WO2022130551A1

WO2022130551A1 - 情報提供システム、情報提供方法、及び、非一時的なコンピュータ可読媒体

Info

Publication number: WO2022130551A1
Application number: PCT/JP2020/047082
Authority: WO
Inventors: 泰彦田邉
Original assignee: 日本電気株式会社
Priority date: 2020-12-17
Filing date: 2020-12-17
Publication date: 2022-06-23
Also published as: JPWO2022130551A1; US20240048391A1

Abstract

情報提供部(２８)は、情報提供要求に含まれるパブリック情報の少なくとも一部としての検索キーを用いて分散台帳(４)で検索を実行する。情報提供部(２８)は、検索キーに該当するＢＣ登録情報を分散台帳(４)から取得する。情報提供部(２８)は、検索キーを用いて情報DB（１２）で検索を実行する。情報提供部(２８)は、検索キーに該当する作業承認情報を情報DB（１２)から取得する。情報提供部(２８)は、情報DB（１２)から検索により取得したプライベート情報を所定のハッシュ関数で検証ハッシュ値に変換する。情報提供部(２８)は、登録ハッシュ値と検証ハッシュ値を比較する。情報提供部(２８)は、登録ハッシュ値と検証ハッシュ値が一致している場合、検索キーに対応するパブリック情報と、情報DB（１２)から検索により取得したプライベート情報と、を送信元に送信する。

Description

情報提供システム、情報提供方法、及び、非一時的なコンピュータ可読媒体

　本発明は、情報提供システム、情報提供方法、及び、非一時的なコンピュータ可読媒体に関する。

　特許文献１は、ブロックチェーンによる分散台帳システムを構築する複数のトレーサビリティ情報管理サーバを開示している。特許文献１では、トレーサビリティ情報を製品の所有者以外の者が無制限にアクセスできると個人情報保護の観点から好ましくないとした上で、ユーザクライアント毎に個別のアクセス権限を付与する。各トレーサビリティ情報管理サーバは、ユーザクライアントのアクセス権限に応じて、トレーサビリティ情報管理サーバに登録されているトレーサビリティ情報の一部をユーザクライアントに送信する。

特開２０２０―２１１３４号公報

　ところで、製品のライフサイクルに関する情報を分散台帳に登録することにより、当該情報の真正性を確保できることは周知の通りである。

　製品のライフサイクルに関する情報は、典型的には、組織名情報、製品型番情報、シリアル番号情報、プロセス名情報、ワークフロー名情報、タイムスタンプ情報、当該ワークフローの承認者情報及び作業者情報、当該ワークフローの作業手順情報及び作業結果情報を含み得る。

　これらの情報のうち、組織名情報、製品型番情報、シリアル番号情報、プロセス名情報、ワークフロー名情報、タイムスタンプ情報は、不特定の者が取得可能としても差し支えない情報と言える。これに対し、当該ワークフローの承認者情報及び作業者情報、当該ワークフローの作業手順情報及び作業結果情報は、技術情報及び個人情報に該当するので、特定の者しか取得できないようにしたい。端的に言えば、前者はアクセス制限のないパブリック情報であり、後者はアクセス制限のあるプライベート情報とも言える。このように背品ライフサイクルに関する情報は、公開範囲が異なる２種類の情報、即ち、パブリック情報とプライベート情報を含む。

　しかしながら、プライベート情報をパブリック情報と共に分散台帳に登録した場合、プライベート情報の漏洩のリスクがある。

　ここで、特許文献１のように、分散台帳にアクセスするユーザクライアント毎に個別のアクセス権限を設定し、アクセス権限に応じてユーザクライアントに送信する情報を限定することが考えられる。この場合でも、プライベート情報が分散台帳に登録されている以上、依然としてプライベート情報の漏洩のリスクを解消することはできない。

　本開示の目的は、上記の課題に鑑みたものであり、パブリック情報とプライベート情報の真正性を分散台帳により担保すると共に、プライベート情報の漏洩のリスクを抑制する技術を提供することにある。

　本開示の第１の観点によれば、
　情報蓄積サーバと情報提供サーバを含む情報提供システムであって、
　前記情報蓄積サーバは、
　　パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得手段と、
　　前記第１情報取得手段が取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信手段と、
　　前記第１の情報を蓄積する第１情報記憶手段と、
　　を備え、
　前記情報提供サーバは、
　　前記情報蓄積サーバから前記第１の情報を取得する第２情報取得手段と、
　　前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換手段と、
　　前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成手段と、
　　前記第２の情報をブロックチェーンによる分散台帳に登録する登録手段と、
　　前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信手段と、
　　前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信手段と、
　　を備え、
　　前記第２情報送信手段は、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記検索キーを用いて前記第１情報記憶手段で検索を実行し、
　　前記検索キーに該当する前記第１の情報を前記第１情報記憶手段から取得し、
　　前記第１情報記憶手段から検索により取得した前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と前記第２のハッシュ値を比較し、
　　前記第１のハッシュ値と前記第２のハッシュ値が一致している場合、前記検索キーに対応する前記パブリック情報と、前記第１情報記憶手段から検索により取得した前記プライベート情報と、を前記送信元に送信する、
　情報提供システムが提供される。

　本開示の第２の観点によれば、
　情報蓄積サーバと情報提供サーバを含む情報提供システムであって、
　前記情報蓄積サーバは、
　　パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得手段と、
　　前記第１情報取得手段が取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信手段と、
　　前記第１の情報の前記プライベート情報を蓄積する第１情報記憶手段と、
　　を備え、
　前記情報提供サーバは、
　　前記情報蓄積サーバから前記第１の情報を取得する第２情報取得手段と、
　　前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換手段と、
　　前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成手段と、
　　前記第２の情報をブロックチェーンによる分散台帳に登録する登録手段と、
　　前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信手段と、
　　前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信手段と、
　　を備え、
　　前記第２情報送信手段は、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記第１情報取得手段に蓄積されている複数の前記プライベート情報を前記第１情報記憶手段から取得し、
　　前記第１情報記憶手段から取得した複数の前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と複数の前記第２のハッシュ値を比較し、
　　前記検索キーに対応する前記パブリック情報と、前記第１のハッシュ値と一致している前記第２のハッシュ値に対応する前記プライベート情報と、を前記送信元に送信する、
　情報提供システムが提供される。

　本開示の第３の観点によれば、
　情報蓄積サーバと情報提供サーバを含む情報提供システムを用いた情報提供方法であって、
　前記情報蓄積サーバが、パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得段階と、
　前記情報蓄積サーバが、前記第１情報取得段階で取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信段階と、
　前記情報蓄積サーバが、前記第１の情報を蓄積する第１情報記憶段階と、
　前記情報提供サーバが、前記情報蓄積サーバから前記第１の情報を取得する第２情報取得段階と、
　前記情報提供サーバが、前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換段階と、
　前記情報提供サーバが、前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成段階と、
　前記情報提供サーバが、前記第２の情報をブロックチェーンによる分散台帳に登録する登録段階と、
　前記情報提供サーバが、前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信段階と、
　前記情報提供サーバが、前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信段階と、
　を含み、
　前記第２情報送信段階では、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記検索キーを用いて前記情報蓄積サーバで検索を実行し、
　　前記検索キーに該当する前記第１の情報を前記情報蓄積サーバから取得し、
　　前記情報蓄積サーバから検索により取得した前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と前記第２のハッシュ値を比較し、
　　前記第１のハッシュ値と前記第２のハッシュ値が一致している場合、前記検索キーに対応する前記パブリック情報と、前記情報蓄積サーバから検索により取得した前記プライベート情報と、を前記送信元に送信する、
　情報提供方法が提供される。

　本開示の第４の観点によれば、
　情報蓄積サーバと情報提供サーバを含む情報提供システムを用いた情報提供方法であって、
　前記情報蓄積サーバが、パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得段階と、
　前記情報蓄積サーバが、前記第１情報取得段階で取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信段階と、
　前記情報蓄積サーバが、前記第１の情報の前記プライベート情報を蓄積する第１情報記憶段階と、
　前記情報提供サーバが、前記情報蓄積サーバから前記第１の情報を取得する第２情報取得段階と、
　前記情報提供サーバが、前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換段階と、
　前記情報提供サーバが、前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成段階と、
　前記情報提供サーバが、前記第２の情報をブロックチェーンによる分散台帳に登録する登録段階と、
　前記情報提供サーバが、前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信段階と、
　前記情報提供サーバが、前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信段階と、
　を含み、
　前記第２情報送信段階では、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記情報蓄積サーバに蓄積されている複数の前記プライベート情報を前記情報蓄積サーバから取得し、
　　前記情報蓄積サーバから取得した複数の前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と複数の前記第２のハッシュ値を比較し、
　　前記検索キーに対応する前記パブリック情報と、前記第１のハッシュ値と一致している前記第２のハッシュ値に対応する前記プライベート情報と、を前記送信元に送信する、
　情報提供方法が提供される。

　本開示によれば、パブリック情報とプライベート情報の真正性を分散台帳により担保すると共に、プライベート情報の漏洩のリスクを抑制する。

情報提供システムの機能ブロック図である。（第１実施形態）情報提供システムの概略図である。（第２実施形態）情報蓄積サーバの機能ブロック図である。（第２実施形態）作業承認情報の一具体例である。（第２実施形態）情報DBに蓄積された複数の作業承認情報の一具体例である。（第２実施形態）情報提供サーバの機能ブロック図である。（第２実施形態）分散台帳に登録されている複数のＢＣ登録情報の一具体例である。（第２実施形態）情報提供システムのシーケンス図である。（第２実施形態）情報提供システムのシーケンス図である。（第２実施形態）情報提供部が分散台帳から取得したＢＣ登録情報の一具体例である。（第２実施形態）情報提供部が情報蓄積サーバから取得した作業承認情報の一具体例である。（第２実施形態）情報提供部が検索端末に提供する情報の一具体例である。（第２実施形態）情報DBに蓄積された複数のプライベート情報の一具体例である。（第３実施形態）情報提供システムのシーケンス図である。（第３実施形態）複数のプライベート情報と、そのハッシュ値との対応関係を示す図である。（第３実施形態）登録ハッシュ値をプライベート情報に置換する処理を示す図である。（第３実施形態）

　（第１実施形態）
　以下、図１を参照して、情報提供システム１００を説明する。

　情報提供システム１００は、情報蓄積サーバ１１０と情報提供サーバ１２０を含む。

　情報蓄積サーバ１１０は、中央演算処理器としてのCPU１１０ａ（Central Processing Unit）と、読み書き自由のRAM１１０ｂ（Random Access Memory）、読み出し専用のROM１１０ｃ（Read Only Memory）、通信インターフェース１１０ｄを備えている。そして、CPU１１０ａがROM１１０ｃに記憶されている制御プログラムを読み出して実行することで、制御プログラムは、CPU１１０ａなどのハードウェアを、各種機能部として機能させる。

　各種機能部は、第１情報取得部１１１、第１情報送信部１１２、第１情報記憶部１１３を含む。

　第１情報取得部１１１は、パブリック情報及びプライベート情報を含む第１の情報を取得する。第１情報取得部１１１は、第１情報取得手段の一具体例である。

　第１情報送信部１１２は、第１情報取得部１１１が取得した第１の情報を情報提供サーバ１２０に送信する。第１情報送信部１１２は、第１情報送信手段の一具体例である。

　第１情報記憶部１１３は、第１の情報を蓄積する。第１情報記憶部１１３は、第１情報記憶手段の一具体例である。

　情報提供サーバ１２０は、中央演算処理器としてのCPU１２０ａ（Central Processing Unit）と、読み書き自由のRAM１２０ｂ（Random Access Memory）、読み出し専用のROM１２０ｃ（Read Only Memory）、通信インターフェース１２０ｄを備えている。そして、CPU１２０ａがROM１２０ｃに記憶されている制御プログラムを読み出して実行することで、制御プログラムは、CPU１２０ａなどのハードウェアを、各種機能部として機能させる。

　各種機能部は、第２情報取得部１２１、変換部１２２、情報生成部１２３、登録部１２４、要求受信部１２５、第２情報送信部１２６を含む。

　第２情報取得部１２１は、情報蓄積サーバ１１０から第１の情報を取得する。第２情報取得部１２１は、第２情報取得手段の一具体例である。

　変換部１２２は、第１の情報のプライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する。変換部１２２は、変換手段の一具体例である。

　情報生成部１２３は、第１の情報の前記パブリック情報と、第１のハッシュ値と、を含む第２の情報を生成する。情報生成部１２３は、情報生成手段の一具体例である。

　登録部１２４は、第２の情報をブロックチェーンによる分散台帳に登録する。登録部１２４は、登録手段の一具体例である。

　要求受信部１２５は、パブリック情報の少なくとも一部を含む情報提供要求を受信する。要求受信部１２５は、要求受信手段の一具体例である。

　第２情報送信部１２６は、情報提供要求の送信元がプライベート情報へのアクセス権限を有する場合、送信元に、情報提供要求に応じて、パブリック情報及びプライベート情報を送信する。第２情報送信部１２６は、第２情報送信手段の一具体例である。

　第２情報送信部１２６は、情報提供要求に含まれるパブリック情報の少なくとも一部としての検索キーを用いて分散台帳で検索を実行する。

　第２情報送信部１２６は、検索キーに該当する第２の情報を分散台帳から取得する。

　第２情報送信部１２６は、検索キーを用いて第１情報記憶部１１３で検索を実行する。

　第２情報送信部１２６は、検索キーに該当する第１の情報を第１情報記憶部１１３から取得する。

　第２情報送信部１２６は、第１情報記憶部１１３から検索により取得したプライベート情報を所定のハッシュ関数で第２のハッシュ値に変換する。

　第２情報送信部１２６は、第１のハッシュ値と第２のハッシュ値を比較する。

　そして、第２情報送信部１２６は、第１のハッシュ値と第２のハッシュ値が一致している場合、検索キーに対応するパブリック情報と、第１情報記憶部１１３から検索により取得したプライベート情報と、を送信元に送信する。

　以上の構成によれば、パブリック情報とプライベート情報の真正性を分散台帳により担保すると共に、プライベート情報の漏洩のリスクを抑制できる。

　（第２実施形態）
　次に、図２から図１２を参照して、第２実施形態を説明する。まず、第２実施形態の課題を説明する。

　即ち、製品のライフサイクルに関する情報を分散台帳に登録することにより、当該情報の真正性を確保できることは周知の通りである。

　本実施形態の課題は以上の通りであり、上記の課題を解決すべく、情報提供システム１を図２に示している。情報提供システム１は、パブリック情報とプライベート情報の真正性を分散台帳により担保すると共に、プライベート情報の漏洩のリスクを抑制する特徴を有する。以下、図２に示す情報提供システム１について詳細に説明する。

　情報提供システム１は、少なくとも１つの情報蓄積サーバ２と、情報提供サーバ３を含む。図２に示すように、本実施形態の情報提供システム１は、複数の情報蓄積サーバ２を含む。情報提供システム１は、更に、分散台帳４を含み得る。

　情報提供システム１は、更に、少なくとも１つの作業端末５と、少なくとも１つの検索端末６と、を含み得る。本実施形態の情報提供システム１は、複数の作業端末５と、複数の検索端末６と、を含む。

　複数の情報蓄積サーバ２は、製品ライフサイクルを構成する各種プロセスに従事する事業主が管理するサーバである。複数の情報蓄積サーバ２は、典型的には、製品の検査業務に従事する事業主が管理するサーバ、製品の出荷業務に従事する事業主が管理するサーバ、製品の物流業務に従事する事業主が管理するサーバなどを含む。

　各作業端末５は、複数の情報蓄積サーバ２の何れか１つと通信可能な端末である。製品ライフサイクルに携わる作業者は、所定の作業手順に沿ってワークフローを実行し、実行結果としての作業結果を得る。作業者は、組織名情報、製品型番情報、シリアル番号情報、プロセス名情報、ワークフロー名情報、作業手順情報、作業結果情報、及び、作業者情報を作業端末５を用いて情報蓄積サーバ２に登録する。上記作業者は、上記作業手順と作業結果に関して承認者に承認を求める。この求めに応じて、承認者は、上記作業手順と作業結果を承認すると共に作業端末５を用いて情報蓄積サーバ２に承認者情報を登録する。作業者が情報蓄積サーバ２に登録した情報と、承認者が情報蓄積サーバ２に登録した情報と、を含む情報を以下、作業承認情報と称する。作業承認情報は、第１の情報の一具体例である。

　図３には、情報蓄積サーバ２の機能ブロック図を示している。図３に示すように、中央演算処理器としてのCPU２ａ（Central Processing Unit）と、読み書き自由のRAM２ｂ（Random Access Memory）、読み出し専用のROM２ｃ（Read Only Memory）、通信インターフェース２ｄを備えている。そして、CPU２ａがROM２ｃに記憶されている制御プログラムを読み出して実行することで、制御プログラムは、CPU２ａなどのハードウェアを、各種機能部として機能させる。

　各種機能部は、ワークフロー部１０、情報送信部１１、情報DB１２を含む。

　ワークフロー部１０は、各作業端末５からパブリック情報及びプライベート情報を含む作業承認情報を取得し、取得した作業承認情報を情報DB１２に登録する。具体的には、ワークフロー部１０は、取得した作業承認情報にタイムスタンプ情報を追加した上で、作業承認情報を情報DB１２に登録する。ワークフロー部１０は、第１情報取得手段の一具体例である。

　図４には、ワークフロー部１０が取得した作業承認情報を示している。図４に示すように、作業承認情報は、パブリック情報とプライベート情報（秘匿化必要情報）を含む。パブリック情報は、組織名情報、製品型番情報、シリアル情報、プロセス名情報、ワークフロー名情報、タイムスタンプ情報を含む。プライベート情報は、承認者情報、作業者情報、作業手順情報、作業結果情報を含む。本実施形態において、パブリック情報は、複数の情報を含むが、これに代えて、１つのみの情報から構成されてもよい。同様に、本実施形態において、プライベート情報は、複数の情報を含むが、これに代えて、１つのみの情報から構成されてもよい。

　情報送信部１１は、ワークフロー部１０が取得し、タイムスタンプ情報を追加した作業承認情報を情報提供サーバ３に送信する。情報送信部１１は、第１情報送信手段の一具体例である。

　情報DB１２は、作業承認情報を蓄積する。情報DB１２は、第１情報記憶手段の一具体例である。図５には、情報DB１２に蓄積された複数の作業承認情報を示している。

　図６には、情報提供サーバ３の機能ブロック図を示している。図６に示すように、情報提供サーバ３は、中央演算処理器としてのCPU３ａ（Central Processing Unit）と、読み書き自由のRAM３ｂ（Random Access Memory）、読み出し専用のROM３ｃ（Read Only Memory）、通信インターフェース３ｄを備えている。そして、CPU３ａがROM３ｃに記憶されている制御プログラムを読み出して実行することで、制御プログラムは、CPU３ａなどのハードウェアを各種機能部として機能させる。

　各種機能部は、情報受信部２０、ハッシュ変換部２１、登録情報生成部２２、ＢＣ登録部２３、アカウント生成部２４、アカウント払出部２５、アカウント情報記憶部２６、要求受信部２７、情報提供部２８を含む。

　情報受信部２０は、情報蓄積サーバ２から作業承認情報を受信して取得する。情報受信部２０は、第２情報取得手段の一具体例である。

　ハッシュ変換部２１は、情報受信部２０が取得した作業承認情報のプライベート情報を所定のハッシュ関数で登録ハッシュ値に変換する。登録ハッシュ値は、第１のハッシュ値の一具体例である。

　登録情報生成部２２は、作業承認情報のパブリック情報と、登録ハッシュ値と、を含むＢＣ登録情報を生成する。ＢＣ登録情報は、第２の情報の一具体例である。

　ＢＣ登録部２３は、ＢＣ登録情報を分散台帳４に登録する。

　ここで、図２を参照して、分散台帳４について説明する。分散台帳４は、典型的にはコンソーシアム型のブロックチェーン技術による分散型台帳であって、複数のノードにより構成されている。図２に示す複数の情報提供サーバ３が分散台帳４を構成する複数のノードとして機能してもよく、複数の情報提供サーバ３と異なる複数のサーバが分散台帳４を構成する複数のノードとして機能してもよい。

　図７は、分散台帳４に登録されている複数のＢＣ登録情報を示している。図７に示すように、分散台帳４に登録されているＢＣ登録情報は、プライベート情報を含まず、代わりに、プライベート情報をハッシュ変換した登録ハッシュ値を含む。従って、分散台帳４からプライベート情報が直接漏洩することはない。ハッシュ変換は、不可逆変換だからである。

　図６に戻り、アカウント生成部２４は、作業承認情報を参照したいユーザーが検索端末６を介してアカウント申請したときに、当該ユーザー用のアカウント情報を生成する。アカウント情報は、典型的には、アカウント名情報と、プライベート情報へのアクセス権限の有無に関するアクセス権限情報と、を含む。アカウント生成部２４は、生成したアカウント情報をアカウント情報記憶部２６に記憶する。

　アカウント情報記憶部２６は、複数のアカウント情報を記憶する。

　アカウント払出部２５は、上記ユーザーに対しアカウント情報を払い出す。

　例えば、監査者がアカウントを申請した場合、アカウント生成部２４は、プライベート情報へのアクセス権限を有するアカウント情報を生成し、当該監査者に対しアカウント情報を払い出す。これに対し、監査者でない者がアカウントを申請した場合、アカウント生成部２４は、プライベート情報へのアクセス権限を有しないアカウント情報を生成し、当該者に対しアカウント情報を払い出す。

　要求受信部２７は、情報提供要求を受信する。情報提供要求は、典型的には、パブリック情報の少なくとも一部を含む。情報提供要求は、パブリック情報のすべてを含んでもよい。監査者又はその他の者が検索端末６を操作すると、検索端末６は情報提供要求を情報提供サーバ３に送信する。要求受信部２７は、検索端末６から情報提供要求を受信する。要求受信部２７は、要求受信手段の一具体例である。

　情報提供部２８は、情報提供要求の送信元がプライベート情報へのアクセス権限を有する場合、送信元に、情報提供要求に応じて、パブリック情報及びプライベート情報を送信する。情報提供部２８は、第２情報送信手段の一具体例である。

　次に、図８から図１２を参照して、情報提供システム１の動作を説明する。図８及び図９には、情報提供システム１のシーケンス図を示している。

　図８を参照して、まず、作業者及び承認者が作業端末５に作業承認情報を入力する。作業端末５は、入力された作業承認情報を情報蓄積サーバ２に送信する（Ｓ１００）。

　情報蓄積サーバ２のワークフロー部１０は、作業端末５から作業承認情報を取得し（Ｓ１００）、作業承認情報にタイムスタンプ情報を付加する。情報送信部１１は、ワークフロー部１０が作業端末５から作業承認情報を取得したことをトリガーとして、図４に例示する作業承認情報を情報提供サーバ３に送信する（Ｓ１１０）。また、ワークフロー部１０は、図５に示すように、取得した作業承認情報を情報DB１２に蓄積する（Ｓ１２０）。

　情報提供サーバ３の情報受信部２０は、情報蓄積サーバ２から作業承認情報を受信して取得する（Ｓ１１０）。ハッシュ変換部２１は、情報受信部２０が取得した作業承認情報のプライベート情報を所定のハッシュ関数で登録ハッシュ値に変換する（Ｓ１３０）。

　登録情報生成部２２は、作業承認情報のパブリック情報と、登録ハッシュ値と、を含むＢＣ登録情報を生成する（Ｓ１４０）。ＢＣ登録部２３は、登録情報生成部２２が生成したＢＣ登録情報を分散台帳４に登録する（Ｓ１５０）。分散台帳４に記憶される複数のＢＣ登録情報を図７に示している。

　ステップＳ１００からステップＳ１５０までの処理は、作業端末５に作業承認情報が入力されるたびに繰り返される。

　次に、作業承認情報を参照したいユーザーが検索端末６を介してアカウント申請すると（Ｓ１６０）、アカウント生成部２４は、当該ユーザー用のアカウント情報を生成する（Ｓ１７０）。アカウント生成部２４は、生成したアカウント情報をアカウント情報記憶部２６に記憶すると共に、上記ユーザーに対しアカウント情報を払い出す（Ｓ１８０）。

　続けて図９を参照されたい。作業承認情報を参照したいユーザーは、情報提供サーバ３から提供されたアカウント情報を用いて検索端末６にログインし、検索端末６を操作すると、検索端末６は情報提供要求を情報提供サーバ３に送信する（Ｓ２００）。具体的には、作業承認情報を参照したいユーザーは、参照したい作業承認情報のパブリック情報を検索端末６に入力する。典型的には、作業承認情報を参照したいユーザーは、参照したい作業承認情報のパブリック情報の少なくとも一部を検索端末６に入力する。検索端末６は、ユーザーによって入力されたパブリック情報の少なくとも一部を含む情報提供要求を作成し、作成した情報提供要求を情報提供サーバ３に送信する（Ｓ２００）。本実施形態において、情報提供要求は、パブリック情報の少なくとも一部と、送信元であるユーザーの有するアカウント情報と、を含み得る。

　情報提供サーバ３の情報提供部２８は、アカウント情報記憶部２６を参照して、情報提供要求の送信元であるアカウントがプライベート情報へのアクセス権限を有するか判定する（Ｓ２１０）。

　［アクセス権限を有する場合］
　ステップＳ２１０で、情報提供要求の送信元であるアカウントがプライベート情報へのアクセス権限を有すると判定した場合、情報提供部２８は、情報提供要求に含まれるパブリック情報の少なくとも一部としての検索キーを用いて分散台帳４で検索を実行する（Ｓ２２０）。ここで、説明の便宜上、上記の検索キーが「製品番号情報」「シリアル番号情報」「プロセス名情報」を含むものとし、「製品番号情報」は「ABC15000」であり、「シリアル番号情報」は「12345」であり、「プロセス名情報」は「検査」であるものとする。

　次に、情報提供部２８は、上記検索キーに該当するＢＣ登録情報を分散台帳４から取得する（Ｓ２３０）。図１０には、情報提供部２８が分散台帳４から取得したＢＣ登録情報を示している。図１０に示すように、上記の検索キーに対して、２つのＢＣ登録情報が該当した。従って、情報提供部２８は、図１０に示す２つのＢＣ登録情報（ＢＣ登録情報４Ｘ、ＢＣ登録情報４Ｙ）を分散台帳４から取得する。

　図９に戻り、情報提供部２８は、上記検索キーを用いて情報蓄積サーバ２の情報DB１２で検索を実行する（Ｓ２４０）。そして、情報提供部２８は、上記検索キーに該当する作業承認情報を情報DB１２から取得する（Ｓ２５０）。図１１には、情報提供部２８が情報DB１２から取得した作業承認情報を示している。図１１に示すように、上記の検索キーに対して、２つの作業承認情報が該当した。従って、情報提供部２８は、図１１に示す２つの作業承認情報（作業承認情報２Ｘ、作業承認情報２Ｙ）を情報DB１２から取得する。

　続いて、情報提供部２８は、情報DB１２から検索により取得したプライベート情報を所定のハッシュ関数で検証ハッシュ値に変換する（Ｓ２６０）。検証ハッシュ値は、第２のハッシュ値の一具体例である。

　そして、情報提供部２８は、ステップＳ２３０で取得したＢＣ登録情報の登録ハッシュ値と、ステップＳ２６０で変換した検証ハッシュ値と、を比較する（Ｓ２７０）。以下、図１０及び図１１を参照して上記の比較を具体的に説明する。

　図１０には、２つのＢＣ登録情報として、ＢＣ登録情報４Ｘ、ＢＣ登録情報４Ｙを示している。図１１には、２つの作業承認情報として、作業承認情報２Ｘ、作業承認情報２Ｙを示している。

　図１０に示すように、ＢＣ登録情報４Ｘは、承認者情報をハッシュ変換した登録ハッシュ値Ａ、作業者情報をハッシュ変換した登録ハッシュ値Ｂ、作業手順情報をハッシュ変換した登録ハッシュ値Ｃ、作業結果情報をハッシュ変換した登録ハッシュ値Ｄを含む。同様に、ＢＣ登録情報４Ｙは、承認者情報をハッシュ変換した登録ハッシュ値Ｅ、作業者情報をハッシュ変換した登録ハッシュ値Ｆ、作業手順情報をハッシュ変換した登録ハッシュ値Ｇ、作業結果情報をハッシュ変換した登録ハッシュ値Ｈを含む。

　図１１に示すように、作業承認情報２Ｘは、承認者情報ａ、作業者情報ｂ、作業手順情報ｃ、作業結果情報ｄを含む。同様に、作業承認情報２Ｙは、承認者情報ｅ、作業者情報ｆ、作業手順情報ｇ、作業結果情報ｈを含む。

　情報提供部２８は、ＢＣ登録情報４Ｘの登録ハッシュ値Ａと、作業承認情報２Ｘの承認者情報ａをハッシュ変換した検証ハッシュ値と、を比較する（Ｓ２７０）。比較の結果、両者が一致していたら、情報提供部２８は、作業承認情報２Ｘの承認者情報ａが改竄されていないと判定する。

　同様に、情報提供部２８は、ＢＣ登録情報４Ｘの登録ハッシュ値Ｂと、作業承認情報２Ｘの作業者情報ｂをハッシュ変換した検証ハッシュ値と、を比較する。比較の結果、両者が一致していたら、情報提供部２８は、作業承認情報２Ｘの作業者情報ｂが改竄されていないと判定する。

　情報提供部２８は、登録ハッシュ値Ｃと作業手順情報ｃ、登録ハッシュ値Ｄと作業結果情報ｄについても同様に比較し、改竄の有無を判定する。

　情報提供部２８は、ＢＣ登録情報４Ｙの登録ハッシュ値Ｅと、作業承認情報２Ｙの承認者情報ｅをハッシュ変換した検証ハッシュ値と、を比較する。比較の結果、両者が一致していたら、情報提供部２８は、作業承認情報２Ｙの承認者情報ｅが改竄されていないと判定する。

　同様に、情報提供部２８は、ＢＣ登録情報４Ｙの登録ハッシュ値Ｆと、作業承認情報２Ｙの作業者情報ｆをハッシュ変換した検証ハッシュ値と、を比較する。比較の結果、両者が一致していたら、情報提供部２８は、作業承認情報２Ｙの作業者情報ｆが改竄されていないと判定する。

　情報提供部２８は、登録ハッシュ値Ｇと作業手順情報ｇ、登録ハッシュ値Ｈと作業結果情報ｈについても同様に比較し、改竄の有無を判定する。

　なお、図１０に示すように、複数のＢＣ登録情報のパブリック情報が相互に完全一致することはない。同様に、図１１に示すように、複数の作業承認情報のパブリック情報が相互に一致することはない。図１０の例では、各ＢＣ登録情報のパブリック情報のうち検索キーに含まれなかった情報であるワークフロー名情報及びタイムスタンプ情報が複数のＢＣ登録情報間で相互に相違している。図１１でも同様である。従って、情報提供部２８は、登録ハッシュ値と検証ハッシュ値を比較するに際し、ワークフロー名情報又はタイムスタンプ情報を逐一参照することで、どのＢＣ登録情報がどの作業承認情報に対応しているか容易に認識することができる。

　上記比較の結果、作業承認情報のプライベート情報に含まれる承認者情報、作業者情報、作業手順情報、作業結果情報の何れもが改竄されていないと判定した場合、情報提供部２８は、作業承認情報のプライベート情報が全体として改竄されていないと判定する。この判定後、情報提供部２８は、検索キーに対応するパブリック情報と、情報DB１２から検索により取得したプライベート情報と、を送信元に送信する（Ｓ２８０）。ここで、「検索キーに対応するパブリック情報」とは、分散台帳４から検索により取得したパブリック情報としてもよく、情報DB１２から検索により取得したパブリック情報としてもよい。これらのパブリック情報は同一だからである。即ち、上記の判定後、情報提供部２８は、情報DB１２から検索により取得した作業承認情報を送信元に送信するようにしてもよい。

　上記比較の結果、作業承認情報のプライベート情報に含まれる承認者情報、作業者情報、作業手順情報、作業結果情報の何れかが改竄されていると判定した場合、情報提供部２８は、情報DB１２に記憶されている作業承認情報のプライベート情報が改竄されていると判定する。この判定後、情報提供部２８は、情報DB１２に記憶されている作業承認情報のプライベート情報が改竄されていたことを示す改竄メッセージを検索端末６に送信する（Ｓ２９０）。

　［アクセス権限を有さない場合］
　ステップＳ２１０で、情報提供要求の送信元であるアカウントが、プライベート情報へのアクセス権限を有しないと判定した場合、情報提供部２８は、情報提供要求に含まれるパブリック情報の少なくとも一部としての検索キーを用いて分散台帳４で検索を実行する（Ｓ３００）。

　次に、情報提供部２８は、上記検索キーに該当するＢＣ登録情報を分散台帳４から取得する（Ｓ３１０）。図１０には、情報提供部２８が分散台帳４から取得したＢＣ登録情報を示している。図１０に示すように、上記の検索キーに対して、２つのＢＣ登録情報が該当した。従って、情報提供部２８は、図１０に示す２つのＢＣ登録情報（ＢＣ登録情報４Ｘ、ＢＣ登録情報４Ｙ）を分散台帳４から取得する。

　そして、情報提供部２８は、分散台帳４から取得したＢＣ登録情報のパブリック情報を検索端末６に送信する（Ｓ３２０）。このとき、図１０に示すように、情報提供部２８は、分散台帳４から取得したＢＣ登録情報の登録ハッシュ値を削除しないまま当該ＢＣ登録情報を検索端末６に送信してもよい。これに代えて、情報提供部２８は、図１２に示すように、分散台帳４から取得したＢＣ登録情報の登録ハッシュ値を削除した上で当該ＢＣ登録情報のパブリック情報のみを検索端末６に送信するようにしてもよい。

　以上に、本開示の第２実施形態を説明した。第２実施形態は、以下の特徴を有する。

　情報提供システム１は、情報蓄積サーバ２と情報提供サーバ３を含む。

　情報蓄積サーバは、ワークフロー部１０と情報送信部１１、情報DB１２を含む。ワークフロー部１０（第１情報取得手段）は、パブリック情報及びプライベート情報を含む作業承認情報（第１の情報）を取得する。情報送信部１１（第１情報送信手段）は、ワークフロー部１０が取得した作業承認情報を情報提供サーバ３に送信する。情報DB１２（第１情報記憶手段）は、作業承認情報を蓄積する。

　情報提供サーバ３は、情報受信部２０、ハッシュ変換部２１、登録情報生成部２２、ＢＣ登録部２３、要求受信部２７、情報提供部２８を含む。情報受信部２０（第２情報取得手段）は、情報蓄積サーバ２から作業承認情報を取得する。ハッシュ変換部２１（変換手段）は、作業承認情報のプライベート情報を所定のハッシュ関数で登録ハッシュ値（第１のハッシュ値）に変換する。登録情報生成部２２（情報生成手段）は、作業承認情報のパブリック情報と、登録ハッシュ値と、を含むＢＣ登録情報（第２の情報）を生成する。ＢＣ登録部２３（登録手段）は、ＢＣ登録情報をブロックチェーンによる分散台帳４に登録する。要求受信部２７（要求受信手段）は、パブリック情報の少なくとも一部を含む情報提供要求を受信する。情報提供部２８（第２情報送信手段）は、情報提供要求の送信元がプライベート情報へのアクセス権限を有する場合、送信元に、情報提供要求に応じて、パブリック情報及びプライベート情報を送信する。

　情報提供部２８は、情報提供要求に含まれるパブリック情報の少なくとも一部としての検索キーを用いて分散台帳４で検索を実行する（Ｓ２２０）。情報提供部２８は、検索キーに該当するＢＣ登録部２３を分散台帳４から取得する（Ｓ２３０）。情報提供部２８は、検索キーを用いて情報DB１２で検索を実行する（Ｓ２４０）。情報提供部２８は、検索キーに該当する作業承認情報を情報DB１２から取得する（Ｓ２５０）。情報提供部２８は、情報DB１２から検索により取得したプライベート情報を所定のハッシュ関数で検証ハッシュ値（第２のハッシュ値）に変換する（Ｓ２６０）。情報提供部２８は、登録ハッシュ値と検証ハッシュ値を比較する（Ｓ２７０）。情報提供部２８は、登録ハッシュ値と検証ハッシュ値が一致している場合、検索キーに対応するパブリック情報と、情報DB１２から検索により取得したプライベート情報と、を送信元に送信する（Ｓ２８０）。

　以上の情報提供システム１によれば、パブリック情報とプライベート情報の真正性を分散台帳により担保すると共に、プライベート情報の漏洩のリスクを抑制することができる。

　また、情報提供部２８は、登録ハッシュ値と検証ハッシュ値が一致していない場合、情報DB１２に蓄積されているプライベート情報が改竄されていると判定する（Ｓ２７０、Ｓ２９０）。

　また、情報提供部２８は、情報提供要求の送信元がプライベート情報へのアクセス権限を有しない場合、検索キーを用いて分散台帳で検索を実行する（Ｓ３００）。情報提供部２８は、検索キーに該当するＢＣ登録情報のパブリック情報を分散台帳４から取得する（Ｓ３１０）。情報提供部２８は、分散台帳４から取得したパブリック情報を送信元に送信する（Ｓ３２０）。以上の構成によれば、プライベート情報へのアクセス権限を有さない送信元に対しては、プライベート情報を送信しない構成が実現される。

　（変形例）
　上記第２実施形態は、例えば、以下のように変更できる。

　図９のステップＳ２７０において、情報提供部２８は、情報DB１２から検索により取得した作業承認情報のパブリック情報と、分散台帳４から取得したＢＣ登録情報のパブリック情報と、を比較してもよい。そして、両者が一致しない場合、情報提供部２８は、情報DB１２に蓄積されているパブリック情報が改竄されていると判定するようにしてもよい。この場合、ステップＳ２９０において、情報提供部２８は、検索端末６に、情報DB１２に蓄積されているパブリック情報が改竄されていることを示す改竄メッセージを送信するようにしてもよい。

　（第３実施形態）
　次に、図１３から図１６を参照して、第３実施形態を説明する。以下、本実施形態が上記第２実施形態を相違する点を中心に説明し、重複する説明は省略する。

　上記第２実施形態では、図５に示すように、情報DB１２は、パブリック情報及びプライベート情報を含む作業承認情報を蓄積している。

　これに対し、本実施形態では、図１３に示すように、情報DB１２は、作業承認情報のうちプライベート情報のみを蓄積する（Ｓ１２０）。

　また、上記第２実施形態では、図９に示すように、情報提供部２８は、検索キーを用いて情報蓄積サーバ２の情報DB１２で検索を実行する（Ｓ２４０）。そして、情報提供部２８は、上記検索キーに該当する作業承認情報を情報DB１２から取得する（Ｓ２５０）。

　これに対し、本実施形態では、図１４に示すように、情報提供部２８は、情報蓄積サーバ２の情報DB１２から複数のプライベート情報を取得する（Ｓ２５１）。具体的には、情報提供部２８は、各情報蓄積サーバ２の情報DB１２に蓄積されているすべてのプライベート情報を取得する。

　次に、情報提供部２８は、図１５に示すように、ステップＳ２５１で取得した複数のプライベート情報を所定のハッシュ関数で検証ハッシュ値に変換する（Ｓ２６１）。

　そして、情報提供部２８は、ステップＳ２３０で取得したＢＣ登録情報の登録ハッシュ値と、ステップＳ２６１で生成した検証ハッシュ値と、を比較する（Ｓ２７１）。

　そして、情報提供部２８は、検索キーに対応するパブリック情報と、登録ハッシュ値と一致している検証ハッシュ値に対応するプライベート情報と、を送信元に送信する（Ｓ２８１）。典型的には、以下の通りである。

　図１０には、情報提供部２８が分散台帳４から取得したＢＣ登録情報を示している。図１０に示すように、検索キーに対して、２つのＢＣ登録情報が該当した。従って、情報提供部２８は、図１０に示す２つのＢＣ登録情報（ＢＣ登録情報４Ｘ、ＢＣ登録情報４Ｙ）を分散台帳４から取得する。

　次に、情報提供部２８は、まず、ＢＣ登録情報４Ｘの登録ハッシュ値Ａと一致する検証ハッシュ値を、図１５に示す複数の検証ハッシュ値の中から特定する。そして、情報提供部２８は、図１６に示すように、ＢＣ登録情報４Ｘの登録ハッシュ値Ａを、特定した検証ハッシュ値に対応するプライベート情報で置換する。情報提供部２８は、同様の処理を、ＢＣ登録情報４Ｘの登録ハッシュ値Ｂから登録ハッシュ値Ｄについても実行する。これにより、ＢＣ登録情報４Ｘは作業承認情報へと変換される。このように、ＢＣ登録情報４Ｘの登録ハッシュ値すべてをプライベート情報に変換できたら、情報提供部２８は、パブリック情報とプライベート情報を送信元に送信する（Ｓ２８１）。ＢＣ登録情報４Ｙについても同様に処理する。

　もし、ＢＣ登録情報４Ｘの登録ハッシュ値Ａと一致する検証ハッシュ値を図１５に示す複数の検証ハッシュ値の中で複数個特定できたら、情報提供部２８は、情報DB１２に記憶されているプライベート情報が改竄されていたと判定する。もし、ＢＣ登録情報４Ｘの登録ハッシュ値Ａと一致する検証ハッシュ値を図１５に示す複数の検証ハッシュ値の中で１つも特定できなかったら、情報提供部２８は、情報DB１２に記憶されているプライベート情報が改竄されていたと判定する。そして、情報提供部２８は、情報DB１２に記憶されているプライベート情報が改竄されていたことを示す改竄メッセージを検索端末６に送信する（Ｓ２９１）。

　以上に、本開示の第３実施形態を説明したが、上記第３実施形態は、以下の特徴を有する。

　図１３に示すように、情報DB１２（第１情報記憶手段）は、作業承認情報（第１の情報）のプライベート情報を蓄積する。図１４に示すように、情報提供部２８（第２情報送信手段）は、情報提供要求に含まれるパブリック情報の少なくとも一部としての検索キーを用いて分散台帳４で検索を実行する（Ｓ２２０）。情報提供部２８は、検索キーに該当するＢＣ登録情報（第２の情報）を分散台帳４から取得する（Ｓ２３０）。情報提供部２８は、情報DB１２に蓄積されている複数のプライベート情報を情報DB１２から取得する（Ｓ２５１）。情報提供部２８は、情報DB１２から取得した複数のプライベート情報を所定のハッシュ関数で検証ハッシュ値（第２のハッシュ値）に変換する（Ｓ２６１）。情報提供部２８は、登録ハッシュ値と複数の検証ハッシュ値を比較する（Ｓ２７１）。情報提供部２８は、検索キーに対応するパブリック情報と、登録ハッシュ値と一致している検証ハッシュ値に対応するプライベート情報と、を送信元に送信する（Ｓ２８１）。以上の情報提供システム１によれば、パブリック情報とプライベート情報の真正性を分散台帳により担保すると共に、プライベート情報の漏洩のリスクを抑制することができる。また、情報蓄積サーバ２の情報DB１２にパブリック情報を蓄積する必要がないので、情報DB１２のリソースの節約に寄与する。

　なお、本実施形態においても、上記第２実施形態と同様に、情報DB１２がパブリック情報及びプライベート情報を含む作業承認情報を蓄積するようにしてもよい。

　また、情報提供部２８は、登録ハッシュ値と一致している検証ハッシュ値が複数ある場合、又は、ない場合、情報DB１２に蓄積されているプライベート情報が改竄されていると判定する（Ｓ２９１）。以上の構成によれば、情報DB１２に蓄積されているプライベート情報が改竄されていると判定できる。

　上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）を含む。非一時的なコンピュータ可読媒体の例は、更に、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭを含む。非一時的なコンピュータ可読媒体の例は、更に、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（random access memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下に限定されない。

　（付記１）
　情報蓄積サーバと情報提供サーバを含む情報提供システムであって、
　前記情報蓄積サーバは、
　　パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得手段と、
　　前記第１情報取得手段が取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信手段と、
　　前記第１の情報を蓄積する第１情報記憶手段と、
　　を備え、
　前記情報提供サーバは、
　　前記情報蓄積サーバから前記第１の情報を取得する第２情報取得手段と、
　　前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換手段と、
　　前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成手段と、
　　前記第２の情報をブロックチェーンによる分散台帳に登録する登録手段と、
　　前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信手段と、
　　前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信手段と、
　　を備え、
　　前記第２情報送信手段は、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記検索キーを用いて前記第１情報記憶手段で検索を実行し、
　　前記検索キーに該当する前記第１の情報を前記第１情報記憶手段から取得し、
　　前記第１情報記憶手段から検索により取得した前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と前記第２のハッシュ値を比較し、
　　前記第１のハッシュ値と前記第２のハッシュ値が一致している場合、前記検索キーに対応する前記パブリック情報と、前記第１情報記憶手段から検索により取得した前記プライベート情報と、を前記送信元に送信する、
　情報提供システム。

　（付記２）
　前記第２情報送信手段は、前記第１のハッシュ値と前記第２のハッシュ値が一致していない場合、前記第１情報記憶手段に蓄積されている前記プライベート情報が改竄されていると判定する、
　付記１に記載の情報提供システム。

　（付記３）
　前記第２情報送信手段は、前記第１情報記憶手段から検索により取得した前記第１の情報の前記パブリック情報と、前記分散台帳から取得した前記第２の情報の前記パブリック情報と、が一致しない場合、前記第１情報記憶手段に蓄積されている前記パブリック情報が改竄されていると判定する、
　付記１又は２に記載の情報提供システム。

　（付記４）
　前記第２情報送信手段は、
　前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有しない場合、前記検索キーを用いて前記分散台帳で検索を実行し、
　前記検索キーに該当する前記第２の情報の前記パブリック情報を前記分散台帳から取得し、
　前記分散台帳から取得した前記パブリック情報を前記送信元に送信する、
　付記１から３までの何れか１項に記載の情報提供システム。

　（付記５）
　情報蓄積サーバと情報提供サーバを含む情報提供システムであって、
　前記情報蓄積サーバは、
　　パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得手段と、
　　前記第１情報取得手段が取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信手段と、
　　前記第１の情報の前記プライベート情報を蓄積する第１情報記憶手段と、
　　を備え、
　前記情報提供サーバは、
　　前記情報蓄積サーバから前記第１の情報を取得する第２情報取得手段と、
　　前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換手段と、
　　前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成手段と、
　　前記第２の情報をブロックチェーンによる分散台帳に登録する登録手段と、
　　前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信手段と、
　　前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信手段と、
　　を備え、
　　前記第２情報送信手段は、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記第１情報取得手段に蓄積されている複数の前記プライベート情報を前記第１情報記憶手段から取得し、
　　前記第１情報記憶手段から取得した複数の前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と複数の前記第２のハッシュ値を比較し、
　　前記検索キーに対応する前記パブリック情報と、前記第１のハッシュ値と一致している前記第２のハッシュ値に対応する前記プライベート情報と、を前記送信元に送信する、
　情報提供システム。

　（付記６）
　前記第２情報送信手段は、
　前記第１のハッシュ値と一致している前記第２のハッシュ値が複数ある場合、又は、ない場合、前記第１情報記憶手段に蓄積されている前記プライベート情報が改竄されていると判定する、
　付記５に記載の情報提供システム。

　（付記７）
　前記第２情報送信手段は、
　前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有しない場合、前記検索キーを用いて前記分散台帳で検索を実行し、
　前記検索キーに該当する前記第２の情報の前記パブリック情報を前記分散台帳から取得し、
　前記分散台帳から取得した前記パブリック情報を前記送信元に送信する、
　付記５又は６に記載の情報提供システム。

　（付記８）
　情報蓄積サーバと情報提供サーバを含む情報提供システムを用いた情報提供方法であって、
　前記情報蓄積サーバが、パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得段階と、
　前記情報蓄積サーバが、前記第１情報取得段階で取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信段階と、
　前記情報蓄積サーバが、前記第１の情報を蓄積する第１情報記憶段階と、
　前記情報提供サーバが、前記情報蓄積サーバから前記第１の情報を取得する第２情報取得段階と、
　前記情報提供サーバが、前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換段階と、
　前記情報提供サーバが、前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成段階と、
　前記情報提供サーバが、前記第２の情報をブロックチェーンによる分散台帳に登録する登録段階と、
　前記情報提供サーバが、前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信段階と、
　前記情報提供サーバが、前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信段階と、
　を含み、
　前記第２情報送信段階では、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記検索キーを用いて前記情報蓄積サーバで検索を実行し、
　　前記検索キーに該当する前記第１の情報を前記情報蓄積サーバから取得し、
　　前記情報蓄積サーバから検索により取得した前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と前記第２のハッシュ値を比較し、
　　前記第１のハッシュ値と前記第２のハッシュ値が一致している場合、前記検索キーに対応する前記パブリック情報と、前記情報蓄積サーバから検索により取得した前記プライベート情報と、を前記送信元に送信する、
　情報提供方法。

　（付記９）
　情報蓄積サーバと情報提供サーバを含む情報提供システムを用いた情報提供方法であって、
　前記情報蓄積サーバが、パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得段階と、
　前記情報蓄積サーバが、前記第１情報取得段階で取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信段階と、
　前記情報蓄積サーバが、前記第１の情報の前記プライベート情報を蓄積する第１情報記憶段階と、
　前記情報提供サーバが、前記情報蓄積サーバから前記第１の情報を取得する第２情報取得段階と、
　前記情報提供サーバが、前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換段階と、
　前記情報提供サーバが、前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成段階と、
　前記情報提供サーバが、前記第２の情報をブロックチェーンによる分散台帳に登録する登録段階と、
　前記情報提供サーバが、前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信段階と、
　前記情報提供サーバが、前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信段階と、
　を含み、
　前記第２情報送信段階では、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記情報蓄積サーバに蓄積されている複数の前記プライベート情報を前記情報蓄積サーバから取得し、
　　前記情報蓄積サーバから取得した複数の前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と複数の前記第２のハッシュ値を比較し、
　　前記検索キーに対応する前記パブリック情報と、前記第１のハッシュ値と一致している前記第２のハッシュ値に対応する前記プライベート情報と、を前記送信元に送信する、
　情報提供方法。

　（付記１０）
　付記８に記載の情報提供方法をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

　（付記１１）
付記９に記載の情報提供方法をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

　１　情報提供システム
　２　情報蓄積サーバ
　２Ｘ　作業承認情報
　２Ｙ　作業承認情報
　３　情報提供サーバ
　４　分散台帳
　４Ｘ　ＢＣ登録情報
　４Ｙ　ＢＣ登録情報
　５　作業端末
　６　検索端末
　１０　ワークフロー部
　１１　情報送信部
　１２　情報DB
　２０　情報受信部
　２１　ハッシュ変換部
　２２　登録情報生成部
　２３　ＢＣ登録部
　２４　アカウント生成部
　２５　アカウント払出部
　２６　アカウント情報記憶部
　２７　要求受信部
　２８　情報提供部

Claims

　情報蓄積サーバと情報提供サーバを含む情報提供システムであって、
　前記情報蓄積サーバは、
　　パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得手段と、
　　前記第１情報取得手段が取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信手段と、
　　前記第１の情報を蓄積する第１情報記憶手段と、
　　を備え、
　前記情報提供サーバは、
　　前記情報蓄積サーバから前記第１の情報を取得する第２情報取得手段と、
　　前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換手段と、
　　前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成手段と、
　　前記第２の情報をブロックチェーンによる分散台帳に登録する登録手段と、
　　前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信手段と、
　　前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信手段と、
　　を備え、
　　前記第２情報送信手段は、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記検索キーを用いて前記第１情報記憶手段で検索を実行し、
　　前記検索キーに該当する前記第１の情報を前記第１情報記憶手段から取得し、
　　前記第１情報記憶手段から検索により取得した前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と前記第２のハッシュ値を比較し、
　　前記第１のハッシュ値と前記第２のハッシュ値が一致している場合、前記検索キーに対応する前記パブリック情報と、前記第１情報記憶手段から検索により取得した前記プライベート情報と、を前記送信元に送信する、
　情報提供システム。
　前記第２情報送信手段は、前記第１のハッシュ値と前記第２のハッシュ値が一致していない場合、前記第１情報記憶手段に蓄積されている前記プライベート情報が改竄されていると判定する、
　請求項１に記載の情報提供システム。
　前記第２情報送信手段は、前記第１情報記憶手段から検索により取得した前記第１の情報の前記パブリック情報と、前記分散台帳から取得した前記第２の情報の前記パブリック情報と、が一致しない場合、前記第１情報記憶手段に蓄積されている前記パブリック情報が改竄されていると判定する、
　請求項１又は２に記載の情報提供システム。
　前記第２情報送信手段は、
　前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有しない場合、前記検索キーを用いて前記分散台帳で検索を実行し、
　前記検索キーに該当する前記第２の情報の前記パブリック情報を前記分散台帳から取得し、
　前記分散台帳から取得した前記パブリック情報を前記送信元に送信する、
　請求項１から３までの何れか１項に記載の情報提供システム。
　情報蓄積サーバと情報提供サーバを含む情報提供システムであって、
　前記情報蓄積サーバは、
　　パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得手段と、
　　前記第１情報取得手段が取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信手段と、
　　前記第１の情報の前記プライベート情報を蓄積する第１情報記憶手段と、
　　を備え、
　前記情報提供サーバは、
　　前記情報蓄積サーバから前記第１の情報を取得する第２情報取得手段と、
　　前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換手段と、
　　前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成手段と、
　　前記第２の情報をブロックチェーンによる分散台帳に登録する登録手段と、
　　前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信手段と、
　　前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信手段と、
　　を備え、
　　前記第２情報送信手段は、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記第１情報取得手段に蓄積されている複数の前記プライベート情報を前記第１情報記憶手段から取得し、
　　前記第１情報記憶手段から取得した複数の前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と複数の前記第２のハッシュ値を比較し、
　　前記検索キーに対応する前記パブリック情報と、前記第１のハッシュ値と一致している前記第２のハッシュ値に対応する前記プライベート情報と、を前記送信元に送信する、
　情報提供システム。
　前記第２情報送信手段は、
　前記第１のハッシュ値と一致している前記第２のハッシュ値が複数ある場合、又は、ない場合、前記第１情報記憶手段に蓄積されている前記プライベート情報が改竄されていると判定する、
　請求項５に記載の情報提供システム。
　前記第２情報送信手段は、
　前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有しない場合、前記検索キーを用いて前記分散台帳で検索を実行し、
　前記検索キーに該当する前記第２の情報の前記パブリック情報を前記分散台帳から取得し、
　前記分散台帳から取得した前記パブリック情報を前記送信元に送信する、
　請求項５又は６に記載の情報提供システム。
　情報蓄積サーバと情報提供サーバを含む情報提供システムを用いた情報提供方法であって、
　前記情報蓄積サーバが、パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得段階と、
　前記情報蓄積サーバが、前記第１情報取得段階で取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信段階と、
　前記情報蓄積サーバが、前記第１の情報を蓄積する第１情報記憶段階と、
　前記情報提供サーバが、前記情報蓄積サーバから前記第１の情報を取得する第２情報取得段階と、
　前記情報提供サーバが、前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換段階と、
　前記情報提供サーバが、前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成段階と、
　前記情報提供サーバが、前記第２の情報をブロックチェーンによる分散台帳に登録する登録段階と、
　前記情報提供サーバが、前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信段階と、
　前記情報提供サーバが、前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信段階と、
　を含み、
　前記第２情報送信段階では、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記検索キーを用いて前記情報蓄積サーバで検索を実行し、
　　前記検索キーに該当する前記第１の情報を前記情報蓄積サーバから取得し、
　　前記情報蓄積サーバから検索により取得した前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と前記第２のハッシュ値を比較し、
　　前記第１のハッシュ値と前記第２のハッシュ値が一致している場合、前記検索キーに対応する前記パブリック情報と、前記情報蓄積サーバから検索により取得した前記プライベート情報と、を前記送信元に送信する、
　情報提供方法。
　情報蓄積サーバと情報提供サーバを含む情報提供システムを用いた情報提供方法であって、
　前記情報蓄積サーバが、パブリック情報及びプライベート情報を含む第１の情報を取得する第１情報取得段階と、
　前記情報蓄積サーバが、前記第１情報取得段階で取得した前記第１の情報を前記情報提供サーバに送信する第１情報送信段階と、
　前記情報蓄積サーバが、前記第１の情報の前記プライベート情報を蓄積する第１情報記憶段階と、
　前記情報提供サーバが、前記情報蓄積サーバから前記第１の情報を取得する第２情報取得段階と、
　前記情報提供サーバが、前記第１の情報の前記プライベート情報を所定のハッシュ関数で第１のハッシュ値に変換する変換段階と、
　前記情報提供サーバが、前記第１の情報の前記パブリック情報と、前記第１のハッシュ値と、を含む第２の情報を生成する情報生成段階と、
　前記情報提供サーバが、前記第２の情報をブロックチェーンによる分散台帳に登録する登録段階と、
　前記情報提供サーバが、前記パブリック情報の少なくとも一部を含む情報提供要求を受信する要求受信段階と、
　前記情報提供サーバが、前記情報提供要求の送信元が前記プライベート情報へのアクセス権限を有する場合、前記送信元に、前記情報提供要求に応じて、前記パブリック情報及び前記プライベート情報を送信する第２情報送信段階と、
　を含み、
　前記第２情報送信段階では、
　　前記情報提供要求に含まれる前記パブリック情報の少なくとも一部としての検索キーを用いて前記分散台帳で検索を実行し、
　　前記検索キーに該当する前記第２の情報を前記分散台帳から取得し、
　　前記情報蓄積サーバに蓄積されている複数の前記プライベート情報を前記情報蓄積サーバから取得し、
　　前記情報蓄積サーバから取得した複数の前記プライベート情報を前記所定のハッシュ関数で第２のハッシュ値に変換し、
　　前記第１のハッシュ値と複数の前記第２のハッシュ値を比較し、
　　前記検索キーに対応する前記パブリック情報と、前記第１のハッシュ値と一致している前記第２のハッシュ値に対応する前記プライベート情報と、を前記送信元に送信する、
　情報提供方法。
　請求項８に記載の情報提供方法をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
　請求項９に記載の情報提供方法をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。