WO2022102418A1

WO2022102418A1 - 情報処理装置、情報処理方法及び情報処理プログラム

Info

Publication number: WO2022102418A1
Application number: PCT/JP2021/039765
Authority: WO
Inventors: 篤史内田; 信也丸山
Original assignee: ソニーグループ株式会社
Priority date: 2020-11-10
Filing date: 2021-10-28
Publication date: 2022-05-19
Also published as: US20240015021A1; JPWO2022102418A1

Abstract

情報処理装置（３０）は、第１記録部（３３１）と、検証部（３３２）と、第２記録部（３３３）とを備える。第１記録部（３３１）は、データを管理する情報管理装置（２０）からの要求に応じて、データの閲覧権限に関する情報をブロックチェーンに記録する。検証部（３３２）は、ブロックチェーンに書き込まれた閲覧権限に関する情報に基づいて、閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを検証する。第２記録部（３３３）は、プルーフの検証結果に関する情報をブロックチェーンに記録する。

Description

情報処理装置、情報処理方法及び情報処理プログラム

　本開示は、情報処理装置、情報処理方法及び情報処理プログラムに関する。

　ブロックチェーンシステムとも称される分散型台帳システムが、ネットワークを通じてやり取りされる様々な取引情報の管理に利用されている。例えば、特許文献１には、監査装置が分散台帳上に記載された仮想通貨の取引情報（送金者や受金者、金額等）の監査及びトレースを実行する技術が提案されている。

　また、前述の技術では、取引情報を匿名化するため、ゼロ知識証明付きのトランザクション（取引情報）が利用されている。例えば、ゼロ知識証明を元にした技術として、「ｚｋ－ｓｎａｒｋｓ」などが知られている。

特開２０１８－７１６８号公報

　しかしながら、ブロックチェーンに記録する取引情報をゼロ知識証明により匿名化する場合、迅速なサービス提供が難しいという課題がある。これは、ゼロ知識証明の処理が完了するまでに、少なからず時間を要することに起因する。

　そこで、本開示では、匿名性を担保しつつ、迅速なサービス提供を実現できる情報処理装置、情報処理方法及び情報処理プログラムを提案する。

　上記の課題を解決するために、本開示に係る一形態の情報処理装置は、第１記録部と、検証部と、第２記録部とを備える。第１記録部は、データを管理する情報管理装置からの要求に応じて、データの閲覧権限に関する情報をブロックチェーンに記録する。検証部は、ブロックチェーンに書き込まれた閲覧権限に関する情報に基づいて、閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを検証する。第２記録部は、プルーフの検証結果に関する情報をブロックチェーンに記録する。

本開示の実施形態に係るシステム構成例を示す模式図である。本開示の実施形態に係る情報処理の一例を示す模式図である。本開示の実施形態に係るサービス形態の概要を示す模式図である。本開示の実施形態に係るサービス形態の概要を示す模式図である。本開示の実施形態に係るＢＣクライアント装置の構成例を示すブロック図である。比較例に係る処理手順の一例を示すシーケンス図である。本開示の実施形態に係る処理手順の一例を示すシーケンス図である。本開示の変形例に係る処理手順の一例を示すシーケンス図である。本開示の変形例に係るＢＣクライアント装置の構成例を示すブロック図である。本開示の変形例に係る処理手順の一例を示すシーケンス図である。本開示の実施形態及び変形例に係るＢＣクライアント装置を実現可能なコンピュータのハードウェア構成例を示すブロック図である。「Ｍｅｒｋｌｅ　Ｔｒｅｅ」を用いたゼロ知識証明の概要を示す図である。

　以下に、本開示の実施形態について図面に基づいて詳細に説明する。なお、以下の各実施形態において、同一の部位には同一の数字又は符号を付することにより重複する説明を省略する場合がある。また、本明細書及び図面において、実質的に同一の機能構成を有する複数の構成要素を、同一の数字又は符号の後に異なる数字又は符号を付して区別する場合もある。

　また、以下に示す項目順序に従って本開示を説明する。
　１．はじめに
　２．システム構成例
　３．情報処理の概要
　４．装置構成例
　５．処理手順例
　６．変形例
　７．その他
　８．ハードウェア構成例
　９．むすび

＜＜１．はじめに＞＞
＜１－１．背景＞
　ブロックチェーン（分散型台帳システム）は、ブロックチェーンに記録されるデータのそれぞれに固有に割り当てられるブロックチェーンアドレスを通じて、仮想通貨などの取引情報の履歴（トランザクション履歴）を追跡できるという性質を有する。その一方で、ブロックチェーンに記録されたトランザクション履歴を消去することが現実的ではなく、プライバシーの問題をはらんでいる。

　このプライバシーの問題に鑑み、ブロックチェーンに記録する取引情報を暗号化することにより、完全に匿名化することも考えられる。しかし、取引情報を完全に匿名化した場合、トランザクション履歴の正当性を検証できなくなり、分散型台帳の安全性が損なわれてしまう。そこで、プライバシーを確保しつつ、分散型台帳の検証性を損なわない方法として注目を浴びているのが、ゼロ知識証明（ＺＫＰ：Zero-Knowledge　Proof）である。

　ゼロ知識証明は、ある事柄が正しいこと（命題が真であること）を納得させるためのプロトコルである。ゼロ知識証明を用いることにより、知られたくない情報を開示することなく、それを知っていることを証明することができる。このため、ゼロ知識証明を用いたトランザクション履歴をブロックチェーンに記録することにより、分散型台帳の検証性を損なうことなく、プライバシーの確保を図ることができる。

＜１－２．既存技術＞
　以下、仮想通貨などの取引情報の匿名化に利用されるゼロ知識証明を実現するための技術の一例として、「ｚｋ－ｓｎａｒｋｓ」において利用される「Ｍｅｒｋｌｅ　Ｔｒｅｅ」について説明する。

　仮想通貨の取引において、担保したい匿名性には、「ａｎｏｎｉｍｉｔｙ」と、「ｕｎｌｉｋａｂｉｌｉｔｙ」とがある。「ａｎｏｎｉｍｉｔｙ」は、１つの取引をどのユーザが行っているか分からないという事を意味する。「ｕｎｌｉｋａｂｉｌｉｔｙ」は、２つの取引において、同じユーザが行っているか判別できないことを意味する。仮想通貨の取引では、前述の２つの匿名性を満たすことにより、「誰と誰がいつ・いくら取引したか」を秘匿しつつ、金銭取引が可能となっている。

　分散型台帳において上記２つの匿名性を満足するためには、ブロックチェーン上のトランザクション履歴にユーザを特定する情報を書き込まないことと、どの記録が誰のどの閲覧権限を使ったかを判別できないようにすることが必要となる。

　「Ｍｅｒｋｌｅ　Ｔｒｅｅ」は、自分の記録を特定することなく、全部のトランザクション履歴の中に、自分の権限の記録があることを示すことが可能である。このため、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」を用いたゼロ知識証明を作ることにより、上記２つの匿名性が満たされる。図１２は、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」を用いたゼロ知識証明の概要を示す図である。

　図１２における「Ｈ（Ｙ_０）」～「Ｈ（Ｙ_３）」は、ブロックチェーンに書き込まれるハッシュ値を示している。図１２における「ａ_０，０」、「ａ_０，１」、「Ａ_０」、「Ａ_１」、「ａｕｔｈ_０」、「ａｕｔｈ_１」、「Ｒ_０」は、それぞれ、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」の木構造を構成するノードを示している。

　「Ｍｅｒｋｌｅ　Ｔｒｅｅ」を利用することにより、全てのハッシュ値「Ｈ（Ｙ_０）」～「Ｈ（Ｙ_３）」を使って作成される木構造のルートとなるノード「Ｒ_０」の値が正しく算出されるか否かをゼロ知識証明の命題とすることができる。例えば、「ａｕｔｈ_０」及び「ａｕｔｈ_１」を、検証者と証明者との間でやり取りされる秘密の情報（値）とする。これにより、秘密の情報（値）を知り得る者だけが、木構造のルートとなるノード「Ｒ_０」の値を正しく算出できる。このようにして、ブロックチェーンに記録される自分のハッシュ値を特定するための情報を開示することなく、ブロックチェーンの中に自分のハッシュ値が含まれることを証明できる。

　このように、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」を用いたゼロ知識証明は、高い匿名性を実現する一方、ゼロ知識証明のための計算量が多く、命題の検証に時間がかかってしまう場合がある。例えば、図１２に例示するような木構造を作成する際、ルートのノードに行き着くまでの階層数が多ければ、その分だけ計算量が多くなる。このため、ブロックチェーンに記録する取引情報をゼロ知識証明により匿名化する場合、迅速なサービス提供が難しいという課題がある。この課題は、例えば、対面取引を行うサービスなどで特に問題となる。そこで、本開示は、匿名性を担保しつつ、迅速なサービス提供を実現できる情報処理装置、情報処理方法及び情報処理プログラムを提案する。

＜＜２．システム構成例＞＞
　以下、本開示の実施形態に係る情報処理システムの構成例を説明する。図１は、本開示の実施形態に係るシステム構成例を示す模式図である。図１に示すように、本開示の実施形態に係る情報処理システム１は、ユーザ端末１０と、サービス提供装置２０と、ＢＣクライアント装置３０と、ＢＣシステム４０と、データ利用者装置５０とを有する。情報処理システム１の構成は、図１に示す例には特に限定される必要はなく、図１に示すよりも多くのユーザ端末１０や、サービス提供装置２０や、ＢＣクライアント装置３０や、ＢＣシステム４０や、データ利用者装置５０を含んでいてもよい。

　ユーザ端末１０と、サービス提供装置２０と、ＢＣクライアント装置３０と、ＢＣシステム４０と、データ利用者装置５０とは、有線又は無線によりネットワークＮに接続される。ネットワークＮは、ＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）、電話網（携帯電話網、固定電話網等）、地域ＩＰ（Internet　Protocol）網、インターネット等を含む。

　また、ユーザ端末１０及びサービス提供装置２０は、ネットワークＮを介して相互に通信できる。また、サービス提供装置２０及びＢＣクライアント装置３０は、ネットワークＮを介して相互に通信できる。また、サービス提供装置２０及びデータ利用者装置５０は、ネットワークＮを介して相互に通信できる。また、ＢＣクライアント装置３０及びＢＣシステム４０は、ネットワークＮを介して相互に通信できる。

　ユーザ端末１０は、例えば、個人情報をサービス提供装置２０に預けるユーザによって利用される情報処理装置である。ユーザ端末１０は、スマートフォン、タブレット型端末、ノート型ＰＣ（Personal　Computer）、デスクトップＰＣ、携帯電話機、ＰＤＡ（Personal　Digital　Assistant）等により実現され得る。

　サービス提供装置２０（情報管理装置の一例）は、ユーザ端末１０を用いて、ユーザ端末１０のユーザによりアップロードされた個人情報を管理する情報処理装置である。また、サービス提供装置２０は、例えば、個人情報のデータ要求元であるデータ利用者装置５０の利用者に対して、個人情報の閲覧権限を付与する。また、サービス提供装置２０は、個人情報のデータ要求元であるデータ利用者装置５０の利用者からゼロ知識証明のプルーフを受け付けて、受け付けたプルーフの検証結果に基づいて個人情報を提供する。サービス提供装置２０は、サーバ等により実現され得る。

　ＢＣクライアント装置３０は、サービス提供装置２０からの要求に応じて、ＢＣシステム４０に対してデータの記録を行う情報処理装置である。ＢＣクライアント装置３０は、物理的又は機能的に後述するＢＣシステム４０に対して統合されていてもよい。また、ＢＣクライアント装置３０は、ＢＣシステム４０とは分散されていてもよい。ＢＣクライアント装置３０は、サーバ等により実現され得る。ＢＣクライアント装置３０の処理については後述する。

　ＢＣシステム４０は、個人情報の閲覧権限に関する情報や個人情報の要求に伴うプルーフの検証結果に関する情報などのデータを取りまとめた各ブロックを、処理順に連ねて構成したブロックチェーンとして管理する情報処理装置である。ＢＣシステム４０は、例えば、ブロックの生成やブロックチェーンの共有等の種々の処理を実行する複数の情報処理装置（ノード）により構成される。ＢＣシステム４０の各ノードは、例えば、ＮＩＣ（Network　Interface　Card）や通信回路等によって実現される通信部を備え、ネットワークＮと有線又は無線で接続される。ＢＣシステム４０は、サービス提供装置２０やデータ利用者装置５０が利用可能なパーミッション型のブロックチェーンを想定しているが、本開示の実施形態に係る処理を実現可能であれば、どのような構成であってもよい。

　データ利用者装置５０は、サービス提供装置２０に管理されている個人情報を取得するユーザによって利用される情報処理装置である。データ利用者装置５０は、スマートフォン、タブレット型端末、ノート型ＰＣ、デスクトップＰＣ、携帯電話機、ＰＤＡ等により実現され得る。データ利用者装置５０は、サービス提供装置２０から個人情報の閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを生成する。データ利用者装置５０は、生成したプルーフとともに、個人情報のデータ要求をサービス提供装置２０に送信することで、サービス提供装置２０から所望の個人情報を取得する。

＜＜３．情報処理の概要＞＞
＜３－１．情報処理例＞
　以下、本開示の実施形態に係る情報処理システムによる情報処理の一例について説明する。図２は、本開示の実施形態に係る情報処理の一例を示す模式図である。

　図２に示すように、ユーザ端末１０は、個人情報をサービス提供装置２０に送信する（ステップＳ１１）。サービス提供装置２０は、ユーザ端末１０から受信する個人情報をローカル環境で管理する（ステップ１２）。

　データ利用者装置５０は、サービス提供装置２０に対して、個人情報を閲覧するための閲覧権限の取得要求を送信する（ステップＳ１３）。サービス提供装置２０は、データ利用者装置５０から閲覧権限の取得要求を受信すると、閲覧権限の記録要求をＢＣクライアント装置３０に送信する（ステップＳ１４）。

　ＢＣクライアント装置３０は、サービス提供装置２０からの要求に応じて、閲覧権限に関する情報をＢＣシステム４０に記録する（ステップＳ１５）。ここで、ＢＣクライアント装置３０がＢＣシステム４０に記録する閲覧権限に関する情報は、データ利用者装置５０のユーザによる個人情報の閲覧が許可されることを示す情報であり、任意の文字列等により構成できる。また、ＢＣクライアント装置３０は、閲覧権限に関する情報をそのままＢＣシステム４０に記録するのではなく、閲覧権限に関する情報をハッシュ化したハッシュ値をＢＣシステム４０に記録できる。

　サービス提供装置２０は、ＢＣクライアント装置３０による閲覧権限の記録後、閲覧権限をデータ利用者装置５０に付与する（ステップＳ１６）。サービス提供装置２０は、閲覧権限に関する情報とともに、閲覧権限をハッシュ化する際に組み込んだ秘密の値（乱数等）をデータ利用者装置５０に提供する。秘密の値は、ナンスであってもよい。

　データ利用者装置５０は、サービス提供装置２０から閲覧権限が付与されると、個人情報の閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを生成する（ステップＳ１７）。データ利用者装置５０が作成するプルーフとして、サービス提供装置２０からの要求に応じてＢＣクライアント装置３０がＢＣシステム４０に記録したハッシュ値と同じハッシュ値を作り出せることを示す証拠が想定される。例えば、データ利用者装置５０は、サービス提供装置２０から付与される秘密の値を用いて生成したハッシュ値そのものをプルーフとしてサービス提供装置２０に提示すればよい。そして、データ利用者装置５０は、生成したプルーフとともに、個人情報のデータ要求をサービス提供装置２０に送信する（ステップＳ１８）。

　サービス提供装置２０は、データ利用者装置５０からデータ要求を受信すると、プルーフの確認要求をＢＣクライアント装置３０に送信する（ステップＳ１９）。ＢＣクライアント装置３０は、サービス提供装置２０から受信するプルーフの確認要求に応じて、プルーフの検証を実行する（ステップＳ２０）。具体的には、ＢＣクライアント装置３０は、ＢＣシステム４０に記録した閲覧記録に関する情報のハッシュ値と、サービス提供装置２０から取得したプルーフに基づくハッシュ値を比較し、一致するか否かを判定する。

　ＢＣクライアント装置３０は、プルーフの検証結果を、利用履歴としてＢＣシステム４０に記録する（ステップＳ２１）。具体的には、ＢＣクライアント装置３０は、データ利用者装置５０から取得したプルーフが正当であったか否かを示すプルーフの検証結果に関する情報をＢＣシステム４０に記録する。このとき、ＢＣクライアント装置３０は、プルーフの検証時に、ＢＣシステム４０において記録された閲覧権限に関する情報のレコード位置と、データ利用者装置５０において生成されたプルーフとが紐付かないように、閲覧権限のレコード位置を除いて利用履歴の記録を行う。また、ＢＣクライアント装置３０は、プルーフの検証結果を、判定結果としてサービス提供装置２０に送信する（ステップＳ２２）。

　サービス提供装置２０は、ＢＣクライアント装置３０から受信するプルーフの判定結果に基づいて、データ利用者装置５０に対して、データ利用者装置５０から受信したデータ要求（ステップＳ１８参照）に対応する個人情報を提供する（ステップＳ２３）。

　上述してきたように、ＢＣクライアント装置３０は、予めＢＣシステム４０に記録された閲覧権限に関する情報（ハッシュ値）と、データ利用者装置５０において生成されたプルーフに基づくハッシュ値とを比較することにより、プルーフの検証を行う。「Ｍｅｒｋｌｅ　Ｔｒｅｅ」を利用したゼロ知識証明では、ブロックチェーンに記録されたブロックデータからハッシュ値の計算に必要な全データを取得し、取得したデータを用いてルートとなるノードに至るまでハッシュ値を繰り返し計算する必要があるが、本開示の実施形態におけるゼロ知識証明では、ハッシュ値の計算はデータ利用者装置５０における１度だけでよく、生成したハッシュ値と記録されたハッシュ値との比較のみで済む。これにより、迅速なサービス提供（個人情報の提供）が可能となる。

　また、ＢＣクライアント装置３０は、検証結果をＢＣシステム４０に記録する際、プルーフの検証時に利用したＢＣシステム４０上の閲覧権限に関する情報（ハッシュ値）と、データ利用者装置５０において生成されたプルーフとを紐付ける情報を記録しないようにする。これにより、ＢＣシステム４０（ブロックチェーン）において、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」と同等の匿名性を実現できる。このようなことから、本開示の実施形態によれば、匿名性を担保しつつ、迅速なサービス提供を実現できる。

＜３－２．サービス例＞
　図３及び図４を用いて、本開示の実施形態に係る情報処理システムより実現されるサービス形態の一例を説明する。図３及び図４は、本開示の実施形態に係るサービス形態の概要を示す模式図である。

　図３は、医療サービスαが、自らが管理するユーザの生体情報や医療データなどをデータ利用者である医者や医療機関等に対して、提供するサービス形態を示している。図３に示すユーザは、図１や図２に示すユーザ端末１０のユーザに対応する。図３に示す医療サービスαは、図１や図２に示すサービス提供装置２０に対応する。図３に示すブロックチェーンは、図１や図２に示すＢＣクライアント装置３０やＢＣシステム４０に対応する。図３に示すデータ利用者は、図１や図２に示すデータ利用者装置５０のユーザに対応する。

　ユーザは、心電図や、心拍数や、血圧や、体温など所定の測定装置で測定可能な生体情報（バイタルサイン）や、医療機関における医療記録や健康診断結果などの医療データなどを医療サービスαにアップロードして予め登録する。

　医療サービスαは、ユーザからアップロードされた生体情報や医療データを個人情報として登録して管理する。医療サービスαは、生体情報や医療データを登録する際、医者や医療機関に対するデータ提供に同意するか否かを問い合わせる。医療サービスαは、データ提供に同意することを条件として、個人情報の登録を許可してもよい。医療サービスαは、データ利用者からの要求に応じて個人情報の閲覧権限に関する情報をブロックチェーンに記録し、閲覧権限をデータ利用者に付与する。

　データ利用者は、閲覧権限に基づくゼロ知識証明のプルーフを生成し、生成したプルーフとともにデータ要求を医療サービスαに送信する。

　医療サービスαは、データ利用者から受信したデータ要求に含まれるプルーフの検証結果に基づいて、データ要求に対応する個人情報を取得し、取得した個人情報をデータ利用者に提供する。また、医療サービスαは、ブロックチェーンに閲覧権限の利用履歴を記録する。

　図４は、データ共有サービスＸが、自らが管理する個人情報などをデータ利用者等に提供するサービス形態を示している。図４に示すユーザは、図１や図２に示すユーザ端末１０のユーザに対応する。図４に示すデータ共有サービスＸ，Ｙ，Ｚは、図１や図２に示すサービス提供装置２０に対応する。図４に示すブロックチェーンは、図１や図２に示すＢＣクライアント装置３０やＢＣシステム４０に対応する。図４に示すデータ利用者は、図１や図２に示すデータ利用者装置５０のユーザに対応する。なお、図４に示すデータ共有サービスＸ，Ｙ，Ｚは、同一の機能を有する。以下では、データ共有サービスＸを介して実行されるサービスの一例について説明する。

　ユーザは、年齢や、性別や、性別などの人口統計学的な属性の情報や、位置情報や、アプリケーションの利用履歴などのデータなどをデータ共有サービスＸにアップロードして予め登録する。

　データ共有サービスＸは、ユーザからアップロードされた個人情報を登録して管理する。データ共有サービスＸは、個人情報を登録する際、データ利用者に対するデータ提供に同意するか否かを問い合わせる。データ共有サービスＸは、データ提供に同意することを条件として、個人情報の登録を許可してもよい。データ共有サービスＸは、データ利用者からの要求に応じて個人情報の閲覧権限に関する情報をブロックチェーンに記録し、閲覧権限をデータ利用者に付与する。

　データ利用者は、閲覧権限に基づくゼロ知識証明のプルーフを生成し、生成したプルーフとともにデータ要求をデータ共有サービスＸに送信する。

　データ共有サービスＸは、データ利用者から受信したデータ要求に含まれるプルーフの検証結果に基づいて、データ要求に対応する個人情報を取得し、取得した個人情報をデータ利用者に提供する。また、データ共有サービスＸは、個人情報の利用履歴をブロックチェーンに記録する。また、データ共有サービスＸは、個人情報の利用に応じた報酬をユーザに付与する場合、報酬に関する情報をブロックチェーンに合わせて記録してもよい。

　このように、本開示の実施形態に係る情報処理システム１は、前述したような個人情報の提供に係る各種サービスに適用可能である。

＜＜４．装置構成例＞＞
　以下、本開示の実施形態に係るＢＣクライアント装置３０の構成について説明する。図５は、本開示の実施形態に係るＢＣクライアント装置の構成例を示すブロック図である。

　ＢＣクライアント装置３０は、サービス提供装置２０からの要求に応じて、ブロックチェーンへのデータ記録等を実行する情報処理装置である。ＢＣクライアント装置３０は、ＢＣシステム４０を構成する情報処理装置の１つであってもよいし、ＢＣシステム４０から独立した情報処理装置であってもよい。

　図５に示すように、ＢＣクライアント装置３０は、通信部３１と、記憶部３２と、制御部３３とを有する。

　通信部３１は、ＮＩＣ（Network　Interface　Card）や各種通信用モデム等によって実現される。通信部３１は、ネットワークＮを介して、サービス提供装置２０と通信し、各種情報を送受信する。

　記憶部３２は、例えば、ＲＡＭ（Random　Access　Memory）、フラッシュメモリ（Flash　Memory）等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部３２は、例えば、制御部３３により実行される各種処理機能を実現するためのプログラム及びデータ等を記憶できる。記憶部３２が記憶するプログラムには、制御部３３の各部に対応する処理機能を実現するためのプログラムが含まれる。記憶部３２が記憶するプログラムには、ＯＳ（Operating　System）や各種アプリケーションプログラムが含まれる。

　制御部３３は、第１記録部３３１と、検証部３３２と、第２記録部３３３と、送信部３３４とを有する。制御部３３が有する各機能部は、プロセッサやメモリを備えた制御回路により実現される。制御部３３が有する各機能部は、例えば、プロセッサによって内部メモリから読み込まれたプログラムに記述された命令が、内部メモリを作業領域として実行されることにより実現される。プロセッサが内部メモリから読み込むプログラムには、ＯＳ（Operating　System）やアプリケーションプログラムが含まれる。また、制御部３３が有する各機能部は、例えば、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field-Programmable　Gate　Array）等の集積回路により実現されてもよい。

　また、前述の内部メモリとして機能する主記憶装置や補助記憶装置は、例えば、ＲＡＭ（Random　Access　Memory)、フラッシュメモリ（Flash　Memory）等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。

　第１記録部３３１は、データを管理するサービス提供装置２０からの要求に応じて、データの閲覧権限に関する情報をＢＣシステム４０に記録する。例えば、第１記録部３３１は、閲覧権限の記録要求をサービス提供装置２０から受信すると、記録要求に含まれるハッシュ値をＢＣシステム４０に書き込んで記録する。サービス提供装置２０が生成するハッシュ値は、「ＨＭＡＣ（Hash-based　Message　Authentication　Code）」を用いて、サービス提供装置２０が閲覧権限の要求元に付与する閲覧権限に関する情報と、サービス提供装置２０が閲覧権限の要求元との間で限定的に共有する秘密の値と、閲覧権限の要求元から提供される公開鍵とを用いて生成される。なお、ハッシュ値を生成する際に用いるハッシュ関数として、「ＨＭＡＣ（Hash-based　Message　Authentication　Code）」の他、「ＳＨＡ－２５６（Secure　Hash　Algorithm　256-bit）」や、「Ｐｅｄｅｒｓｅｎ　Ｃｏｍｍｉｔｍｅｎｔ」などの任意のハッシュ関数を用いることができる。

　検証部３３２は、ブロックチェーンに書き込まれた閲覧権限に関する情報に基づいて、閲覧権限を有する正当なユーザであることを証明するためのゼロ知識証明のプルーフを検証する。具体的には、検証部３３２は、サービス提供装置２０からプルーフの確認要求を受信すると、確認要求に含まれる閲覧権限の書き込み位置（レコード位置）に基づいて、ＢＣシステム４０から閲覧権限に関する情報の鍵付きハッシュ値を取得する。検証部３３２は、取得した鍵付きハッシュ値と、確認要求に含まれるプルーフに基づいて生成される鍵付きハッシュ値とを比較することにより、プルーフを検証する。検証部３３２は、ハッシュ値が同一であれば、閲覧権限を有する正当なユーザであると判定する。

　第２記録部３３３は、検証部３３２によるプルーフの検証結果に関する情報をＢＣシステム４０に記録する。第２記録部３３３は、プルーフの検証結果に関する情報をＢＣシステム４０に記録する際、プルーフと閲覧権限に関する情報とを紐付ける情報を記録しないようにする。例えば、第２記録部３３３は、プルーフの検証に関する情報のうち、プルーフの検証に用いられた閲覧権限に関する情報の書き込み位置（レコード位置）以外の情報をＢＣシステム４０に書き込む。

　送信部３３４は、データの要求元が閲覧権限を有する正当なユーザであるか否かの判定結果をサービス提供装置２０に送信する。

＜＜５．処理手順例＞＞
＜５－１．比較例に係る処理の流れ＞
　図６を用いて、比較例に係る処理手順として、ゼロ知識証明のプルーフとして「Ｍｅｒｋｌｅ　Ｔｒｅｅ」を用いた場合の処理手順の一例を説明する。図６は、比較例に係る処理手順の一例を示すシーケンス図である。

　図６に示すように、ユーザ端末１０ＥＸは、サービス提供装置２０ＥＸに対して、個人情報を送信する（ステップＳ１０１）。サービス提供装置２０ＥＸは、個人情報の所有権があることをＢＣシステム４０ＥＸに書き込んで記録する（ステップＳ１０２）。

　また、データ利用者装置５０ＥＸは、個人情報の閲覧権限の取得要求をサービス提供装置２０ＥＸに送信する（ステップＳ１０３）。

　サービス提供装置２０ＥＸは、閲覧権限の取得要求の内容確認を行い（ステップＳ１０４）、ＢＣシステム４０ＥＸに対して、閲覧権限の記録を実行する（ステップＳ１０５）。そして、サービス提供装置２０ＥＸは、閲覧権限をデータ利用者装置５０ＥＸに付与する（ステップＳ１０６）。

　データ利用者装置５０ＥＸは、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」に使うレコードの要求をＢＣシステム４０ＥＸに送信する（ステップＳ１０７）。ＢＣシステム４０ＥＸは、データ利用者装置５０ＥＸからの要求に応じて、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」に使うレコードをデータ利用者装置５０ＥＸに渡す（ステップＳ１０８）。

　データ利用者装置５０ＥＸは、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」を組み込んだ閲覧権限のゼロ知識証明を作成する（ステップＳ１０９）。そして、データ利用者装置５０ＥＸは、個人情報のデータ要求とともに、ゼロ知識証明のプルーフをサービス提供装置２０ＥＸに送信する（ステップＳ１１０）。

　サービス提供装置２０ＥＸは、ゼロ知識証明のプルーフを確認し（ステップＳ１１１）、利用履歴をＢＣシステム４０に書き込んで記録する（ステップＳ１１２）。そして、サービス提供装置２０ＥＸは、データ利用者装置５０ＥＸのユーザが正当な閲覧権限を有する場合、データ要求に対応する個人情報をデータ利用者装置５０ＥＸのユーザに提供する（ステップＳ１１３）。

＜５－２．本開示の実施形態に係る処理手順例＞
　図７を用いて、本開示の実施形態に係る処理手順例について説明する。図７は、本開示の実施形態に係る処理手順の一例を示すシーケンス図である。

　図７に示すように、ユーザ端末１０は、サービス提供装置２０に対して、個人情報を送信する（ステップＳ２０１）。サービス提供装置２０は、個人情報の所有権の記録要求をＢＣクライアント装置３０に送信する（ステップＳ２０２）。ＢＣクライアント装置３０は、サービス提供装置２０からの要求に応じて、個人情報の所有権があることをＢＣシステム４０に書き込んで記録する（ステップＳ２０３）。

　また、データ利用者装置５０は、個人情報の閲覧権限の取得要求をサービス提供装置２０に送信する（ステップＳ２０４）。なお、データ利用者装置５０は、公開鍵と秘密鍵の鍵ペアを予め作成し、サービス提供装置２０に対する閲覧権限の取得要求に際して、サービス提供装置２０に公開鍵を提供する。

　サービス提供装置２０は、閲覧権限の取得要求の内容確認を行い（ステップＳ２０５）、ＢＣクライアント装置３０に対して、閲覧権限の記録要求を送信する（ステップＳ２０６）。サービス提供装置２０は、閲覧権限に関する情報のハッシュ値を生成し、閲覧権限の記録要求に含めて送信する。このハッシュ値は、閲覧権限に関する情報と、閲覧権限の要求元であるデータ利用者装置５０との間で限定的に共有する秘密の値：「ｒ」と、閲覧権限の要求元であるデータ利用者装置５０から提供される公開鍵とを用いて生成される。

　ＢＣクライアント装置３０は、サービス提供装置２０からの要求に応じて、閲覧権限に関する情報（ハッシュ値）をＢＣシステム４０に書き込んで記録する（ステップＳ２０７）。そして、ＢＣクライアント装置３０は、閲覧権限に関する情報の書き込み位置（レコード位置）をサービス提供装置２０に返信する（ステップＳ２０８）。

　サービス提供装置２０は、データ利用者装置５０に対して閲覧権限を付与する（ステップＳ２０９）。サービス提供装置２０は、閲覧権限として、秘密の値：「ｒ」と、ＢＣシステム４０における閲覧権限に関する情報のハッシュ値の書き込み位置（レコード位置）をデータ利用者装置５０に提供する。

　データ利用者装置５０は、閲覧権限のゼロ知識証明を作成する（ステップＳ２１０）。具体的には、データ利用者装置５０は、サービス提供装置２０に提供した公開鍵とペアの秘密鍵を公開鍵生成関数に入力して、公開鍵を生成する。データ利用者装置５０は、生成した公開鍵と、サービス提供装置２０から提供された秘密の値：「ｒ」と、閲覧権限に関する情報とに基づいて、ハッシュ関数からハッシュ値を生成するゼロ知識証明のプルーフを作成する。そして、データ利用者装置５０は、個人情報のデータ要求とともに、ゼロ知識証明のプルーフ及び閲覧権限の書き込み位置（レコード位置）をサービス提供装置２０に送信する（ステップＳ２１１）。

　サービス提供装置２０は、プルーフの確認要求をＢＣクライアント装置３０に送信する（ステップＳ２１２）。ＢＣクライアント装置３０は、サービス提供装置２０からの要求に応じて、データ利用者装置５０のプルーフを検証する（ステップＳ２１３）。具体的には、ＢＣクライアント装置３０は、データ利用者装置５０からサービス提供装置２０に送信されたデータ要求に含まれる閲覧情報書き込み位置（レコード位置）に記録されているハッシュ値をＢＣシステム４０から取得する。ＢＣクライアント装置３０は、ＢＣシステム４０から取得したハッシュ値と、データ利用者装置５０のプルーフに基づいて作成したハッシュ値とを比較することにより、データ利用者装置５０のプルーフを検証する。

　ＢＣクライアント装置３０は、プルーフの検証結果に関する情報を、利用履歴としてＢＣシステム４０に書き込んで記録する（ステップＳ２１４）。このとき、ＢＣクライアント装置３０は、プルーフの検証結果に関する情報のうち、プルーフの検証に用いられたＢＣシステム４０上のハッシュ値と、プルーフに基づいて生成されたハッシュ値とを紐付ける情報をＢＣシステム４０に記録しないようにする。そして、ＢＣクライアント装置３０は、データ利用者装置５０のユーザが正当な閲覧権限を有するか否かの判定結果をサービス提供装置２０に返信する（ステップＳ２１５）。

　サービス提供装置２０は、ＢＣクライアント装置３０から取得する判定結果に基づいて、データ利用者装置５０のユーザが正当な閲覧権限を有する場合、データ要求に対応する個人情報をデータ利用者装置５０に渡す（ステップＳ２１６）。

　上述した比較例に係る処理手順（図６参照）では、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」を利用して、データ利用者装置５０ＥＸのユーザが正当な閲覧権限を有することをゼロ知識証明により証明するので、計算量が多くなり、個人情報の提供に至るまでの処理が遅くなる場合がある。例えば、前述のステップＳ１０７やステップＳ１０８におけるブロックチェーンに記録されたブロックデータの取得や、前述のステップ１０９におけるプルーフの作成、前述のステップＳ１１１における木構造の作成に時間を要する場合がある。

　一方、本開示の実施形態に係る処理手順（図７参照）において、ＢＣクライアント装置３０は、データ利用者装置５０のユーザが正当な閲覧権限を有することを証明するためのゼロ知識証明のプルーフを検証する。このプルーフには、サービス提供装置２０とデータ利用者装置５０との間で限定的に共有される秘密の値：「ｒ」を用いて生成されたハッシュ値が組み込まれる。これにより、ＢＣクライアント装置３０は、プルーフを検証する際、ブロックチェーンからプルーフの検証に必要となるブロックデータの取得に要する時間や、ルートとなるノードに至るまで繰り返し実行するハッシュ値の計算に要する時間等が不要となり、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」を利用するよりも処理を高速化できる。また、本開示の実施形態に係る処理手順（図７参照）において、ＢＣクライアント装置３０は、プルーフの検証結果に関する情報をブロックチェーンに記録する際、プルーフと閲覧権限に関する情報とを紐付ける情報を記録しない。これにより、ブロックチェーン上において、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」と同等の匿名性を実現できる。なお、サービス提供装置２０とＢＣシステム４０との間にＢＣクライアント装置３０を配置することにより、ＢＣシステム４０が運営するブロックチェーンへの新規参入があった場合であっても、情報処理システム１の可用性を高めることができる。すなわち、サービス提供装置２０が直接ブロックチェーンに参加した場合、分散型台帳の機能を果たすために他の参加者とのやり取りが必要となる。これに対し、本開示の実施形態のように、ＢＣクライアント装置３０を介してブロックチェーンとのやり取りを行うようにしておくことにより、仮にサービス提供装置２０がダウンしたとしても、ＢＣクライアント装置３０がサービス提供装置２０との依存関係を切り離すことにより、他のブロックチェーン参加者はサービスの提供を継続できる。

＜＜６．変形例＞＞
＜６－１．閲覧権限の更新＞
　上記実施形態において、第２記録部３３３は、検証部３３２によるプルーフの検証が行われるたびに、閲覧権限に関する情報を更新して、ＢＣシステム４０に記録するようにしてもよい。このように、データ利用者装置５０において生成され、ゼロ知識証明に利用されたプルーフの利用回数を１度だけに限定することにより、データの傍受によるプルーフの再利用を未然に防ぐことができる。以下、図８を用いて、閲覧権限の更新に関する処理の流れを説明する。図８は、本開示の変形例に係る処理手順の一例を示すシーケンス図である。図８に示す処理のうち、ステップＳ３１０と、ステップＳ３１１と、ステップＳ３１４と、ステップＳ３１６の処理が、図７に示す処理とは異なる。

　図８に示すように、ユーザ端末１０は、サービス提供装置２０に対して、個人情報を送信する（ステップＳ３０１）。サービス提供装置２０は、個人情報の所有権の記録要求をＢＣクライアント装置３０に送信する（ステップＳ３０２）。ＢＣクライアント装置３０は、サービス提供装置２０からの要求に応じて、個人情報の所有権があることをＢＣシステム４０に書き込んで記録する（ステップＳ３０３）。

　また、データ利用者装置５０は、個人情報の閲覧権限の取得要求をサービス提供装置２０に送信する（ステップＳ３０４）。サービス提供装置２０は、閲覧権限の取得要求の内容確認を行い（ステップＳ３０５）、ＢＣクライアント装置３０に対して、閲覧権限の記録要求を送信する（ステップＳ３０６）。

　ＢＣクライアント装置３０は、サービス提供装置２０からの要求に応じて、閲覧権限に関する情報（ハッシュ値）をＢＣシステム４０に書き込んで記録する（ステップＳ３０７）。そして、ＢＣクライアント装置３０は、閲覧権限に関する情報の書き込み位置（レコード位置）をサービス提供装置２０に返信する（ステップＳ３０８）。サービス提供装置２０は、データ利用者装置５０に対して閲覧権限を付与する（ステップＳ３０９）。

　データ利用者装置５０は、閲覧権限のゼロ知識証明を作成するとともに、新しい秘密の値及び新しい秘密の値に基づく新しいハッシュ値を作成する（ステップＳ３１０）。そして、データ利用者装置５０は、個人情報のデータ要求とともに、ゼロ知識証明のプルーフと閲覧権限の書き込み位置（レコード位置）と新しいハッシュ値とをサービス提供装置２０に送信する（ステップＳ３１１）。新しい秘密の値ではなく、新しい秘密の値に基づくハッシュ値を送信することにより、中間者攻撃に対する安全性を担保できる。

　サービス提供装置２０は、プルーフの確認要求をＢＣクライアント装置３０に送信する（ステップＳ３１２）。また、サービス提供装置２０は、プルーフの確認要求とともに、データ利用者装置５０から受信した新しいハッシュ値をＢＣクライアント装置３０に送る。

　ＢＣクライアント装置３０は、サービス提供装置２０からの要求に応じて、データ利用者装置５０のプルーフを検証する（ステップＳ３１３）。また、ＢＣクライアント装置３０は、プルーフの検証結果に関する情報を、利用履歴としてＢＣシステム４０に書き込んで記録するとともに、サービス提供装置２０から受信した新しいハッシュ値により閲覧権限を更新する（ステップＳ３１４）。これにより、次回のデータ利用時において、古いプルーフを用いたデータ要求は受け入れられなくなる。

　そして、ＢＣクライアント装置３０は、データ利用者装置５０のユーザが正当な閲覧権限を有するか否かの判定結果をサービス提供装置２０に返信する（ステップＳ３１５）。このとき、ＢＣクライアント装置３０は、更新した閲覧権限に関する情報（新しいハッシュ値）の書き込み位置（レコード位置）をサービス提供装置２０に送る。

　サービス提供装置２０は、ＢＣクライアント装置３０から取得する判定結果に基づいて、データ利用者装置５０のユーザが正当な閲覧権限を有する場合、データ要求に対応する個人情報とともに、更新した閲覧権限に関する情報の書き込み位置（レコード位置）をデータ利用者装置５０に渡す（ステップＳ３１６）。

　なお、データ利用者装置５０がデータを再度取得する場合には、ステップＳ３１１でサービス提供装置２０に送信した新しいハッシュ値の元となるステップＳ３１０で作成した新しい秘密の値を使う。ＢＣクライアント装置３０は、常に最新のハッシュ値を使うようにし、古いハッシュ値に基づくプルーフはリジェクトする。

＜６－２．閲覧権限の無効化＞
　上記実施形態において、ＢＣクライアント装置３０は、閲覧権限の取消対象を列挙したリボケーションリストをＢＣシステム４０に記録してもよい。図９は、本開示の変形例に係るＢＣクライアント装置の構成例を示すブロック図である。変形例に係るＢＣクライアント装置３０は、更新部３３５を有する点が上記実施形態と相違する。

　更新部３３５は、サービス提供装置２０からの要求に応じて、ＢＣシステム４０に記録されたリボケーションリストを更新する。検証部３３２は、プルーフの検証に先立って、プルーフの証明者がリボケーションリストに含まれるか否かを検証する。

　以下、図１０を用いて、閲覧権限の無効化に関する処理の流れを説明する。図１０は、本開示の変形例に係る処理手順の一例を示すシーケンス図である。なお、図１０は、データ利用者装置５０のユーザが閲覧権限の取消対象（リボーク対象）である場合の処理の流れの一例を示している。

　図１０に示すように、ユーザ端末１０は、リボーク要求をサービス提供装置２０に送信する（ステップＳ４０１）。サービス提供装置２０は、リボーク要求をＢＣクライアント装置３０に転送する（ステップＳ４０２）。

　ＢＣクライアント装置３０は、サービス提供装置２０から受信したリボーク要求に応じて、ＢＣシステム４０に記録されているリボケーションリストを更新する（ステップＳ４０３）。

　データ利用者装置５０は、個人情報のデータ要求とともに、ゼロ知識証明のプルーフと閲覧権限の書き込み位置（レコード位置）と新しい秘密の値とをサービス提供装置２０に送信する（ステップＳ４０４）。

　サービス提供装置２０は、プルーフの確認要求をＢＣクライアント装置３０に送信する（ステップＳ４０５）。

　ＢＣクライアント装置３０は、サービス提供装置２０からプルーフの確認要求を受信すると、リボケーションリストの確認及びプルーフの検証を実行する（ステップＳ４０６）。ＢＣクライアント装置３０は、データ利用者装置５０のユーザがリボケーションリストのリボーク対象に該当する場合、プルーフの検証を実行しない。具体的には、ＢＣクライアント装置３０は、ＢＣシステム４０に記録されたリボケーションリストを参照し、プルーフの証明者（データ利用者装置５０のユーザ）がリボーク対象となっているか否かを確認する。そして、ＢＣクライアント装置３０は、プルーフの証明者がリボーク対象である場合、プルーフの検証を実行せずに、判定結果としてリジェクト（リボーク対象である旨）をサービス提供装置２０に返信する（ステップＳ４０７）。なお、ＢＣクライアント装置３０は、プルーフの証明者がリボケーションリストのリボーク対象に該当しない場合、上記実施形態と同様にして、プルーフの検証を実行する。

　サービス提供装置２０は、ＢＣクライアント装置３０から受信した検証結果に基づいて、リジェクトされたことをデータ利用者装置５０のユーザに通知する（ステップＳ４０８）。

＜＜７．その他＞＞
　本開示の実施形態及び変形例に係るＢＣクライアント装置３０は、専用のコンピュータシステムで実現してもよいし、汎用のコンピュータシステムで実現してもよい。

　また、本開示の実施形態及び変形例に係るＢＣクライアント装置３０により実行される情報処理方法を実現するための各種プログラムを、光ディスク、半導体メモリ、磁気テープ、フレキシブルディスク等のコンピュータ読み取り可能な記録媒体等に格納して配布してもよい。このとき、本開示の実施形態及び変形例に係るＢＣクライアント装置３０は、各種プログラムをコンピュータにインストールして実行することにより、本開示の実施形態及び変形例に係る情報処理方法を実現できる。

　また、本開示の実施形態及び変形例に係るＢＣクライアント装置３０により実行される報処理方法を実現するための各種プログラムを、インターネット等のネットワーク上のサーバが備えるディスク装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。また、本開示の実施形態及び変形例に係るＢＣクライアント装置３０により実行される情報処理方法を実現するための各種プログラムにより提供される機能を、ＯＳとアプリケーションプログラムとの協働により実現してもよい。この場合には、ＯＳ以外の部分を媒体に格納して配布してもよいし、ＯＳ以外の部分をアプリケーションサーバに格納しておき、コンピュータにダウンロード等できるようにしてもよい。

　また、本開示の実施形態及び変形例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。

　また、本開示の実施形態に係る及び変形例に係るＢＣクライアント装置３０の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。例えば、ＢＣクライアント装置３０の制御部３３が有する検証部３３２と第２記録部３３３とを機能的に統合して構成してもよい。

　また、本開示の実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。また、本開示の実施形態に係るフローチャートに示された各ステップは、適宜順序を変更することが可能である。

　以上、本開示の実施形態及び変形例について説明したが、本開示の技術的範囲は、上述の実施形態及び変形例に限定されるものではなく、本開示の要旨を逸脱しない範囲において種々の変更が可能である。また、異なる実施形態及び変形例にわたる構成要素を適宜組み合わせてもよい。

＜＜８．ハードウェア構成例＞＞
　図１１を用いて、本開示の実施形態及び変形例に係るＢＣクライアント装置３０を実現可能なコンピュータのハードウェア構成例について説明する。図１１は、本開示の実施形態及び変形例に係るＢＣクライアント装置を実現可能なコンピュータのハードウェア構成例を示すブロック図である。なお、図１１は、コンピュータの一例を示すものであり、図１１に示す構成には限定される必要はない。

　図１１に示すように、本開示の実施形態及び変形例に係るＢＣクライアント装置３０は、例えば、プロセッサ１００１と、メモリ１００２と、通信モジュール１００３とを有するコンピュータ１０００により実現できる。

　プロセッサ１００１は、典型的には、ＣＰＵ（Central　Processing　Unit）や、ＤＳＰ（Digital　Signal　Processor）や、ＳｏＣ（System-on-a-Chip）や、システムＬＳＩ（Large　Scale　Integration）などである。

　メモリ１００２は、典型的には、ＲＡＭ（Random　Access　Memory）や、ＲＯＭ（Read　Only　Memory）や、フラッシュメモリ等の不揮発性または揮発性の半導体メモリ、又は磁気ディスクなどである。ＢＣクライアント装置３０が有する記憶部３２は、メモリ１００２により実現される。

　通信モジュール１００３は、典型的には、有線又は無線ＬＡＮ（Local　Area　Network）や、ＬＴＥ（Long　Term　Evolution）や、Ｂｌｕｅｔｏｏｔｈ（登録商標）や、ＷＵＳＢ（Wireless　USB）用の通信カードや、光通信用のルータや、各種通信用モデムなどである。上記実施形態に係るＢＣクライアント装置３０が通信部３１の機能は、通信モジュール１００３により実現される。

　プロセッサ１００１は、例えば、演算処理装置又は制御装置として機能し、メモリ１００２に記録された各種プログラムに基づいて、各構成要素の動作全般又はその一部を制御する。ＢＣクライアント装置３０が有する各機能部（第１記録部３３１、検証部３３２、第２記録部３３３、送信部３３４、及び更新部３３５）は、プロセッサ１００１が、各機能部として動作するための命令が記述された情報処理プログラムをメモリ１００２から読み込んで実行することにより実現される。

　すなわち、プロセッサ１００１及びメモリ１００２は、ソフトウェア（メモリ１００２に記憶される情報処理プログラム）との協働により、ＢＣクライアント装置３０が有する各機能部による情報処理を実現する。

＜＜９．むすび＞＞
　本開示の実施形態に係るＢＣクライアント装置３０（情報処理装置の一例）は、第１記録部３３１と、検証部３３２と、第２記録部３３３とを有する。第１記録部３３１は、データを管理するサービス提供装置２０（情報管理装置の一例）からの要求に応じて、データ（例えば、個人情報）の閲覧権限に関する情報をＢＣシステム４０（ブロックチェーンの一例）に記録する。検証部３３２は、ＢＣシステム４０に書き込まれた閲覧権限に関する情報に基づいて、閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを検証する。第２記録部３３３は、プルーフの検証結果に関する情報をＢＣシステム４０に記録する。このようなことから、ＢＣクライアント装置３０は、匿名性を担保しつつ、迅速なサービス提供を実現できる。

　また、第１記録部３３１は、データを要求するデータ要求者（例えば、データ利用者装置５０のユーザ）とサービス提供装置２０との間で共有される秘密の情報（例えば、秘密の情報：「ｒ」）を用いて、閲覧権限に関する情報（例えば、任意の文字列）をハッシュ化したハッシュ値（例えば、鍵付きハッシュ値）をＢＣシステム４０に記録する。これにより、ブロックチェーン上に個人情報を直接記録することなく、利用履歴の追跡が可能となる。

　また、第２記録部３３３は、プルーフの検証結果に関する情報をブロックチェーンに記録する際、プルーフと閲覧権限に関する情報とを紐付ける情報を記録しない。これにより、ＢＣシステム４０（ブロックチェーン）において、「Ｍｅｒｋｌｅ　Ｔｒｅｅ」と同等の匿名性を実現できる。

　また、第２記録部３３３は、検証部３３２による検証が行われるたびに、閲覧権限に関する情報を更新して、ＢＣシステム４０に記録する。これにより、データの傍受によるプルーフの再利用を未然に防ぐことができる。

　また、ＢＣクライアント装置３０は、サービス提供装置２０からの要求に応じて、ＢＣシステム４０に記録されたリボケーションリストを更新する更新部３３５をさらに備える。また、検証部３３２は、プルーフの検証に先立って、プルーフの証明者がリボケーションリストに含まれるか否かを検証する。これにより、ユーザが個人情報の開示を希望しないデータ利用者のプルーフの検証を回避できる。

　また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示の技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者にとって明らかな他の効果を奏しうる。

　なお、本開示の技術は、本開示の技術的範囲に属するものとして、以下のような構成もとることができる。
（１）
　データを管理する情報管理装置からの要求に応じて、前記データの閲覧権限に関する情報をブロックチェーンに記録する第１記録部と、
　前記ブロックチェーンに書き込まれた前記閲覧権限に関する情報に基づいて、前記閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを検証する検証部と、
　前記プルーフの検証結果に関する情報を前記ブロックチェーンに記録する第２記録部と
　を有する情報処理装置。
（２）
　前記第１記録部は、
　前記データを要求するデータ要求者と前記情報管理装置との間で共有される秘密の情報を用いて、前記閲覧権限に関する情報をハッシュ化したハッシュ値を前記ブロックチェーンに記録する
　前記（１）に記載の情報処理装置。
（３）
　前記第２記録部は、
　前記プルーフの検証結果に関する情報をブロックチェーンに記録する際、前記プルーフと前記閲覧権限に関する情報とを紐付ける情報を記録しない
　前記（１）又は（２）に記載の情報処理装置。
（４）
　前記第２記録部は、
　前記検証部による検証が行われるたびに、前記閲覧権限に関する情報を更新して、前記ブロックチェーンに記録する
　前記（１）～前記（３）のいずれか１つに記載の情報処理装置。
（５）
　前記情報管理装置からの要求に応じて、前記ブロックチェーンに記録されたリボケーションリストを更新する更新部
　をさらに備え、
　前記検証部は、
　前記プルーフの検証に先立って、前記プルーフの証明者が前記リボケーションリストに含まれるか否かを検証する
　前記（１）に記載の情報処理装置。
（６）
　プロセッサが、
　データを管理する情報管理装置からの要求に応じて、前記データの閲覧権限に関する情報をブロックチェーンに記録し、
　前記ブロックチェーンに書き込まれた前記閲覧権限に関する情報に基づいて、前記閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを検証し、
　前記閲覧権限の検証結果に関する情報を前記ブロックチェーンに記録する
　情報処理方法。
（７）
　プロセッサに、
　データを管理する情報管理装置からの要求に応じて、前記データの閲覧権限に関する情報をブロックチェーンに記録させ、
　前記ブロックチェーンに書き込まれた前記閲覧権限に関する情報に基づいて、前記閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを検証させ、
　前記閲覧権限の検証結果に関する情報を前記ブロックチェーンに記録させる
　情報処理プログラム。

１　情報処理システム
１０　ユーザ端末
２０　サービス提供装置
３０　ＢＣクライアント装置
３１　通信部
３２　記憶部
３３　制御部
４０　ＢＣシステム
５０　データ利用者装置
３３１　第１記録部
３３２　検証部
３３３　第２記録部
３３４　送信部
３３５　更新部

Claims

　データを管理する情報管理装置からの要求に応じて、前記データの閲覧権限に関する情報をブロックチェーンに記録する第１記録部と、
　前記ブロックチェーンに書き込まれた前記閲覧権限に関する情報に基づいて、前記閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを検証する検証部と、
　前記プルーフの検証結果に関する情報を前記ブロックチェーンに記録する第２記録部と
　を有する情報処理装置。
　前記第１記録部は、
　前記データを要求するデータ要求者と前記情報管理装置との間で共有される秘密の情報を用いて、前記閲覧権限に関する情報をハッシュ化したハッシュ値を前記ブロックチェーンに記録する
　請求項１に記載の情報処理装置。
　前記第２記録部は、
　前記プルーフの検証結果に関する情報をブロックチェーンに記録する際、前記プルーフと前記閲覧権限に関する情報とを紐付ける情報を記録しない
　請求項２に記載の情報処理装置。
　前記第２記録部は、
　前記検証部による検証が行われるたびに、前記閲覧権限に関する情報を更新して、前記ブロックチェーンに記録する
　請求項３に記載の情報処理装置。
　前記情報管理装置からの要求に応じて、前記ブロックチェーンに記録されたリボケーションリストを更新する更新部
　をさらに備え、
　前記検証部は、
　前記プルーフの検証に先立って、前記プルーフの証明者が前記リボケーションリストに含まれるか否かを検証する
　請求項１に記載の情報処理装置。
　プロセッサが、
　データを管理する情報管理装置からの要求に応じて、前記データの閲覧権限に関する情報をブロックチェーンに記録し、
　前記ブロックチェーンに書き込まれた前記閲覧権限に関する情報に基づいて、前記閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを検証し、
　前記プルーフの検証結果に関する情報を前記ブロックチェーンに記録する
　情報処理方法。
　プロセッサに、
　データを管理する情報管理装置からの要求に応じて、前記データの閲覧権限に関する情報をブロックチェーンに記録させ、
　前記ブロックチェーンに書き込まれた前記閲覧権限に関する情報に基づいて、前記閲覧権限を付与された正当なユーザであることを証明するためのゼロ知識証明のプルーフを検証させ、
　前記プルーフの検証結果に関する情報を前記ブロックチェーンに記録させる
　情報処理プログラム。