WO2022107337A1

WO2022107337A1 - 情報処理プログラム、情報処理方法および情報処理装置

Info

Publication number: WO2022107337A1
Application number: PCT/JP2020/043491
Authority: WO
Inventors: 出佐藤; 哲西間木; 誠之福井; 格中川
Original assignee: 富士通株式会社
Priority date: 2020-11-20
Filing date: 2020-11-20
Publication date: 2022-05-27
Also published as: EP4250199A4; US20230274286A1; EP4250199A1; JPWO2022107337A1

Abstract

実施形態の情報処理プログラムは、受け付ける処理と、第１のデータ管理部に登録する処理と、第２のデータ管理部に登録する処理とをコンピュータに実行させる。受け付ける処理は、トレーサビリティシステムへの登録対象となる証跡データを受け付ける。第１のデータ管理部に登録する処理は、受け付けた証跡データに対応する識別子を、トレーサビリティシステムの組織間で共有して管理する第１のデータ管理部に登録する。第２のデータ管理部に登録する処理は、受け付けた証跡データに含まれる特定のデータに関する情報を、識別子とともにトレーサビリティシステムの特定の組織間で共有して管理する第２のデータ管理部に登録する。

Description

情報処理プログラム、情報処理方法および情報処理装置

　本発明の実施形態は、情報処理プログラム、情報処理方法および情報処理装置に関する。

　従来、製造サプライチェーン、医薬品・食品などの流通分野では、製品がどのように製造加工されたのかをブロックチェーンなどの分散台帳を活用してオープンに検証できるトレーサビリティシステムが知られている。

特開２０２０－４６９９３号公報

　しかしながら、上記の従来技術では、ブロックチェーンへの登録によって会社間の取引データなどの秘匿したい一部のデータも公開対象となってしまうという問題がある。

　例えば、会社間の取引データをブロックチェーンに登録すると、会社間でどのような取引が行われたのかといったデータもブロックチェーンのデータ同期で共有される。したがって、取引のあった会社間以外の他社に取引の内容が漏洩する場合がある。

　１つの側面では、トレーサビリティシステムにおける秘匿性の向上を支援できる情報処理プログラム、情報処理方法および情報処理装置を提供することを目的とする。

　１つの案では、情報処理プログラムは、受け付ける処理と、第１のデータ管理部に登録する処理と、第２のデータ管理部に登録する処理とをコンピュータに実行させる。受け付ける処理は、トレーサビリティシステムへの登録対象となる証跡データを受け付ける。第１のデータ管理部に登録する処理は、受け付けた証跡データに対応する識別子を、トレーサビリティシステムの組織間で共有して管理する第１のデータ管理部に登録する。第２のデータ管理部に登録する処理は、受け付けた証跡データに含まれる特定のデータに関する情報を、識別子とともにトレーサビリティシステムの特定の組織間で共有して管理する第２のデータ管理部に登録する。

　トレーサビリティシステムにおける秘匿性の向上を支援できる。

図１は、実施形態にかかるトレーサビリティシステムの概要を説明する説明図である。図２は、サーバ装置の機能構成例を示すブロック図である。図３Ａは、実施形態にかかるトレーサビリティシステムに登録する証跡データの概要を説明する説明図である。図３Ｂは、実施形態にかかるトレーサビリティシステムに登録する証跡データの概要を説明する説明図である。図４は、サーバ装置の動作例を示すフローチャートである。図５Ａは、実施形態にかかるトレーサビリティシステムの動作の概要を説明する説明図である。図５Ｂは、実施形態にかかるトレーサビリティシステムの動作の概要を説明する説明図である。図６は、サーバ装置の動作例を示すフローチャートである。図７は、実施形態にかかるトレーサビリティシステムの動作の概要を説明する説明図である。図８は、コンピュータ構成の一例を説明する説明図である。

　以下、図面を参照して、実施形態にかかる情報処理プログラム、情報処理方法および情報処理装置を説明する。実施形態において同一の機能を有する構成には同一の符号を付し、重複する説明は省略する。なお、以下の実施形態で説明する情報処理プログラム、情報処理方法および情報処理装置は、一例を示すに過ぎず、実施形態を限定するものではない。また、以下の各実施形態は、矛盾しない範囲内で適宜組みあわせてもよい。

　図１は、実施形態にかかるトレーサビリティシステムの概要を説明する説明図である。図１に示すように、トレーサビリティシステム１では、製造サプライチェーン、医薬品・食品などに関連する生産者、加工業者、流通業者などの各組織（組織Ａ、Ｂ、Ｃ…）がインターネットなどのネットワーク２を介して双方向に通信可能に接続されている。

　トレーサビリティシステム１では、各組織（組織Ａ、Ｂ、Ｃ…）が生産物（製造物）に関する取引内容、加工内容などの履歴情報をエビデンス（証跡）データとして登録する。この証跡データには、今回の履歴情報を識別するための識別番号などの識別子とともに、前の履歴情報を示す識別番号などの識別子が含まれる。これにより、トレーサビリティシステム１は、生産物（製造物）に関する取引内容、加工内容などの履歴についての追跡可能性（トレーサビリティ）を確保している。

　トレーサビリティシステム１の各組織（組織Ａ、Ｂ、Ｃ…）においては、各種情報を管理する情報処理装置の一例であるサーバ装置１０Ａ、１０Ｂ、１０Ｃ…と、ユーザが利用するＰＣ（Personal　Computer）等の端末装置２０Ａ、２０Ｂ、２０Ｃ…とを有する。なお、組織ごとのサーバ装置１０Ａ、１０Ｂ、１０Ｃ…および端末装置２０Ａ、２０Ｂ、２０Ｃ…については、特に区別しない場合はサーバ装置１０および端末装置２０と呼ぶものとする。

　図２は、サーバ装置１０の機能構成例を示すブロック図である。図２に示すように、サーバ装置１０は、通信部１１と、制御部１２と、共有データ管理部１３と、個社データ管理部１４と、取引データ管理部１５と、コンテンツデータ管理部１６と、転送処理部１７とを有する。

　通信部１１は、制御部１２の制御のもと、通信ケーブルなどを介し、他の機器（例えば端末装置２０や他の組織のサーバ装置１０など）と通信を行う処理部である。

　例えば、通信部１１は、生産物（製造物）に関する取引内容、加工内容などの証跡データとして登録する登録データを端末装置２０より受信する。この登録データ（証跡データ）には、取引内容、加工内容などの履歴情報と、取引や加工の実体（例えばテキスト、動画など）を示すコンテンツデータとが含まれる。

　また、通信部１１は、他の組織のサーバ装置１０に対するリクエストの送信や、送信したリクエストに対する回答の受信などを行う。また、通信部１１は、他の組織のサーバ装置１０との間で、共有データ管理部１３における組織間のデータ同期に関する通信を行う。

　制御部１２は、サーバ装置１０における各種動作を制御する処理部である。制御部１２は、ＣＰＵ（Central　Processing　Unit）やＭＰＵ（Micro　Processing　Unit）などによって実現できる。また、制御部１２は、ＡＳＩＣ（Application　Specific　Integrated　Circuit）やＦＰＧＡ（Field　Programmable　Gate　Array）などのハードワイヤードロジックによっても実現できる。

　例えば、制御部１２は、トレーサビリティシステム１への登録対象となる証跡データを通信部１１を介して端末装置２０より受け付けると、受け付けた証跡データを登録する登録処理を行う。また、制御部１２は、取得対象の証跡データに関する識別子を通信部１１を介して端末装置２０より受け付けると、受け付けた識別子に対応する証跡データを取得して端末装置２０へ出力する処理を行う。

　共有データ管理部１３は、登録対象の証跡データについて、トレーサビリティシステム１の組織間（組織Ａ、Ｂ、Ｃ…）で共有する共有データＤ１３を管理する処理部である。具体的には、共有データ管理部１３は、通信部１１を介した参加組織間（組織Ａ、Ｂ、Ｃ…）のサーバ装置１０とのデータ同期により、ブロックチェーンなどの分散型台帳技術による分散台帳を介して共有データＤ１３を参加組織間（組織Ａ、Ｂ、C…）で共有する。ブロックチェーンなどの分散型台帳技術については、例えばオープンソースのブロックチェーン基盤の一つであるHyperledger　Fabricなどを適用できる。

　個社データ管理部１４は、登録対象の証跡データについて、組織間（組織Ａ、Ｂ、Ｃ…）で共有せずに、組織（個社）内の個社データＤ１４を管理する処理部である。個社データ管理部１４としては、例えば、MongoDBやCouchDBなどの公知のデータベースを適用できる。

　取引データ管理部１５は、登録対象の証跡データについて、トレーサビリティシステム１の参加組織（組織Ａ、Ｂ、Ｃ…）の中の特定の組織間（例えば組織Ａおよび組織Ｂ）で共有する取引データＤ１５を管理する処理部である。具体的には、取引データ管理部１５は、予め設定された特定の組織間（例えば組織Ａ、Ｂ）のサーバ装置１０との通信部１１を介したデータ同期により、取引データＤ１５を特定の組織間で共有する。なお、取引データＤ１５の共有手法については、共有データ管理部１３と同様に、ブロックチェーンなどの分散型台帳技術による分散台帳を介するものであってもよい。

　コンテンツデータ管理部１６は、登録対象の証跡データについて、個社データ管理部１４と同様に組織間（組織Ａ、Ｂ、Ｃ…）で共有せずに、組織（個社）内のコンテンツデータＤ１６を管理する処理部である。コンテンツデータ管理部１６としては、例えば、各種メディアデータ、テキストデータを格納・取得可能な公知のWebサーバ（WebDAVなど）を適用できる。

　図３Ａ、図３Ｂは、実施形態にかかるトレーサビリティシステム１に登録する証跡データの概要を説明する説明図である。具体的には、図３Ａは、登録対象の証跡データ（履歴情報およびコンテンツ）について、共有データＤ１３、個社データＤ１４およびコンテンツデータＤ１６に分けて登録する場合を例示する図である。また、図３Ｂは、登録対象の証跡データ（履歴情報およびコンテンツ）について、共有データＤ１３、取引データＤ１５およびコンテンツデータＤ１６に分けて登録する場合を例示する図である。

　図３Ａに示すように、サーバ装置１０は、登録対象の証跡データについて、組織間で共有する共有データＤ１３を共有データ管理部１３に登録し、組織内で管理する個社データＤ１４を個社データ管理部１４に登録し、コンテンツに関するコンテンツデータＤ１６をコンテンツデータ管理部１６に登録する。また、図３Ｂに示すように、サーバ装置１０は、登録対象の証跡データの中の特定のデータ（本実施形態では取引データＤ１５）について、組織間で共有する共有データＤ１３を共有データ管理部１３に登録し、特定の組織間で共有する取引データＤ１５を取引データ管理部１５に登録し、コンテンツに関するコンテンツデータＤ１６をコンテンツデータ管理部１６に登録する。

　ここで、共有データＤ１３は、証跡データに対応するＩＤ（識別子）と、個社データＤ１４として登録する内容の要約情報であるハッシュ（個社データＤ１４のハッシュ値）と、前の履歴のＩＤとを有する。

　この共有データＤ１３を参照することで、トレーサビリティシステム１では、共有データＤ１３に含まれるＩＤおよび前の履歴のＩＤをもとに、生産物（製造物）に関する取引内容、加工内容などの履歴についての追跡が可能となる。また、トレーサビリティシステム１では、共有データＤ１３に含まれるハッシュと、個社データＤ１４より求めたハッシュとを比較することで、データ改ざんの有無を検証することができる。

　個社データＤ１４は、共有データＤ１３に登録したものと同一のＩＤ（識別子）と、履歴情報（端末装置２０からの登録情報）と、コンテンツデータＤ１６へのアクセス情報と、コンテンツデータＤ１６の要約情報であるハッシュ（コンテンツデータＤ１６のハッシュ値）とを有する。なお、コンテンツデータＤ１６へのアクセス情報については、例えば、コンテンツデータ管理部１６におけるコンテンツデータＤ１６の格納先を示す情報（格納先のＵＲＬなど）である。

　この個社データＤ１４を参照することで、トレーサビリティシステム１では、証跡データとして登録した履歴情報を得ることができる。また、トレーサビリティシステム１では、証跡データとして登録したコンテンツデータＤ１６へのアクセスを行うことができる。また、トレーサビリティシステム１では、個社データＤ１４に含まれるハッシュと、コンテンツデータＤ１６より求めたハッシュとを比較することで、データ改ざんの有無を検証することができる。

　取引データＤ１５は、共有データＤ１３に登録したものと同一のＩＤ（識別子）と、履歴情報（端末装置２０からの登録情報）と、コンテンツデータＤ１６へのアクセス情報（ＵＲＬ）と、コンテンツデータＤ１６の要約情報であるハッシュ（コンテンツデータＤ１６のハッシュ値）とを有する。

　この取引データＤ１５を参照することで、トレーサビリティシステム１では、証跡データにおける特定のデータ（例えば特定の組織間の取引内容など）の履歴情報を得ることができる。また、トレーサビリティシステム１では、特定のデータの実体として登録したコンテンツデータＤ１６へのアクセスを行うことができる。また、トレーサビリティシステム１では、取引データＤ１５に含まれるハッシュと、コンテンツデータＤ１６より求めたハッシュとを比較することで、データ改ざんの有無を検証することができる。

　コンテンツデータＤ１６は、取引内容、加工内容などに関連した動画、テキストなどのコンテンツ（端末装置２０からの登録情報）を示すデータである。

　転送処理部１７は、制御部１２の制御のもと、各種データの転送に関する処理を行う処理部である。

　例えば、転送処理部１７は、端末装置２０より識別子を指定したデータのアクセス要求を受け付けた場合、識別子をもとにデータの管理元の組織を特定する。具体的には、転送処理部１７は、識別子が組織名＋識別番号などの構成である場合、識別子に含まれる組織名よりデータの管理元の組織を特定する。また、転送処理部１７は、識別子に組織名などが含まれない場合、参加組織（組織Ａ、Ｂ、Ｃ…）それぞれのサーバ装置１０に対して識別子を送信し、識別子に対応する情報の管理元であるか否か問い合わせることで組織を特定する。ついで、転送処理部１７は、特定した管理元の組織のサーバ装置１０に対してアクセス要求を転送し、アクセス要求に応じた回答を端末装置２０へ転送する。

　また、転送処理部１７は、他の組織のサーバ装置１０より、個社データ管理部１４、取引データ管理部１５またはコンテンツデータ管理部１６において組織内で管理するデータへのアクセス要求を受け付けた場合、要求のあったデータを個社データ管理部１４、取引データ管理部１５またはコンテンツデータ管理部１６より読み出し、通信部１１を介して要求元へ転送する。このとき、転送処理部１７は、予め設定されたアクセスコントロールリスト（ＡＣＬ）を参照して組織ごとに設定されたアクセス権の有無を検証し、この検証結果に応じて要求元へのデータ転送を行ってもよい。例えば、要求元の組織についてデータへのアクセス権がある場合、転送処理部１７は、要求元へのデータ転送を行う。アクセス権がない場合、転送処理部１７は、要求元へエラーを返す。

　次に、登録対象の証跡データの登録に関するサーバ装置１０の動作の詳細を説明する。図４は、サーバ装置の動作例を示すフローチャートである。

　図４に示すように、処理が開始されると、通信部１１は、登録対象の証跡データに関する履歴情報およびコンテンツデータＤ１６を端末装置２０より受信する（Ｓ１０）。通信部１１は、受信したデータを制御部１２へ渡す。

　ついで、制御部１２は、コンテンツデータ管理部１６に格納する際の、コンテンツデータＤ１６のアドレス情報（ＵＲＬ）を設定し（Ｓ１１）、コンテンツデータＤ１６のハッシュ値を計算する（Ｓ１２）。

　ついで、制御部１２は、コンテンツデータＤ１６をコンテンツデータ管理部１６に登録し（Ｓ１３）、登録対象の証跡データに関する識別子としての履歴ＩＤを生成する（Ｓ１４）。

　ついで、制御部１２は、履歴ＩＤ、履歴情報、コンテンツデータＤ１６のアドレス情報・ハッシュ値を個社データ管理部１４、取引データ管理部１５に登録する（Ｓ１５）。具体的には、制御部１２は、予め設定された科目表などを参照して履歴情報の種別を判別する。ついで、制御部１２は、履歴情報の種別が組織内で管理するもの（例えば、特定の組織間で共有しない科目（製造工程など）の情報）である場合、個社データＤ１４として個社データ管理部１４へ登録する。また、制御部１２は、履歴情報の種別が特定の組織間で共有するもの（例えば、特定の組織間で共有する科目（特定の組織間の取引内容）の情報）である場合、取引データＤ１５として取引データ管理部１５へ登録する。

　ついで、制御部１２は、取引データＤ１５（個社データ管理部１４への登録を行った場合は個社データＤ１４）のハッシュ値を計算する（Ｓ１６）。ついで、制御部１２は、履歴情報の一部をキーとして個社データ管理部１４、取引データ管理部１５を検索し、登録対象の証跡データにおける取引内容、加工内容に対して前段となる取引内容、加工内容に該当する履歴情報を求める。これにより、制御部１２は、前段の履歴情報の履歴ＩＤを取得する（Ｓ１７）。

　ついで、制御部１２は、履歴ＩＤ、前段の履歴ＩＤ、取引データＤ１５（個社データ管理部１４への登録を行った場合は個社データＤ１４）のハッシュ値を含む共有データＤ１３を生成する（Ｓ１８）。ついで、制御部１２は、生成した共有データＤ１３を共有データ管理部１３に登録し（Ｓ１９）、処理を終了する。

　図５Ａ、図５Ｂは、実施形態にかかるトレーサビリティシステムの動作の概要を説明する説明図である。図５Ａの例では、Ｓ１０において、組織Ａの端末装置２０Ａよりサーバ装置１０Ａに対し、証跡データ（個社データ管理部１４に個社データＤ１４として登録する科目の情報）の登録があったものとする。組織Ａのサーバ装置１０Ａは、受け付けた証跡データを登録する登録処理を行う（Ｓ１１～Ｓ１９）。

　これにより、共有データ管理部１３には、履歴ＩＤ、前段の履歴ＩＤ、個社データＤ１４のハッシュ値を含む共有データＤ１３が登録される。また、個社データ管理部１４には、履歴ＩＤ、コンテンツデータＤ１６のアドレス情報、履歴情報およびコンテンツデータＤ１６のハッシュ値を含む個社データＤ１４が登録される。また、コンテンツデータ管理部１６には、コンテンツデータＤ１６が登録される。

　サーバ装置１０Ａの共有データ管理部１３は、参加組織間（組織Ａ、Ｂ、Ｃ…）のサーバ装置１０とのデータ同期により、分散台帳を介して参加組織間で共有データＤ１３を共有する（Ｓ２０）。これにより、例えば、サーバ装置１０Ａの共有データ管理部１３における共有データＤ１３と、サーバ装置１０Ｂの共有データ管理部１３における共有データＤ１３とは同一のデータとなる。

　図５Ｂの例では、Ｓ１０において、組織Ａの端末装置２０Ａよりサーバ装置１０Ａに対し、証跡データ（取引データ管理部１５に取引データＤ１５として登録する科目の情報）の登録があったものとする。組織Ａのサーバ装置１０Ａは、受け付けた証跡データを登録する登録処理を行う（Ｓ１１～Ｓ１９）。

　これにより、共有データ管理部１３には、履歴ＩＤ、前段の履歴ＩＤ、取引データＤ１５のハッシュ値を含む共有データＤ１３が登録される。また、取引データ管理部１５には、履歴ＩＤ、コンテンツデータＤ１６のアドレス情報、履歴情報およびコンテンツデータＤ１６のハッシュ値を含む取引データＤ１５が登録される。また、コンテンツデータ管理部１６には、コンテンツデータＤ１６が登録される。

　サーバ装置１０Ａの共有データ管理部１３は、参加組織間（組織Ａ、Ｂ、Ｃ…）のサーバ装置１０とのデータ同期により、分散台帳を介して参加組織間で共有データＤ１３を共有する（Ｓ２０）。また、サーバ装置１０Ａの取引データ管理部１５は、特定の組織間（図示例では組織Ａ、Ｂ）のサーバ装置１０とのデータ同期により、分散台帳を介して特定の組織間で取引データＤ１５を共有する（Ｓ２１）。これにより、例えば、サーバ装置１０Ａの取引データ管理部１５における取引データＤ１５と、サーバ装置１０Ｂの取引データ管理部１５における取引データＤ１５とは同一のデータとなる。

　次に、トレーサビリティシステム１に登録されたデータを端末装置２０より取得する際のサーバ装置１０の動作の一例を説明する。図６は、サーバ装置１０の動作例を示すフローチャートである。具体的には、図６は、検索対象とする検索対象情報（検索キー）を端末装置２０より受け付け、検索キーに該当する証跡データ（本実施形態では証跡データの識別子）を端末装置２０に出力する場合のサーバ装置１０の動作例を示すフローチャートである。

　図６に示すように、処理が開始されると、制御部１２は、通信部１１を介して端末装置２０より検索キーを取得する（Ｓ３０）。この検索キーは、取引内容、加工内容を特定するための情報あればよく、例えば、識別子、取引（加工）日時、取引（加工）数、取引先などの様々な条件を組み合わせたものであってもよい。

　ついで、制御部１２は、検索キーで取引データ管理部１５、個社データ管理部１４を検索し（Ｓ３１）、検索キーに該当する取引データＤ１５、個社データＤ１４を特定する。ついで、制御部１２は、特定した取引データＤ１５、個社データＤ１４に対応するＩＤ（識別子）を取得し（Ｓ３２）、取得した識別子を通信部１１を介して端末装置２０へ出力する（Ｓ３３）。

　図７は、実施形態にかかるトレーサビリティシステムの動作の概要を説明する説明図である。図７の例では、Ｓ３０において、組織Ｂの端末装置２０Ｂよりサーバ装置１０Ｂに対し、検索キーによる検索依頼があったものとする。

　この検索依頼をもとに、サーバ装置１０Ｂは、例えば検索キーに該当する取引データＤ１５を取引データ管理部１５より取得して端末装置２０Ｂに出力する。これにより、ユーザは、検索キーに該当する証跡データ（取引データＤ１５）を特定することができる。

　なお、端末装置２０Ｂは、サーバ装置１０Ｂより取得した取引データＤ１５について、サーバ装置１０Ｂより同一ＩＤの共有データＤ１３を取得し、共有データＤ１３のハッシュ値と、取引データＤ１５から計算したハッシュ値とを比較することで、データの整合性を検証してもよい。同様に、端末装置２０Ｂは、サーバ装置１０Ｂより取得した取引データＤ１５に含まれるハッシュ値と、取引データＤ１５のアドレス情報より取得したコンテンツデータＤ１６のハッシュ値とを比較することで、データの整合性を検証してもよい。

　以上のように、サーバ装置１０は、トレーサビリティシステム１への登録対象となる証跡データを受け付ける。サーバ装置１０は、受け付けた証跡データに対応する識別子を、トレーサビリティシステム１の組織間で共有して管理する共有データ管理部１３に登録する。サーバ装置１０は、受け付けた証跡データに含まれる特定のデータに関する情報を、識別子とともにトレーサビリティシステム１の特定の組織間で共有して管理する取引データ管理部１５に登録する。

　これにより、トレーサビリティシステム１では、登録対象となる証跡データに含まれる特定のデータに関する情報が識別子とともに特定の組織間で共有して管理する取引データ管理部１５に登録されるので、特定のデータに関する情報が特定の組織以外で共有されることを抑止できる。このように、トレーサビリティシステム１では、特定の組織以外の他の組織に特定のデータに関する情報が漏洩することを抑止でき、秘匿性の向上を実現できる。

　また、サーバ装置１０は、受け付けた証跡データに含まれる特定のデータをコンテンツデータ管理部１６に登録し、コンテンツデータ管理部１６に登録した特定のデータへのアクセス先を示す情報を証跡データに対応する識別子とともに取引データ管理部１５に登録する。これにより、トレーサビリティシステム１では、取引データ管理部１５に登録されたアクセス先を示す情報をもとに、コンテンツデータ管理部１６に登録された特定のデータへのアクセスを行うことができる。

　また、サーバ装置１０は、コンテンツデータ管理部１６に登録された特定のデータの要約情報を、証跡データに対応する識別子とともに取引データ管理部１５に登録する。これにより、トレーサビリティシステム１では、取引データ管理部１５に登録された要約情報をもとに、コンテンツデータ管理部１６に登録された特定のデータの検証を行うことができる。

　また、サーバ装置１０の取引データ管理部１５は、トレーサビリティシステム１の特定の組織間の分散台帳を介して特定の組織間でデータを共有する。これにより、トレーサビリティシステム１では、分散台帳を介して特定の組織間で特定のデータに関する情報を識別子とともに共有することができる。

　また、受け付けた証跡データに含まれる特定のデータは、特定の組織間の取引に関する取引データである。これにより、トレーサビリティシステム１では、特定の組織間の取引に関する取引データを、特定の組織以外の他の組織に対して秘匿することができる。

　また、サーバ装置１０は、検索対象とする検索対象情報を受け付ける。ついで、サーバ装置１０は、受け付けた検索対象情報に基づいて取引データ管理部１５に登録されたデータを検索し、検索対象情報に該当するデータに関する識別子を取得する。ついで、サーバ装置１０は、取得した識別子を出力する。これにより、トレーサビリティシステム１では、検索対象とする検索対象情報をもとに、検索対象情報に対応する証跡データの識別子を得ることができる。

　なお、図示した各装置の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。

　また、サーバ装置１０の通信部１１、制御部１２、共有データ管理部１３、個社データ管理部１４、取引データ管理部１５、コンテンツデータ管理部１６および転送処理部１７の各種処理機能は、ＣＰＵ（またはＭＰＵ、ＭＣＵ（Micro　Controller　Unit）等のマイクロ・コンピュータ）上で、その全部または任意の一部を実行するようにしてもよい。また、各種処理機能は、ＣＰＵ（またはＭＰＵ、ＭＣＵ等のマイクロ・コンピュータ）で解析実行されるプログラム上、またはワイヤードロジックによるハードウエア上で、その全部または任意の一部を実行するようにしてもよいことは言うまでもない。また、サーバ装置１０で行われる各種処理機能は、クラウドコンピューティングにより、複数のコンピュータが協働して実行してもよい。

　ところで、上記の実施形態で説明した各種の処理は、予め用意されたプログラムをコンピュータで実行することで実現できる。そこで、以下では、上記の実施形態と同様の機能を有するプログラムを実行するコンピュータ構成（ハードウエア）の一例を説明する。図８は、コンピュータ構成の一例を説明する説明図である。

　図８に示すように、コンピュータ２００は、各種演算処理を実行するＣＰＵ２０１と、データ入力を受け付ける入力装置２０２と、モニタ２０３と、スピーカ２０４とを有する。また、コンピュータ２００は、記憶媒体からプログラム等を読み取る媒体読取装置２０５と、各種装置と接続するためのインタフェース装置２０６と、有線または無線により外部機器と通信接続するための通信装置２０７とを有する。また、コンピュータ２００は、各種情報を一時記憶するＲＡＭ２０８と、ハードディスク装置２０９とを有する。また、コンピュータ２００内の各部（２０１～２０９）は、バス２１０に接続される。

　ハードディスク装置２０９には、上記の実施形態で説明した機能構成（例えば通信部１１、制御部１２、共有データ管理部１３、個社データ管理部１４、取引データ管理部１５、コンテンツデータ管理部１６および転送処理部１７）における各種の処理を実行するためのプログラム２１１が記憶される。また、ハードディスク装置２０９には、プログラム２１１が参照する各種データ２１２が記憶される。入力装置２０２は、例えば、操作者から操作情報の入力を受け付ける。モニタ２０３は、例えば、操作者が操作する各種画面を表示する。インタフェース装置２０６は、例えば印刷装置等が接続される。通信装置２０７は、ＬＡＮ（Local　Area　Network）等の通信ネットワークと接続され、通信ネットワークを介した外部機器との間で各種情報をやりとりする。

　ＣＰＵ２０１は、ハードディスク装置２０９に記憶されたプログラム２１１を読み出して、ＲＡＭ２０８に展開して実行することで、上記の機能構成（例えば通信部１１、制御部１２、共有データ管理部１３、個社データ管理部１４、取引データ管理部１５、コンテンツデータ管理部１６および転送処理部１７）に関する各種の処理を行う。なお、プログラム２１１は、ハードディスク装置２０９に記憶されていなくてもよい。例えば、コンピュータ２００が読み取り可能な記憶媒体に記憶されたプログラム２１１を読み出して実行するようにしてもよい。コンピュータ２００が読み取り可能な記憶媒体は、例えば、ＣＤ－ＲＯＭやＤＶＤディスク、ＵＳＢ（Universal　Serial　Bus）メモリ等の可搬型記録媒体、フラッシュメモリ等の半導体メモリ、ハードディスクドライブ等が対応する。また、公衆回線、インターネット、ＬＡＮ等に接続された装置にこのプログラム２１１を記憶させておき、コンピュータ２００がこれらからプログラム２１１を読み出して実行するようにしてもよい。

１…トレーサビリティシステム
２…ネットワーク
１０、１０Ａ～１０Ｃ…サーバ装置
１１…通信部
１２…制御部
１３…共有データ管理部
１４…個社データ管理部
１５…取引データ管理部
１６…コンテンツデータ管理部
１７…転送処理部
２０、２０Ａ～２０Ｃ…端末装置
２００…コンピュータ
２０１…ＣＰＵ
２０２…入力装置
２０３…モニタ
２０４…スピーカ
２０５…媒体読取装置
２０６…インタフェース装置
２０７…通信装置
２０８…ＲＡＭ
２０９…ハードディスク装置
２１０…バス
２１１…プログラム
２１２…各種データ
Ａ～Ｃ…組織
Ｄ１３…共有データ
Ｄ１４…個社データ
Ｄ１５…取引データ
Ｄ１６…コンテンツデータ

Claims

　トレーサビリティシステムへの登録対象となる証跡データを受け付け、
　受け付けた前記証跡データに対応する識別子を、前記トレーサビリティシステムの組織間で共有して管理する第１のデータ管理部に登録し、
　受け付けた前記証跡データに含まれる特定のデータに関する情報を、前記識別子とともに前記トレーサビリティシステムの特定の組織間で共有して管理する第２のデータ管理部に登録する、
　処理をコンピュータに実行させることを特徴とする情報処理プログラム。
　前記第２のデータ管理部に登録する処理は、前記特定のデータを前記第２のデータ管理部とは別の第３のデータ管理部に登録し、前記第３のデータ管理部に登録した前記特定のデータへのアクセス先を示す情報を前記識別子とともに前記第２のデータ管理部に登録する、
　ことを特徴とする請求項１に記載の情報処理プログラム。
　前記第２のデータ管理部に登録する処理は、前記特定のデータの要約情報を、前記識別子とともに前記第２のデータ管理部に登録する、
　ことを特徴とする請求項２に記載の情報処理プログラム。
　前記第２のデータ管理部は、前記トレーサビリティシステムの特定の組織間の分散台帳を介して当該特定の組織間でデータを共有する、
　ことを特徴とする請求項１に記載の情報処理プログラム。
　前記特定のデータは、前記特定の組織間の取引に関する取引データである、
　ことを特徴とする請求項１に記載の情報処理プログラム。
　検索対象とする検索対象情報を受け付け、
　受け付けた前記検索対象情報に基づいて前記第２のデータ管理部に登録されたデータを検索し、前記検索対象情報に該当するデータに関する識別子を取得し、
　取得した前記識別子を出力する、
　処理をさらにコンピュータに実行させることを特徴とする請求項１に記載の情報処理プログラム。
　トレーサビリティシステムへの登録対象となる証跡データを受け付け、
　受け付けた前記証跡データに対応する識別子を、前記トレーサビリティシステムの組織間で共有して管理する第１のデータ管理部に登録し、
　受け付けた前記証跡データに含まれる特定のデータに関する情報を、前記識別子とともに前記トレーサビリティシステムの特定の組織間で共有して管理する第２のデータ管理部に登録する、
　処理をコンピュータが実行することを特徴とする情報処理方法。
　前記第２のデータ管理部に登録する処理は、前記特定のデータを前記第２のデータ管理部とは別の第３のデータ管理部に登録し、前記第３のデータ管理部に登録した前記特定のデータへのアクセス先を示す情報を前記識別子とともに前記第２のデータ管理部に登録する、
　ことを特徴とする請求項７に記載の情報処理方法。
　前記第２のデータ管理部に登録する処理は、前記特定のデータの要約情報を、前記識別子とともに前記第２のデータ管理部に登録する、
　ことを特徴とする請求項８に記載の情報処理方法。
　前記第２のデータ管理部は、前記トレーサビリティシステムの特定の組織間の分散台帳を介して当該特定の組織間でデータを共有する、
　ことを特徴とする請求項７に記載の情報処理方法。
　前記特定のデータは、前記特定の組織間の取引に関する取引データである、
　ことを特徴とする請求項７に記載の情報処理方法。
　検索対象とする検索対象情報を受け付け、
　受け付けた前記検索対象情報に基づいて前記第２のデータ管理部に登録されたデータを検索し、前記検索対象情報に該当するデータに関する識別子を取得し、
　取得した前記識別子を出力する、
　処理をさらにコンピュータが実行することを特徴とする請求項７に記載の情報処理方法。
　トレーサビリティシステムへの登録対象となる証跡データを受け付け、
　受け付けた前記証跡データに対応する識別子を、前記トレーサビリティシステムの組織間で共有して管理する第１のデータ管理部に登録し、
　受け付けた前記証跡データに含まれる特定のデータに関する情報を、前記識別子とともに前記トレーサビリティシステムの特定の組織間で共有して管理する第２のデータ管理部に登録する、
　処理を実行する制御部を含むことを特徴とする情報処理装置。
　前記第２のデータ管理部に登録する処理は、前記特定のデータを前記第２のデータ管理部とは別の第３のデータ管理部に登録し、前記第３のデータ管理部に登録した前記特定のデータへのアクセス先を示す情報を前記識別子とともに前記第２のデータ管理部に登録する、
　ことを特徴とする請求項１３に記載の情報処理装置。
　前記第２のデータ管理部に登録する処理は、前記特定のデータの要約情報を、前記識別子とともに前記第２のデータ管理部に登録する、
　ことを特徴とする請求項１４に記載の情報処理装置。
　前記第２のデータ管理部は、前記トレーサビリティシステムの特定の組織間の分散台帳を介して当該特定の組織間でデータを共有する、
　ことを特徴とする請求項１３に記載の情報処理装置。
　前記特定のデータは、前記特定の組織間の取引に関する取引データである、
　ことを特徴とする請求項１３に記載の情報処理装置。
　検索対象とする検索対象情報を受け付け、
　受け付けた前記検索対象情報に基づいて前記第２のデータ管理部に登録されたデータを検索し、前記検索対象情報に該当するデータに関する識別子を取得し、
　取得した前記識別子を出力する、
　処理をさらに制御部が実行することを特徴とする請求項１３に記載の情報処理装置。