WO2022224907A1

WO2022224907A1 - 制御方法、端末、及び、プログラム

Info

Publication number: WO2022224907A1
Application number: PCT/JP2022/017945
Authority: WO
Inventors: 直央西田; 格也山本; 勇二海上; 雄揮廣瀬; 綾香中坂; 基司大森; 淳児道山
Original assignee: パナソニックインテレクチュアルプロパティコーポレーションオブアメリカ
Priority date: 2021-04-22
Filing date: 2022-04-15
Publication date: 2022-10-27
Also published as: JPWO2022224907A1; US20240046264A1; CN117280369A

Abstract

制御方法は、ブロックチェーンを利用した分散台帳を保有している第１端末の制御方法であって、第２ユーザが第１ユーザに支払う対価に関する対価情報を含む購入トランザクションデータを第２ユーザが所有する第２端末から取得し（Ｓ１３３）、購入トランザクションデータを第１ブロックチェーンに記録することにより、第１ブロックチェーンに記録されている第１スマートコントラクトを実行し（Ｓ１３５、Ｓ１３６）、第１スマートコントラクトに基づいて、第１ブロックチェーンとは異なる第２ブロックチェーンに記録されている第２スマートコントラクトを実行し（Ｓ１４５）、第２スマートコントラクトは、第１ユーザの第１口座から第３ユーザの第３口座に対価の少なくとも一部を振り込むためのスマートコントラクトである。

Description

制御方法、端末、及び、プログラム

　本開示は、制御方法、端末、及び、プログラムに関する。

　従来、契約の条件確認から履行までをブロックチェーン上で自動的に実行するスマートコントラクト技術が存在する。例えば、特許文献１には、スマートコントラクト技術を用いて自動的に貿易取引の手続きを実行させる方法が開示されている。

国際公開第２０１９／００３４１４号

　本開示は、対価の支払いに関する２種類の契約を連携して履行することができる制御方法などを提供することを目的とする。

　本開示の一態様に係る制御方法は、ブロックチェーンを利用した分散台帳を保有している第１端末の制御方法であって、第２ユーザが第１ユーザに支払う対価に関する対価情報を含む購入トランザクションデータを前記第２ユーザが所有する第２端末から取得し、前記購入トランザクションデータを第１ブロックチェーンに記録することにより、前記第１ブロックチェーンに記録されている第１スマートコントラクトを実行し、前記第１スマートコントラクトに基づいて、前記第１ブロックチェーンとは異なる第２ブロックチェーンに記録されている第２スマートコントラクトを実行し、前記第２スマートコントラクトは、前記第１ユーザの第１口座から第３ユーザの第３口座に前記対価の少なくとも一部を振り込むためのスマートコントラクトである。

　なお、これらの包括的または具体的な態様は、システム、装置、集積回路、コンピュータプログラムまたはコンピュータで読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、システム、装置、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。

　本開示によれば、対価の支払いに関する２種類の契約を連携して履行することができる。

実施の形態１に係る管理システムの構成の一例を示す図である。実施の形態１に係る集約者端末の構成の一例を示す図である。公開用のデータ情報の構成の一例を示す表である。口座情報の構成の一例を示す表である。非公開用のデータ情報の構成の一例を示す表である。実施の形態１に係る購買者端末の構成の一例を示す図である。実施の形態１に係る提供者端末の構成の一例を示す図である。実施の形態１に係る管理システムによるデータ取得処理の一例を示すシーケンス図である。実施の形態１に係る管理システムによる、分散台帳情報を分散台帳に格納する処理の一例を示すシーケンス図である。実施の形態１に係る管理システムによるスマートコントラクトを分散台帳に格納する処理の一例を示すシーケンス図である。実施の形態１に係る管理システムによるデータ売買処理の一例を示すシーケンス図である。実施の形態２に係る管理システムによるデータ売買処理の一例を示すシーケンス図である。実施の形態３に係る管理システムによるデータ売買処理の一例を示すシーケンス図である。実施の形態４に係る管理システムによるデータ売買処理の一例を示すシーケンス図である。

　本開示の一態様に係る制御方法は、ブロックチェーンを利用した分散台帳を保有している第１端末の制御方法であって、第２ユーザが第１ユーザに支払う対価に関する対価情報を含む購入トランザクションデータを前記第２ユーザが所有する第２端末から取得し、前記購入トランザクションデータを第１ブロックチェーンに記録することにより、前記第１ブロックチェーンに記録されている第１スマートコントラクトを実行し、前記第１スマートコントラクトに基づいて、前記第１ブロックチェーンとは異なる第２ブロックチェーンに記録されている第２スマートコントラクトを実行し、前記第２スマートコントラクトは、前記第１ユーザの第１口座から第３ユーザの第３口座に前記対価の少なくとも一部を振り込むためのスマートコントラクトである。。

　これによれば、データの対価の支払いに関する２種類の契約を履行するための、２種類の契約にそれぞれ対応する２つのスマートコントラクトを異なる２つのブロックチェーンに分けて記録している。２種類の契約の１つは、第２ユーザがデータを購入したことで生じる、第２ユーザから第１ユーザへの当該データの対価の支払い契約である。２種類の契約の他の１つは、第２ユーザがデータを購入したことで生じる、第１ユーザから第３ユーザへの当該データの対価の少なくとも一部の支払い契約である。このように、２種類の契約は、第１ユーザ及び第２ユーザ間の契約と、第１ユーザ及び第３ユーザ間の契約とであり、契約の当事者となるユーザの組み合わせが異なる。つまり、２つのスマートコントラクトを異なる２つのブロックチェーンに分けて記録することで、契約の当事者以外のユーザに、当該契約に対応するスマートコントラクトが知られることを抑制することができる。このように、２つのスマートコントラクトを異なる２つのブロックチェーンに分けて記録する場合であっても、２つのスマートコントラクトを連携して実行するため、２種類の契約を連携して履行することができる。このため、例えば、第３ユーザがデータの提供者であり、第１ユーザが第３ユーザと第２ユーザとの間のデータの売買を行う仲介者である場合、第２ユーザから第１ユーザへのデータに対する対価の支払いが実行されると、第１ユーザから第３ユーザへのデータの対価の少なくとも一部の支払いも自動的に行うことができる。

　また、前記第１スマートコントラクトの実行において、前記第２スマートコントラクトを実行するための第１実行トランザクションデータを生成し、生成した前記第１実行トランザクションデータを前記第２ブロックチェーンに記録することにより、前記第２スマートコントラクトを実行してもよい。

　このため、第１スマートコントラクトを実行することで、第２スマートコントラクトを実行することができる。

　また、前記第１スマートコントラクトの実行において、前記第１ブロックチェーン及び前記第２ブロックチェーンとは異なる第３ブロックチェーンに記録されている第３スマートコントラクトを実行するための第２実行トランザクションデータを生成し、前記第２実行トランザクションデータを前記第３ブロックチェーンに記録することにより、前記第３スマートコントラクトを実行してもよい。

　このため、第１スマートコントラクトを実行することで、第３スマートコントラクトを実行することができる。

　また、前記第３スマートコントラクトの実行において、前記第１スマートコントラクトと紐づいているスマートコントラクトである前記第２スマートコントラクトを特定し、前記第２スマートコントラクトを実行するための第１実行トランザクションデータを生成し、前記第１実行トランザクションデータを前記第２ブロックチェーンに記録することにより、前記第２スマートコントラクトを実行してもよい。

　このため、第１スマートコントラクトを実行することで第３スマートコントラクトを実行し、さらに、第３スマートコントラクトを実行することで第２スマートコントラクトを実行することができる。

　また、前記第１スマートコントラクトの実行において、前記第２ユーザの口座から前記第１ユーザの口座に前記対価を振り込んでもよい。

　これにより、第１スマートコントラクトを実行することで、第２ユーザが第１ユーザへ対価を支払うことができる。

　また、前記第１スマートコントラクトは、前記第２スマートコントラクトを特定する識別子を含み、前記第１スマートコントラクトの実行において、前記識別子を参照して前記第１スマートコントラクトに紐付いている前記第２スマートコントラクトを特定し、特定した後に前記第１実行トランザクションデータを生成してもよい。

　これにより、第１スマートコントラクトに連携して実行する第２スマートコントラクトを容易に特定することができる。

　また、前記第１スマートコントラクトの実行において、前記第１端末が前記第２ブロックチェーンを保有しているか否かを判定し、前記第１端末が前記第２ブロックチェーンを保有していると判定した場合、前記第２スマートコントラクトを実行してもよい。

　これにより、第２ブロックチェーンを保有している第１端末が第２スマートコントラクトを実行することができる。

　また、前記対価は、前記第３ユーザから提供されたデータの対価であり、前記データは、前記第３ユーザを識別する識別子が変換された変換後の識別子と対応付けられて公開された状態で記憶されており、前記識別子は、前記変換後の識別子と対応付けられて公開されていない状態で記憶されてもよい。

　このため、第３ユーザの識別子が公開されていない状態で、かつ、データと関連付けて管理することができる。

　また、本開示の一態様に係る端末は、ブロックチェーンを利用した分散台帳を保有している端末であって、第２ユーザが第１ユーザに支払う対価に関する対価情報を含む購入トランザクションデータを前記第２ユーザが所有する第２端末から取得する取得部と、（ｉ）前記購入トランザクションデータを第１ブロックチェーンに記録することにより、前記第１ブロックチェーンに記録されている第１スマートコントラクトを実行し、（ｉｉ）前記第１スマートコントラクトに基づいて、前記第１ブロックチェーンとは異なる第２ブロックチェーンに記録されている第２スマートコントラクトを実行する実行部と、を備え、前記第２スマートコントラクトは、前記第１ユーザの第１口座から第３ユーザの第３口座に前記対価の少なくとも一部を振り込むためのスマートコントラクトである。

　以下、図面を参照しながら、実施の形態について説明する。なお、以下で説明する実施の形態は、いずれも本開示の一具体例を示すものである。つまり、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置及び接続形態、ステップ、ステップの順序などは、一例であり、本開示を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素は、本開示の課題を達成するために必ずしも必要ではないが、より好ましい形態を構成する構成要素として説明される。

　（実施の形態１）
　まず、本開示に係るシステム構成について説明する。

　以下では、図面を参照しながら、本実施の形態に係る管理システムの構成等の説明を行う。

　［管理システム］
　図１は、実施の形態１に係る管理システムの構成の一例を示す図である。

　本開示に係る管理システムは、図１に示すように、例えば、提供者から各種機器で取得された取引の対象となりうるデータ（以下、「提供データ」という）を集約する集約者が所有する集約者端末１０と、集約者により集約された提供データを購入する購買者が所有する購買者端末２０と、提供者が所有する提供者端末３０とを備える。これらは、ネットワークＮで接続されている。ネットワークＮは、例えば、インターネット、携帯電話のキャリアネットワークなどであるが、どのような通信回線またはネットワークから構成されてもよい。管理システムでは、集約者が例えば複数の提供者から提供データの提供を受けて、提供データを集約する。また、集約者が例えば購買者からの要求を受けて、要求された提供データを購買者へ売却する。このように、管理システムは、集約者が提供データの売買を仲介するためのシステムである。

　なお、集約者は、第１ユーザの一例である。購買者は、第２ユーザの一例である。提供者は、第３ユーザの一例である。集約者端末１０は、第１端末の一例である。購買者端末２０は、第２端末の一例である。提供者端末３０は、第３端末の一例である。

　以下、集約者端末１０について説明する。

　［集約者端末１０］
　集約者端末１０は、提供者が所有している１以上の機器の動作ログなどのデータを収集し、収集されたデータ、または、収集されたデータに基づいて生成した分析データを、提供データとして購買者に提供する装置の一例である。動作ログは、例えば、機器が備えるセンサにより検出された検出結果、及び、機器の動作状態などが検出された時間と関連付けられた情報である。１以上の機器は、例えば、家庭に設置されている家電、工場に設置されている装置、通信機能を有するセンサなどを含む。集約者端末１０は、上記の提供データを、提供者端末３０を介して取得する。なお、集約者端末１０は、提供者端末３０を介さずに上記の提供データを生成した１以上の機器から、当該提供データを取得してもよい。

　集約者端末１０は、購買者によりデータが購入された場合、購買者から集約者への当該データの対価の支払いのための第１支払処理を実行する。集約者端末１０は、第１支払処理を実行する際に、購買者により購入されたデータを購買者の購買者端末２０へ送信してもよい。また、集約者端末１０は、第１支払処理が実行された場合、集約者から、当該データを提供した提供者へ当該データの対価の少なくとも一部の支払いのための第２支払処理を実行してもよい。支払いは、対価に相当するトークンまたは電子マネーの受け渡しであってもよい。

　図２は、実施の形態１に係る集約者端末１０の構成の一例を示す図である。

　集約者端末１０は、図２に示すように、通信部１０１と、制御部１０２と、変換部１０３と、記録部１０４と、第１分散台帳１１１と、第２分散台帳１１２と、第３分散台帳１１３と、公開データベース１１４と、非公開データベース１１５とを備える。集約者端末１０は、プロセッサがメモリを用いて所定のプログラムを実行することで実現されうる。なお、図２では、公開データベースを公開ＤＢと表記し、非公開データベースを非公開ＤＢと表記している。以下、集約者端末１０が備える各構成要素について説明する。

　＜通信部１０１＞
　通信部１０１は、購買者端末２０または提供者端末３０との間で通信することで、データのやり取りを行う。

　具体的には、通信部１０１は、提供者端末３０から提供される、提供データを受信する。

　また、通信部１０１は、提供者端末３０から提供者端末３０が所有する分散台帳を示す第３台帳情報を含む第３台帳トランザクションデータを受信する。提供者端末３０が所有する分散台帳とは、提供者端末３０に格納されている分散台帳であり、第１分散台帳１１１及び第３分散台帳１１３である。

　また、通信部１０１は、購買者端末２０から購買者端末２０が所有する分散台帳を示す第２台帳情報を含む第２台帳トランザクションデータを受信する。購買者端末２０が所有する分散台帳とは、購買者端末２０に格納されている分散台帳であり、第２分散台帳１１２及び第３分散台帳１１３である。

　また、通信部１０１は、提供者端末３０から、第１支払スマートコントラクトを含む第１トランザクションデータを受信する。第１支払スマートコントラクトは、集約者の口座から提供者の口座へデータの対価の振り込みを行うためのスマートコントラクトである。第１支払スマートコントラクトは、集約者の口座を識別する集約者口座アドレス、提供者の口座を識別する提供者口座アドレス、後述する関連付けスマートコントラクトを識別する関連付けスマートコントラクトＩＤ、提供データを識別するデータＩＤ、及び、提供データの対価である第１対価を含む。第１支払スマートコントラクトは、第２スマートコントラクトの一例である。

　また、通信部１０１は、第２支払スマートコントラクトを含む第２トランザクションデータを購買者端末２０へ送信する。第２支払スマートコントラクトは、購買者の口座から集約者の口座へデータの対価の振り込みを行うためのスマートコントラクトである。第２支払スマートコントラクトは、集約者の口座を識別する集約者口座アドレス、購買者の口座を識別する購買者口座アドレス、後述する関連付けスマートコントラクトを識別する関連付けスマートコントラクトＩＤ、提供データを識別するデータＩＤ、及び、提供データの対価である第２対価を含む。第２支払スマートコントラクトは、第１スマートコントラクトの一例である。

　なお、集約者から提供者へ支払われるデータの第１対価は、購買者から集約者へ支払われるデータの第２対価の少なくとも一部である。

　また、通信部１０１は、関連付けスマートコントラクトを含む第３トランザクションデータを購買者端末２０及び提供者端末３０へ送信する。関連付けスマートコントラクトは、第１支払スマートコントラクトと第２支払スマートコントラクトとの紐付けるスマートコントラクトである。第２支払スマートコントラクトは、購買者端末２０により購入の対象となったデータ毎に生成されるため、関連付けスマートコントラクトも同様に、購買者端末２０により購入の対象となったデータ毎に、第２スマートコントラクトに対応して生成される。関連付けスマートコントラクトは、第２支払スマートコントラクトが実行されると実行され、第１支払スマートコントラクトを実行する。関連付けスマートコントラクトは、第１支払スマートコントラクトが格納されている、第１支払ブロックチェーンにおける格納場所を示す第１アドレスと、第２支払スマートコントラクトが格納されている、第２支払ブロックチェーンにおける格納場所を示す第２アドレスと、関連付けスマートコントラクトを識別する関連付けスマートコントラクトＩＤとを含む。

　また、通信部１０１は、購買者端末２０から、購買者が集約者に支払う、提供データの対価である第２対価に関する対価情報を含む購入トランザクションデータを受信する。購入トランザクションデータは、第２支払スマートコントラクトを実行させるためのトランザクションデータである。購入トランザクションデータは、購入対象データを識別するデータＩＤ、購入対象データの対価、及び、購買者を識別する購買者ＩＤを含む。

　また、通信部１０１は、購買者端末２０から、第３実行トランザクションデータを受信する。第３実行トランザクションデータは、関連付けスマートコントラクトを実行させるためのトランザクションデータである。

　また、通信部１０１は、購買者端末２０または提供者端末３０との間で各トランザクションデータのやり取りを行う。具体的には、通信部１０１は、購買者端末２０または提供者端末３０へ各トランザクションデータを転送したり、購買者端末２０または提供者端末３０から転送された各トランザクションデータを受信したりする。なお、各トランザクションデータは、第１台帳トランザクションデータ、第２台帳トランザクションデータ、第３台帳トランザクションデータ、購入トランザクションデータ、第１トランザクションデータ、第２トランザクションデータ、第３トランザクションデータ、第１実行トランザクションデータ、及び、第３実行トランザクションデータのうちの１つを含む。

　このように、通信部１０１は、ネットワークＮを介して購買者端末２０または提供者端末３０との間で通信を行う。なお、この通信は、ＴＬＳ（Transport Layer Security）によりなされてもよく、ＴＬＳ通信用の暗号鍵は通信部１０１で保持してもよい。

　＜制御部１０２＞
　制御部１０２は、集約者端末１０が所有する分散台帳を示す第１台帳情報を含む第１台帳トランザクションデータを生成する。集約者端末１０が所有する分散台帳とは、集約者端末１０に格納されている分散台帳であり、第１分散台帳１１１、第２分散台帳１１２及び第３分散台帳１１３である。制御部１０２は、通信部１０１を介して、生成した第１台帳トランザクションデータを第３分散台帳１１３に格納するために、第１台帳トランザクションデータを購買者端末２０及び提供者端末３０へ送信する。

　また、制御部１０２は、第２支払スマートコントラクトを含む第２トランザクションデータを生成する。制御部１０２は、通信部１０１を介して、生成した第２トランザクションデータを第２分散台帳１１２に格納するために、第２トランザクションデータを購買者端末２０へ送信する。具体的には、制御部１０２は、通信部１０１が購買者端末２０から購入トランザクションデータを受信した場合、購入トランザクションデータに含まれる購入対象データを示すデータＩＤに基づいて、後述する公開データベース１１４で管理している公開用のデータ情報及び非公開データベース１１５で管理している非公開用のデータ情報を参照することで、購入対象データを提供した提供者の提供者ＩＤを特定する。また、制御部１０２は、データＩＤに基づいて、後述する公開データベース１１４で管理している公開用のデータ情報及び口座情報に基づいて、提供者端末３０の口座アドレスを特定する。これにより、制御部１０２は、第２支払スマートコントラクトに対応付ける第１支払スマートコントラクトを特定する。

　また、制御部１０２は、関連付けスマートコントラクトに関する情報を含む第３トランザクションデータを生成する。制御部１０２は、通信部１０１を介して、生成した第３トランザクションデータを第３分散台帳に格納するために、第３トランザクションデータを購買者端末２０及び提供者端末３０へ送信する。

　なお、制御部１０２は、第２支払スマートコントラクトを生成するときであって、関連付けスマートコントラクトを生成する前において、関連付けスマートコントラクトを識別する関連付けスマートコントラクトＩＤを生成してもよい。そして、制御部１０２は、第２支払スマートコントラクトを生成後に、生成した関連付けスマートコントラクトＩＤを用いて、関連付けスマートコントラクトを生成してもよい。

　また、制御部１０２は、通信部１０１がトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。例えば、制御部１０２は、通信部１０１が受信したトランザクションデータに、正しい方法で生成された電子署名が付与されているかなどを検証する。なお、この検証はスキップされてもよい。ここで、通信部１０１が受信するトランザクションデータは、第２台帳トランザクションデータ、第３台帳トランザクションデータ、第１トランザクションデータ、第２トランザクションデータ、購入トランザクションデータ、第１実行トランザクションデータ、及び、第３実行トランザクションデータのいずれか１つである。

　また、制御部１０２は、購買者端末２０及び提供者端末３０の少なくとも一方とともに、トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する。

　ここで、コンセンサスアルゴリズムには、ＰＢＦＴ（Practical Byzantine Fault Tolerance）が用いられてもよいし、その他の公知のコンセンサスアルゴリズムが用いられてもよい。公知のコンセンサスアルゴリズムとしては、例えばＰｏＷ（Proof of Work）またはＰｏＳ（Proof of Stake）などがある。コンセンサスアルゴリズムにＰＢＦＴが用いられる場合、制御部１０２は、集約者端末１０と共にコンセンサスアルゴリズムを実行する端末のそれぞれからトランザクションデータの検証が成功したか否かを示す報告を受け取り、当該報告の数が所定の数を超えたか否かを判定する。そして、制御部１０２は、当該報告の数が所定の数を超えたとき、コンセンサスアルゴリズムによってトランザクションデータの正当性が検証されたと判定すればよい。

　制御部１０２は、トランザクションデータの正当性を確認した場合、記録部１０４にそのトランザクションデータを記録させる。

　本実施の形態では、制御部１０２は、通信部１０１が受信した第２台帳トランザクションデータ、第３台帳トランザクションデータ、第１トランザクションデータ、第２トランザクションデータ、購入トランザクションデータ、第１実行トランザクションデータ、及び、第３実行トランザクションデータの正当性を検証する。

　＜変換部１０３＞
　変換部１０３は、通信部１０１が提供データを提供者端末３０から受信すると、変換テーブルを参照し、当該提供データに含まれる提供者を識別する第３識別子（提供者ＩＤ）を、第３の特定識別子に変換する。変換部１０３は、提供データと、第３の特定識別子とを対応付けて公開データベース１１４に格納する。変換部１０３は、第３識別子を所定のハッシュ関数で第３の特定識別子に変換してもよい。つまり、第３の特定識別子は、第３識別子のハッシュ値であってもよい。なお、提供者毎に異なる第３識別子が付与されるため、異なる提供者によって提供されたデータには異なる第３の特定識別子が対応付けられて公開データベース１１４に格納される。

　＜記録部１０４＞
　記録部１０４は、制御部１０２により正当性の検証がなされたトランザクションデータをブロックに含めて第１分散台帳１１１、第２分散台帳１１２及び第３分散台帳１１３のいずれか１つに格納することで、トランザクションデータを記録する。

　なお、記録部１０４は、第１分散台帳１１１、第２分散台帳１１２及び第３分散台帳１１３が内部に構成されていてもよい。

　＜第１分散台帳１１１＞
　第１分散台帳１１１は、集約者と提供者との間の契約に関する情報を格納している。第１分散台帳１１１は、例えば、第１支払スマートコントラクトを含む第１トランザクションデータを格納している。第１分散台帳１１１は、第１トランザクションデータを含むブロックを含む第１支払ブロックチェーンを格納している。第１支払ブロックチェーンは、第２ブロックチェーンの一例である。

　＜第２分散台帳１１２＞
　第２分散台帳１１２は、集約者と購買者との間の契約に関する情報を格納している。第２分散台帳１１２は、例えば、第２支払スマートコントラクトを含む第２トランザクションデータを格納している。第２分散台帳１１２は、第２トランザクションデータを含むブロックを含む第２支払ブロックチェーンを格納している。第２支払ブロックチェーンは、第１ブロックチェーンの一例である。

　＜第３分散台帳１１３＞
　第３分散台帳１１３は、集約者と購買者と提供者とに関する情報を格納している。第３分散台帳１１３は、例えば、関連付けスマートコントラクトを含む第３トランザクションデータを格納している。第３分散台帳１１３は、第３トランザクションデータを含むブロックを含む第３ブロックチェーンを格納している。

　＜公開データベース１１４＞
　公開データベース１１４に格納されている情報は、集約者端末１０、購買者端末２０、及び、提供者端末３０により閲覧可能な情報である。

　公開データベース１１４は、提供者端末３０から取得した、提供データに関する、公開用のデータ情報を格納している。図３は、公開用のデータ情報の構成の一例を示す表である。

　図３に示すように、公開用のデータ情報は、複数のデータのそれぞれ毎に、当該データを識別するデータ番号と、当該データと、当該データを提供した提供者の変換後の識別子である第３の特定識別子とが対応付けられた情報である。

　また、公開データベース１１４は、集約者端末１０、購買者端末２０、及び、提供者端末３０のそれぞれに対応する特定識別子と、口座アドレスとが対応付けられた口座情報を格納している。図４は、口座情報の構成の一例を示す表である。

　図４に示すように、口座情報は、変換後の各端末の識別子である特定識別子毎に、当該特定識別子で特定される端末の口座アドレスが対応付けられた情報である。例えば、第１の特定識別子は、集約者端末１０の口座アドレスと対応付けられ、第２の特定識別子は、購買者端末２０の口座アドレスと対応付けられ、第３の特定識別子は、提供者端末３０の口座アドレスと対応付けられる。

　なお、第１の特定識別子は、集約者を識別する第１識別子（集約者ＩＤ）が変換されて得られた識別子である。例えば、第１の特定の識別子は、第１識別子が所定のハッシュ関数により変換されて得られた識別子である。また、第２の特定識別子は、購買者を識別する第２識別子（購買者ＩＤ）が変換されて得られた識別子である。例えば、第２の特定の識別子は、第２識別子が所定のハッシュ関数により変換されて得られた識別子である。

　＜非公開データベース１１５＞
　非公開データベース１１５に格納されている情報は、集約者端末１０、購買者端末２０、及び、提供者端末３０により閲覧不可能な情報である。なお、非公開データベース１１５に格納されている情報は、集約者端末１０により閲覧可能であり、かつ、購買者端末２０及び提供者端末３０により閲覧不可能な情報であってもよい。

　非公開データベース１１５は、提供者端末３０から取得した、提供データ関する、非公開用のデータ情報を格納している。図５は、非公開用のデータ情報の構成の一例を示す表である。

　図５に示すように、非公開用のデータ情報は、複数のデータのそれぞれ毎に、当該データと、当該データを提供した提供者の変換後の識別子である第３の特定識別子とが対応付けられた情報である。非公開用のデータ情報は、各データを識別するデータ番号がさらに対応付けられていてもよい。

　続いて、購買者端末２０について説明する。

　［購買者端末２０］
　購買者端末２０は、集約者端末１０に集約されているデータのうち、所望のデータを購入するための端末である。購買者端末２０は、所望のデータの購入に関する要求を集約者端末１０へ送信し、集約者端末１０へ所望のデータの対価を支払うことで、所望のデータを受信する。

　図６は、実施の形態１に係る購買者端末２０の構成の一例を示す図である。

　購買者端末２０は、図６に示すように、通信部２０１と、制御部２０２と、記録部２０３と、第２分散台帳１１２と、第３分散台帳１１３とを備える。購買者端末２０は、プロセッサがメモリを用いて所定のプログラムを実行することで実現されうる。以下、購買者端末２０が備える各構成要素について説明する。

　＜通信部２０１＞
　通信部２０１は、集約者端末１０との間で通信することで、データのやりとりを行う。

　具体的には、通信部２０１は、購買者端末２０が所有する分散台帳を示す第２台帳情報を含む第２台帳トランザクションデータを集約者端末１０へ送信する。購買者端末２０が所有する分散台帳とは、購買者端末２０に格納されている分散台帳であり、第２分散台帳１１２及び第３分散台帳１１３である。

　また、通信部２０１は、集約者端末１０から関連付けスマートコントラクトを含む第３トランザクションデータを受信する。また、通信部２０１は、購買者が集約者に支払う対価であって、提供データの対価である第２対価に関する対価情報を含む購入トランザクションデータを集約者端末１０へ送信する。また、通信部２０１は、第２実行トランザクションデータを集約者端末１０及び提供者端末３０へ送信する。

　また、通信部２０１は、集約者端末１０及び提供者端末３０の少なくとも一方との間で各トランザクションデータのやり取りを行う。具体的には、通信部２０１は、集約者端末１０または提供者端末３０へ各トランザクションデータを転送したり、集約者端末１０または提供者端末３０から転送された各トランザクションデータを受信したりする。なお、各トランザクションデータは、第１台帳トランザクションデータ、第２台帳トランザクションデータ、第３台帳トランザクションデータ、第２トランザクションデータ、第３トランザクションデータ、第１実行トランザクションデータ、及び、第２実行トランザクションデータのうちの１つを含む。

　このように、通信部２０１は、ネットワークＮを介して集約者端末１０または提供者端末３０との間で通信を行う。なお、この通信は、ＴＬＳ（Transport Layer Security）によりなされてもよく、ＴＬＳ通信用の暗号鍵は通信部２０１で保持してもよい。

　＜制御部２０２＞
　制御部２０２は、購買者端末２０が所有する分散台帳を示す第２台帳情報を含む第２台帳トランザクションデータを生成する。また、制御部２０２は、第２実行トランザクションデータを生成する。

　また、制御部２０２は、通信部２０１がトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。例えば、制御部２０２は、通信部２０１が受信したトランザクションデータに、正しい方法で生成された電子署名が付与されているかなどを検証する。なお、この検証はスキップされてもよい。ここで、通信部２０１が受信するトランザクションデータは、第１台帳トランザクションデータ、第３台帳トランザクションデータ、第２トランザクションデータ、第３トランザクションデータ、第１実行トランザクションデータ、及び、第２実行トランザクションデータのいずれか１つである。

　また、制御部２０２は、購買者端末２０及び提供者端末３０の少なくとも一方とともに、トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する。

　ここで、コンセンサスアルゴリズムには、ＰＢＦＴ（Practical Byzantine Fault Tolerance）が用いられてもよいし、その他の公知のコンセンサスアルゴリズムが用いられてもよい。公知のコンセンサスアルゴリズムとしては、例えばＰｏＷ（Proof of Work）またはＰｏＳ（Proof of Stake）などがある。コンセンサスアルゴリズムにＰＢＦＴが用いられる場合、制御部２０２は、購買者端末２０と共にコンセンサスアルゴリズムを実行する端末のそれぞれからトランザクションデータの検証が成功したか否かを示す報告を受け取り、当該報告の数が所定の数を超えたか否かを判定する。そして、制御部２０２は、当該報告の数が所定の数を超えたとき、コンセンサスアルゴリズムによってトランザクションデータの正当性が検証されたと判定すればよい。

　制御部２０２は、トランザクションデータの正当性を確認した場合、記録部２０３にそのトランザクションデータを記録させる。

　本実施の形態では、制御部２０２は、通信部２０１が受信した第２台帳トランザクションデータ、第３台帳トランザクションデータ、第１トランザクションデータ、第２トランザクションデータ、購入トランザクションデータ、第１実行トランザクションデータ、及び、第２実行トランザクションデータのいずれか１つの正当性を検証する。

　＜記録部２０３＞
　記録部２０３は、制御部２０２により正当性の検証がなされたトランザクションデータをブロックに含めて第２分散台帳１１２及び第３分散台帳１１３のいずれか１つに格納することで、トランザクションデータを記録する。

　なお、記録部２０３は、第２分散台帳１１２及び第３分散台帳１１３が内部に構成されていてもよい。

　第２分散台帳１１２及び第３分散台帳１１３は、集約者端末１０が備える第２分散台帳１１２及び第３分散台帳１１３と同じであるため説明を省略する。

　［提供者端末３０］
　提供者端末３０は、集約者端末１０へデータを提供するための端末である。提供者端末３０は、集約者端末１０から、購買者端末２０に購入されたデータの対価の少なくとも一部の支払いを受け付けるための端末である。

　図７は、実施の形態１に係る提供者端末３０の構成の一例を示す図である。

　提供者端末３０は、図７に示すように、通信部３０１と、制御部３０２と、記録部３０３と、第１分散台帳１１１と、第３分散台帳１１３とを備える。提供者端末３０は、プロセッサがメモリを用いて所定のプログラムを実行することで実現されうる。以下、提供者端末３０が備える各構成要素について説明する。

　＜通信部３０１＞
　通信部３０１は、集約者端末１０との間で通信することで、データのやりとりを行う。

　具体的には、通信部３０１は、提供データを集約者端末１０へ送信する。

　また、通信部３０１は、提供者端末３０が所有する分散台帳を示す第３台帳情報を含む第３台帳トランザクションデータを集約者端末１０へ送信する。提供者端末３０が所有する分散台帳とは、提供者端末３０に格納されている分散台帳であり、第１分散台帳１１１及び第３分散台帳１１３である。

　また、通信部３０１は、第１支払スマートコントラクトを含む第１トランザクションデータを集約者端末１０へ送信する。また、通信部３０１は、集約者端末１０から関連付けスマートコントラクトを含む第３トランザクションデータを受信する。

　また、通信部３０１は、集約者端末１０及び購買者端末２０の少なくとも一方との間で各トランザクションデータのやり取りを行う。具体的には、通信部３０１は、集約者端末１０または購買者端末２０へ各トランザクションデータを転送したり、集約者端末１０または購買者端末２０から転送された各トランザクションデータを受信したりする。なお、各トランザクションデータは、第１台帳トランザクションデータ、第２台帳トランザクションデータ、第３台帳トランザクションデータ、第１トランザクションデータ、第３トランザクションデータ、第１実行トランザクションデータ、及び、第２実行トランザクションデータのうちの１つを含む。

　このように、通信部３０１は、ネットワークＮを介して集約者端末１０または購買者端末２０との間で通信を行う。なお、この通信は、ＴＬＳ（Transport Layer Security）によりなされてもよく、ＴＬＳ通信用の暗号鍵は通信部３０１で保持してもよい。

　＜制御部３０２＞
　制御部３０２は、提供者端末３０が所有する分散台帳を示す第３台帳情報を含む第３台帳トランザクションデータを生成する。また、制御部３０２は、第１実行トランザクションデータを生成する。

　また、制御部３０２は、第１支払スマートコントラクトを含む第１トランザクションデータを生成する。制御部３０２は、通信部３０１を介して、生成した第１トランザクションデータを第１分散台帳１１１に格納するために、第１トランザクションデータを集約者端末１０へ送信する。

　なお、制御部３０２は、第１支払スマートコントラクトを生成するときであって、関連付けスマートコントラクトが生成される前において、関連付けスマートコントラクトＩＤを生成し、生成した関連付けスマートコントラクトＩＤを含む第１支払スマートコントラクトを生成してもよい。そして、制御部３０２は、生成した関連付けスマートコントラクトＩＤを集約者端末１０へ送信してもよい。集約者端末１０は、関連付けスマートコントラクトＩＤを提供者端末３０から受信した場合、受信した関連付けスマートコントラクトＩＤを用いて、第２支払スマートコントラクト及び関連付けスマートコントラクトを生成してもよい。その反対に、制御部３０２は、第１支払スマートコントラクトを生成するときに、集約者端末１０が既に関連付けスマートコントラクトＩＤを生成したか否かを問い合わせてもよい。問い合わせの結果、関連付けスマートコントラクトＩＤが生成されている場合、関連付けスマートコントラクトＩＤを集約者端末１０から取得し、取得した関連付けスマートコントラクトＩＤを含む第１支払スマートコントラクトを生成してもよい。この場合、制御部３０２は、関連付けスマートコントラクトＩＤを生成しなくてもよい。

　また、制御部３０２は、通信部３０１がトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。例えば、制御部３０２は、通信部３０１が受信したトランザクションデータに、正しい方法で生成された電子署名が付与されているかなどを検証する。なお、この検証はスキップされてもよい。ここで、通信部３０１が受信するトランザクションデータは、第１台帳トランザクションデータ、第２台帳トランザクションデータ、第３トランザクションデータ、第１実行トランザクションデータ、及び、第２実行トランザクションデータのいずれか１つである。

　また、制御部３０２は、集約者端末１０及び購買者端末２０の少なくとも一方とともに、トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する。

　ここで、コンセンサスアルゴリズムには、ＰＢＦＴ（Practical Byzantine Fault Tolerance）が用いられてもよいし、その他の公知のコンセンサスアルゴリズムが用いられてもよい。公知のコンセンサスアルゴリズムとしては、例えばＰｏＷ（Proof of Work）またはＰｏＳ（Proof of Stake）などがある。コンセンサスアルゴリズムにＰＢＦＴが用いられる場合、制御部３０２は、提供者端末３０と共にコンセンサスアルゴリズムを実行する端末のそれぞれからトランザクションデータの検証が成功したか否かを示す報告を受け取り、当該報告の数が所定の数を超えたか否かを判定する。そして、制御部３０２は、当該報告の数が所定の数を超えたとき、コンセンサスアルゴリズムによってトランザクションデータの正当性が検証されたと判定すればよい。

　制御部３０２は、トランザクションデータの正当性を確認した場合、記録部３０３にそのトランザクションデータを記録させる。

　本実施の形態では、制御部３０２は、通信部３０１が受信した第１台帳トランザクションデータ、第２台帳トランザクションデータ、第３トランザクションデータ、第１実行トランザクションデータ、及び、第２実行トランザクションデータのいずれか１つの正当性を検証する。

　＜記録部３０３＞
　記録部３０３は、制御部３０２により正当性の検証がなされたトランザクションデータをブロックに含めて第１分散台帳１１１及び第３分散台帳１１３のいずれか１つに格納することで、トランザクションデータを記録する。

　なお、記録部３０３は、第１分散台帳１１１及び第３分散台帳１１３が内部に構成されていてもよい。

　第１分散台帳１１１及び第３分散台帳１１３は、集約者端末１０が備える第１分散台帳１１１及び第３分散台帳１１３と同じであるため説明を省略する。

　［管理システムの動作等］
　次に、以上のように構成された管理システムの動作について説明する。なお、図８以降では、トランザクションデータをＴｘデータと表記する。

　図８は、実施の形態１に係る管理システムによるデータ取得処理の一例を示すシーケンス図である。

　データ取得処理は、集約者端末１０が提供者端末３０から提供データを取得するときに、集約者端末１０により行われる処理である。

　提供者端末３０は、提供データを集約者端末１０へ送信する（Ｓ１０１）。提供者端末３０は、定期的に、提供データを集約者端末１０へ送信してもよい。提供データには、提供者端末３０を識別する第３識別子が含まれる。

　集約者端末１０は、提供データを提供者端末３０から受信すると、変換テーブルを参照し、当該提供データに含まれる第３識別子を、第３の特定識別子に変換する（Ｓ１０２）。

　次に、集約者端末１０は、受信した提供データと、変換で得られた第３の特定識別子とを対応付けて公開データベース１１４に格納する（Ｓ１０３）。

　次に、集約者端末１０は、第３識別子と、第３の特定識別子とを対応付けて非公開データベース１１５に格納する（Ｓ１０４）。

　図９は、実施の形態１に係る管理システムによる、分散台帳情報を分散台帳に格納する処理の一例を示すシーケンス図である。

　提供者端末３０は、提供者端末３０が所有する分散台帳を示す第３台帳情報を含む第３台帳トランザクションデータを生成する（Ｓ１１１）。

　提供者端末３０は、生成した第３台帳トランザクションデータを集約者端末１０及び購買者端末２０へ送信する（Ｓ１１２）。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０は、コンセンサスアルゴリズムを実行し、第３台帳トランザクションデータを含むブロックを生成して、第３分散台帳１１３に格納する（Ｓ１１３）。

　集約者端末１０は、集約者端末１０が所有する分散台帳を示す第１台帳情報を含む第１台帳トランザクションデータを生成する（Ｓ１１４）。

　集約者端末１０は、生成した第１台帳トランザクションデータを購買者端末２０及び提供者端末３０へ送信する（Ｓ１１５）。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０は、コンセンサスアルゴリズムを実行し、第１台帳トランザクションデータを含むブロックを生成して、第３分散台帳１１３に格納する（Ｓ１１６）。

　購買者端末２０は、購買者端末２０が所有する分散台帳を示す第２台帳情報を含む第２台帳トランザクションデータを生成する（Ｓ１１７）。

　購買者端末２０は、生成した第２台帳トランザクションデータを集約者端末１０及び提供者端末３０へ送信する（Ｓ１１８）。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０は、コンセンサスアルゴリズムを実行し、第２台帳トランザクションデータを含むブロックを生成して、第３分散台帳１１３に格納する（Ｓ１１９）。

　分散台帳情報を分散台帳に格納する処理は、各端末が所有する分散台帳が設定または更新された時に行われればよい。ステップＳ１１１～Ｓ１１３の一連の処理、ステップＳ１１４～Ｓ１１６の一連の処理、及び、ステップＳ１１７～Ｓ１１９の一連の処理は、この順に行われなくてもよい。また、ステップＳ１１１～Ｓ１１３の一連の処理、ステップＳ１１４～Ｓ１１６の一連の処理、及び、ステップＳ１１７～Ｓ１１９の一連の処理は、一度のみ行われてもよいし、各端末が所有する分散台帳の構成が更新される度に行われてもよい。

　図１０は、実施の形態１に係る管理システムによるスマートコントラクトを分散台帳に格納する処理の一例を示すシーケンス図である。

　提供者端末３０は、第１支払スマートコントラクトを含む第１トランザクションデータを生成する（Ｓ１２１）。

　提供者端末３０は、生成した第１トランザクションデータを集約者端末１０及び購買者端末２０へ送信する（Ｓ１２２）。

　次に、集約者端末１０及び提供者端末３０は、コンセンサスアルゴリズムを実行し、第１トランザクションデータを含むブロックを生成して、第１分散台帳１１１に格納する（Ｓ１２３）。

　集約者端末１０は、第２支払スマートコントラクトを含む第２トランザクションデータを生成する（Ｓ１２４）。

　集約者端末１０は、生成した第２トランザクションデータを購買者端末２０へ送信する（Ｓ１２５）。

　次に、集約者端末１０及び購買者端末２０は、コンセンサスアルゴリズムを実行し、第２トランザクションデータを含むブロックを生成して、第２分散台帳１１２に格納する（Ｓ１２６）。

　集約者端末１０は、関連付けスマートコントラクトを含む第３トランザクションデータを生成する（Ｓ１２７）。

　集約者端末１０は、生成した第３トランザクションデータを購買者端末２０及び提供者端末３０へ送信する（Ｓ１２８）。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０は、コンセンサスアルゴリズムを実行し、第３トランザクションデータを含むブロックを生成して、第３分散台帳１１３に格納する（Ｓ１２９）。

　図１１は、実施の形態１に係る管理システムによるデータ売買処理の一例を示すシーケンス図である。

　購買者端末２０は、取引の対象となるデータの一覧を含むデータベースを参照し、購入する対象のデータを指定する（Ｓ１３１）。

　購買者端末２０は、購入する対象のデータを示す情報と、当該データの対価とを含む購入トランザクションデータを生成する（Ｓ１３２）。

　購買者端末２０は、生成した購入トランザクションデータを集約者端末１０へ送信する（Ｓ１３３）。

　次に、集約者端末１０及び購買者端末２０は、コンセンサスアルゴリズムを実行し、購入トランザクションデータを含むブロックを生成して、第２分散台帳１１２に格納する（Ｓ１３４）。

　次に、集約者端末１０及び購買者端末２０は、購入トランザクションデータについてコンセンサスアルゴリズムが実行されると、第２支払スマートコントラクトを実行する（Ｓ１３５、Ｓ１３６）。

　集約者端末１０及び購買者端末２０のそれぞれは、購買者の口座から集約者の口座に、データの対価の振り込みを行う（Ｓ１３５）。

　次に、集約者端末１０及び購買者端末２０のそれぞれは、関連付けスマートコントラクトを呼び出す第２実行トランザクションデータを生成する（Ｓ１３６）。第２実行トランザクションデータは、関連付けスマートコントラクトＩＤを含む。

　次に、集約者端末１０及び購買者端末２０の少なくとも一方は、第２実行トランザクションデータを、集約者端末１０、購買者端末２０、及び、提供者端末３０の３つの端末のうちの自端末以外の他の端末へ送信する（Ｓ１３７）。図１１では、購買者端末２０が第２実行トランザクションデータを、集約者端末１０及び提供者端末３０へ送信する例が示されている。集約者端末１０が第２実行トランザクションデータを購買者端末２０及び提供者端末３０へ送信してもよい。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０は、コンセンサスアルゴリズムを実行し、第２実行トランザクションデータを含むブロックを生成して、第３分散台帳１１３に格納する（Ｓ１３８）。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０は、第２実行トランザクションデータについてコンセンサスアルゴリズムが実行されると、関連付けスマートコントラクトを実行する（Ｓ１４０～Ｓ１４２）。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０のそれぞれは、第２支払スマートコントラクトと紐付いている第１支払スマートコントラクトを特定する（Ｓ１４０）。具体的には、集約者端末１０、購買者端末２０、及び、提供者端末３０のそれぞれは、関連付けスマートコントラクトに含まれる、第１支払スマートコントラクトが格納されている、第１支払ブロックチェーンにおける格納場所を示す第１アドレスに基づいて、第１支払スマートコントラクトを特定する。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０のそれぞれは、第１分散台帳を保有しているか否かを判定する（Ｓ１４１）。具体的には、集約者端末１０、購買者端末２０、及び、提供者端末３０のそれぞれは、第３分散台帳１１３に格納されている各分散台帳情報に基づいて、自端末が第１分散台帳を保有しているか否かを判定する。集約者端末１０及び提供者端末３０は、第１分散台帳を保有しているため、Ｙｅｓと判定し次のステップＳ１４２を実行する。一方で、購買者端末２０は、第１分散台帳を保有していないため、Ｎｏと判定し、処理を終了する。

　次に、集約者端末１０及び提供者端末３０のそれぞれは、第１支払スマートコントラクトを呼び出す第１実行トランザクションデータを生成する（Ｓ１４２）。第１実行トランザクションデータは、第１支払スマートコントラクトを識別する第１支払スマートコントラクトＩＤを含む。

　次に、集約者端末１０及び提供者端末３０の少なくとも一方は、第１実行トランザクションデータを、集約者端末１０及び提供者端末３０の他方へ送信する（Ｓ１４３）。図１１では、集約者端末１０が第１実行トランザクションデータを提供者端末３０へ送信する例が示されている。提供者端末３０が第１実行トランザクションデータを集約者端末へ送信してもよい。

　次に、集約者端末１０及び提供者端末３０は、コンセンサスアルゴリズムを実行し、第１実行トランザクションデータを含むブロックを生成して、第１分散台帳１１１に格納する（Ｓ１４４）。

　次に、集約者端末１０及び提供者端末３０は、第１実行トランザクションデータについてコンセンサスアルゴリズムが実行されると、第１支払スマートコントラクトを実行する（Ｓ１４５）。具体的には、集約者端末１０及び提供者端末３０のそれぞれは、集約者の口座から提供者の口座に、データの対価の少なくとも一部の振り込みを行う（Ｓ１４５）。

　［効果等］
　以上のように、実施の形態１に係る管理システムの集約者端末１０は、下記の制御方法を行う。集約者端末１０は、購買者が集約者に支払う対価に関する対価情報を含む購入トランザクションデータを購買者が所有する購買者端末２０から取得する（Ｓ１３３）。集約者端末１０は、購入トランザクションデータを第２支払ブロックチェーンに記録することにより、第２支払ブロックチェーンに記録されている第２支払スマートコントラクトを実行する（Ｓ１３５、Ｓ１３６）。集約者端末１０は、第２支払スマートコントラクトに基づいて、第２支払ブロックチェーンとは異なる第１支払ブロックチェーンに記録されている第１支払スマートコントラクトを実行する（Ｓ１４５）。第１支払スマートコントラクトは、集約者の口座から提供者の口座に提供データの対価の少なくとも一部を振り込むためのスマートコントラクトである。

　これによれば、提供データの対価の支払いに関する２種類の契約を履行するための、２種類の契約にそれぞれ対応する２つのスマートコントラクトを異なる２つのブロックチェーンに分けて記録している。２種類の契約の１つは、購買者が提供データを購入したことで生じる、購買者から集約者への当該提供データの対価の支払い契約である。２種類の契約の他の１つは、購買者が提供データを購入したことで生じる、集約者から提供者への当該提供データの対価の少なくとも一部の支払い契約である。このように、２種類の契約は、集約者及び購買者間の契約と、集約者及び提供者間の契約とであり、契約の当事者となるユーザの組み合わせが異なる。つまり、２つのスマートコントラクトを異なる２つのブロックチェーンに分けて記録することで、契約の当事者以外のユーザに、当該契約に対応するスマートコントラクトが知られることを抑制することができる。具体的には、購買者及び提供者の一方のユーザの契約が他方のユーザに知られることを抑制することができる。このように、２つのスマートコントラクトを異なる２つのブロックチェーンに分けて記録する場合であっても、集約者端末１０は、２つのスマートコントラクトを連携して実行するため、契約が他者に知られることを抑制し、かつ、２種類の契約を連携して履行することができる。このため、例えば、提供者が提供データの提供者であり、集約者が提供者と購買者との間の提供データの売買を行う仲介者である場合、購買者から集約者への提供データに対する対価の支払いが実行されると、集約者から提供者への提供データの対価の少なくとも一部の支払いも自動的に行うことができる。

　また、集約者端末１０は、第２支払スマートコントラクトの実行において、第１支払ブロックチェーン及び第２支払ブロックチェーンとは異なる第３ブロックチェーンに記録されている関連付けスマートコントラクトを実行するための第２実行トランザクションデータを生成する（Ｓ１３６）。次に、集約者端末１０は、第２実行トランザクションデータを第３ブロックチェーンに記録することにより（Ｓ１３８）、関連付けスマートコントラクトを実行する（Ｓ１４０～Ｓ１４２）。

　このため、集約者端末１０は、第２支払スマートコントラクトを実行することで、関連付けスマートコントラクトを実行することができる。

　また、集約者端末１０は、関連付けスマートコントラクトの実行において、第２支払スマートコントラクトと紐づいているスマートコントラクトである第１支払スマートコントラクトを特定し（Ｓ１４０）、第１支払スマートコントラクトを実行するための第１実行トランザクションデータを生成する（Ｓ１４２）。集約者端末１０は、第１実行トランザクションデータを第１支払ブロックチェーンに記録することにより（Ｓ１４４）、第１支払スマートコントラクトを実行する（Ｓ１４５）。

　このため、集約者端末１０は、第２支払スマートコントラクトを実行することで関連付けスマートコントラクトを実行し、さらに、関連付けスマートコントラクトを実行することで第１支払スマートコントラクトを実行することができる。

　また、集約者端末１０は、第２支払スマートコントラクトの実行において、購買者の口座から集約者の口座に提供データの対価を振り込む。

　これにより、集約者端末１０が第２支払スマートコントラクトを実行することで、購買者が集約者へ提供データの対価を支払うことができる。

　また、集約者端末１０は、第２支払スマートコントラクトの実行において、集約者端末１０が第１支払ブロックチェーンを保有しているか否かを判定する（Ｓ１４１）。集約者端末１０は、集約者端末１０が第１支払ブロックチェーンを保有していると判定した場合、第１支払スマートコントラクトを実行する（Ｓ１４５）。

　これにより、集約者端末１０は、第１支払ブロックチェーンを保有している集約者端末１０が第１支払スマートコントラクトを実行することができる。

　また、対価は、提供者から提供された提供データの対価である。提供データは、提供者を識別する第３識別子（提供者ＩＤ）が変換された変換後の識別子である第３の特定識別子と対応付けられて公開された状態で記憶されている。第３識別子は、第３の特定識別子と対応付けられて公開されていない状態で記憶されている。このため、第３ユーザの識別子が公開されていない状態で、かつ、データと関連付けて管理することができる。

　（実施の形態２）
　実施の形態２は、実施の形態１と比較して、管理システムによるデータ売買処理の一部の処理が異なる。管理システムの構成は、実施の形態１と同様であるので説明を省略する。

　図１２は、実施の形態２に係る管理システムによるデータ売買処理の一例を示すシーケンス図である。

　購買者端末２０は、取引の対象となるデータの一覧を含むデータベースを参照し、購入する対象のデータを指定する（Ｓ１５１）。

　購買者端末２０は、購入する対象のデータを示す情報と、当該データの対価とを含む購入トランザクションデータを生成する（Ｓ１５２）。

　購買者端末２０は、生成した購入トランザクションデータを集約者端末１０へ送信する（Ｓ１５３）。

　次に、集約者端末１０及び購買者端末２０は、コンセンサスアルゴリズムを実行し、購入トランザクションデータを含むブロックを生成して、第２分散台帳１１２に格納する（Ｓ１５４）。

　次に、集約者端末１０及び購買者端末２０は、購入トランザクションデータについてコンセンサスアルゴリズムが実行されると、第２スマートコントラクトを実行する（Ｓ１５５）。具体的には、集約者端末１０及び購買者端末２０のそれぞれは、購買者の口座から集約者の口座に、データの対価の振り込みを行う（Ｓ１５５）。

　次に、集約者端末１０は、関連付けスマートコントラクトを呼び出す第２実行トランザクションデータを生成する（Ｓ１５６）。第２実行トランザクションデータは、関連付けスマートコントラクトＩＤを含む。

　次に、集約者端末１０は、第２実行トランザクションデータを、購買者端末２０及び提供者端末３０へ送信する（Ｓ１５７）。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０は、コンセンサスアルゴリズムを実行し、第２実行トランザクションデータを含むブロックを生成して、第３分散台帳１１３に格納する（Ｓ１５８）。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０は、第２実行トランザクションデータについてコンセンサスアルゴリズムが実行されると、関連付けスマートコントラクトを実行する（Ｓ１５９～Ｓ１６１）。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０のそれぞれは、第２支払スマートコントラクトと紐付いている第１支払スマートコントラクトを特定する（Ｓ１５９）。具体的には、集約者端末１０、購買者端末２０、及び、提供者端末３０のそれぞれは、関連付けスマートコントラクトに含まれる、第１支払スマートコントラクトが格納されている、第１支払ブロックチェーンにおける格納場所を示す第１アドレスに基づいて、第１支払スマートコントラクトを特定する。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０のそれぞれは、第１分散台帳を保有しているか否かを判定する（Ｓ１６０）。具体的には、集約者端末１０、購買者端末２０、及び、提供者端末３０のそれぞれは、第３分散台帳１１３に格納されている各分散台帳情報に基づいて、自端末が第１分散台帳を保有しているか否かを判定する。集約者端末１０及び提供者端末３０は、第１分散台帳を保有しているため、Ｙｅｓと判定し次のステップＳ１６１を実行する。一方で、購買者端末２０は、第１分散台帳を保有していないため、Ｎｏと判定し、処理を終了する。

　次に、集約者端末１０、購買者端末２０、及び、提供者端末３０のそれぞれは、第２支払スマートコントラクトと紐付いている第１支払スマートコントラクトを通知する（Ｓ１６１）。

　次に、集約者端末１０及び提供者端末３０のそれぞれは、第１支払スマートコントラクトを呼び出す第１実行トランザクションデータを生成する（Ｓ１６２）。第１実行トランザクションデータは、第１支払スマートコントラクトを識別する第１支払スマートコントラクトＩＤを含む。

　次に、集約者端末１０及び提供者端末３０の少なくとも一方は、第１実行トランザクションデータを、集約者端末１０及び提供者端末３０の他方へ送信する（Ｓ１６３）。図１２では、集約者端末１０が第１実行トランザクションデータを提供者端末３０へ送信する例が示されている。提供者端末３０が第１実行トランザクションデータを集約者端末へ送信してもよい。

　次に、集約者端末１０及び提供者端末３０は、コンセンサスアルゴリズムを実行し、第１実行トランザクションデータを含むブロックを生成して、第１分散台帳１１１に格納する（Ｓ１６４）。

　次に、集約者端末１０及び提供者端末３０は、第１実行トランザクションデータについてコンセンサスアルゴリズムが実行されると、第１支払スマートコントラクトを実行する（Ｓ１６５）。具体的には、集約者端末１０及び提供者端末３０のそれぞれは、集約者の口座から提供者の口座に、データの対価の少なくとも一部の振り込みを行う（Ｓ１６５）。

　（実施の形態３）
　実施の形態３は、実施の形態１と比較して、管理システムによるデータ売買処理の一部の処理が異なる。管理システムの構成は、実施の形態１と同様であるので説明を省略する。なお、実施の形態３では、集約者端末１０は、第２支払スマートコントラクトを生成する際に特定した第１支払スマートコントラクトＩＤを、生成する第２支払スマートコントラクトに含めてもよい。また、実施の形態３では、各分散台帳情報は、第２分散台帳１１２の第２支払ブロックチェーンに格納されているものとする。

　図１３は、実施の形態３に係る管理システムによるデータ売買処理の一例を示すシーケンス図である。

　購買者端末２０は、取引の対象となるデータの一覧を含むデータベースを参照し、購入する対象のデータを指定する（Ｓ１７１）。

　購買者端末２０は、購入する対象のデータを示す情報と、当該データの対価とを含む購入トランザクションデータを生成する（Ｓ１７２）。

　購買者端末２０は、生成した購入トランザクションデータを集約者端末１０へ送信する（Ｓ１７３）。

　次に、集約者端末１０及び購買者端末２０は、コンセンサスアルゴリズムを実行し、購入トランザクションデータを含むブロックを生成して、第２分散台帳１１２に格納する（Ｓ１７４）。

　次に、集約者端末１０及び購買者端末２０は、購入トランザクションデータについてコンセンサスアルゴリズムが実行されると、第２スマートコントラクトを実行する（Ｓ１７５～Ｓ１７７）。

　次に、集約者端末１０及び購買者端末２０のそれぞれは、購買者の口座から集約者の口座に、データの対価の振り込みを行う（Ｓ１７５）。

　次に、集約者端末１０及び購買者端末２０のそれぞれは、第１分散台帳を保有しているか否かを判定する（Ｓ１７６）。具体的には、集約者端末１０及び購買者端末２０のそれぞれは、第２分散台帳１１２に格納されている各分散台帳情報に基づいて、自端末が第１分散台帳を保有しているか否かを判定する。集約者端末１０は、第１分散台帳を保有しているため、Ｙｅｓと判定し次のステップＳ１７７を実行する。一方で、購買者端末２０は、第１分散台帳を保有していないため、Ｎｏと判定し、処理を終了する。

　次に、集約者端末１０は、第１支払スマートコントラクトを呼び出す第１実行トランザクションデータを生成する（Ｓ１７７）。第１実行トランザクションデータは、第１支払スマートコントラクトを識別する第１支払スマートコントラクトＩＤを含む。

　次に、集約者端末１０は、第１実行トランザクションデータを、提供者端末３０へ送信する（Ｓ１７８）。

　次に、集約者端末１０及び提供者端末３０は、コンセンサスアルゴリズムを実行し、第１実行トランザクションデータを含むブロックを生成して、第１分散台帳１１１に格納する（Ｓ１７９）。

　次に、集約者端末１０及び提供者端末３０は、第１実行トランザクションデータについてコンセンサスアルゴリズムが実行されると、第１支払スマートコントラクトを実行する（Ｓ１８０）。具体的には、集約者端末１０及び提供者端末３０のそれぞれは、集約者の口座から提供者の口座に、データの対価の少なくとも一部の振り込みを行う（Ｓ１８０）
　このように、集約者端末１０は、第２支払スマートコントラクトの実行において、第１支払スマートコントラクトを実行するための第１実行トランザクションデータを生成する（Ｓ１７７）。集約者端末１０は、生成した第１実行トランザクションデータを第１支払ブロックチェーンに記録することにより（Ｓ１７９）、第１支払スマートコントラクトを実行する（Ｓ１８０）。

　このため、集約者端末１０は、第２支払スマートコントラクトを実行することで、第１支払スマートコントラクトを実行することができる。つまり、実施の形態１のように関連付けスマートコントラクトを実行しなくても、第２支払スマートコントラクトの実行と連携して第１支払スマートコントラクトを実行することができる。

　また、第２支払スマートコントラクトは、第１支払スマートコントラクトを特定する識別子、つまり、第１支払スマートコントラクトＩＤを含む。集約者端末１０は、第２支払スマートコントラクトの実行において、第１支払スマートコントラクトＩＤを参照して第２支払スマートコントラクトに紐付いている第１支払スマートコントラクトを特定し、特定した後に第１実行トランザクションデータを生成する。

　これにより、集約者端末１０は、第２支払スマートコントラクトに連携して実行する第１支払スマートコントラクトを容易に特定することができる。

　（実施の形態４）
　実施の形態３は、実施の形態１と比較して、管理システムによるデータ売買処理の一部の処理が異なる。管理システムの構成は、実施の形態１と同様であるので説明を省略する。

　図１４は、実施の形態４に係る管理システムによるデータ売買処理の一例を示すシーケンス図である。

　購買者端末２０は、取引の対象となるデータの一覧を含むデータベースを参照し、購入する対象のデータを指定する（Ｓ１９１）。

　購買者端末２０は、購入する対象のデータを示す情報と、当該データの対価とを含む購入トランザクションデータを生成する（Ｓ１９２）。

　購買者端末２０は、生成した購入トランザクションデータを集約者端末１０へ送信する（Ｓ１９３）。

　次に、集約者端末１０及び購買者端末２０は、コンセンサスアルゴリズムを実行し、購入トランザクションデータを含むブロックを生成して、第２分散台帳１１２に格納する（Ｓ１９４）。

　次に、集約者端末１０及び購買者端末２０は、購入トランザクションデータについてコンセンサスアルゴリズムが実行されると、第２スマートコントラクトを実行する（Ｓ１９５～Ｓ１９８）。

　集約者端末１０及び購買者端末２０のそれぞれは、購買者の口座から集約者の口座に、データの対価の振り込みを行う（Ｓ１９５）。

　次に、集約者端末１０及び購買者端末２０のそれぞれは、購入トランザクションデータで指定された購入対象データを、購買者に売却してもよいか否かを判定する（Ｓ１９６）。集約者端末１０及び購買者端末２０のそれぞれは、提供者の属性と、購買者の属性とを比較して、両者の属性が所定の関係を満たす場合に、購入対象データを購買者に売却してもよいと判定し、両者の属性が所定の関係を満たさない場合に、購入対象データを購買者に売却できないと判定してもよい。所定の関係とは、提供者の属性と購買者の属性とが類似しないことであり、例えば、提供者の居住地と、購買者の居住地とが所定の距離よりも離れていることである。

　集約者端末１０及び購買者端末２０のそれぞれは、購入トランザクションデータで指定された購入対象データを、購買者に売却してもよいと判定した場合（Ｓ１９６でＹｅｓ）、ステップＳ１９７を実行し、購買者に売却できないと判定した場合（Ｓ１９６でＮｏ）、処理を終了する。

　ステップＳ１９７では、集約者端末１０は、購入対象データを購買者へ譲渡する（Ｓ１９７）。具体的には、集約者端末１０は、購入対象データを購買者端末２０へ送信してもよいし、購入対象データが格納されているデータベースにアクセスして購入対象データをダウンロードするための情報を購買者端末２０へ送信してもよい。

　次に、集約者端末１０及び提供者端末３０のそれぞれは、集約者の口座から提供者の口座に、データの対価の少なくとも一部の振り込みを行う（Ｓ１９８）。

　［その他の実施の形態等］
　以上のように、本開示について上記の実施の形態に基づいて説明してきたが、本開示は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。

　（１）上記の実施の形態における各装置は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記ＲＡＭまたはハードディスクユニットには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　（２）上記の実施の形態における各装置は、構成する構成要素の一部または全部は、１個のシステムＬＳＩ（Large Scale Integration：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。前記ＲＡＭには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムＬＳＩは、その機能を達成する。

　また、上記の各装置を構成する構成要素の各部は、個別に１チップ化されていても良いし、一部またはすべてを含むように１チップ化されてもよい。

　また、ここでは、システムＬＳＩとしたが、集積度の違いにより、ＩＣ、ＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。また、集積回路化の手法はＬＳＩに限るものではなく、専用回路または汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Field Programmable Gate Array）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。

　さらには、半導体技術の進歩または派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。

　（３）上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。前記ＩＣカードまたは前記モジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＩＣカードまたは前記モジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ＩＣカードまたは前記モジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（４）本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本開示は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータで読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。

　また、本開示は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記録しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

　また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を、前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（５）上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　本開示は、制御方法、サーバ、及び、プログラムに利用でき、例えば対価の支払いに関する２種類の契約を連携して履行することができる制御方法、端末、及び、プログラムなどに利用可能である。

　１０　　集約者端末
　２０　　購買者端末
　３０　　提供者端末
１０１、２０１、３０１　　通信部
１０２、２０２、３０２　　制御部
１０３　　変換部
１０４、２０３、３０３　　記録部
１１１　　第１分散台帳
１１２　　第２分散台帳
１１３　　第３分散台帳
１１４　　公開データベース
１１５　　非公開データベース
　　Ｎ　　ネットワーク

Claims

　ブロックチェーンを利用した分散台帳を保有している第１端末の制御方法であって、
　第２ユーザが第１ユーザに支払う対価に関する対価情報を含む購入トランザクションデータを前記第２ユーザが所有する第２端末から取得し、
　前記購入トランザクションデータを第１ブロックチェーンに記録することにより、前記第１ブロックチェーンに記録されている第１スマートコントラクトを実行し、
　前記第１スマートコントラクトに基づいて、前記第１ブロックチェーンとは異なる第２ブロックチェーンに記録されている第２スマートコントラクトを実行し、
　前記第２スマートコントラクトは、前記第１ユーザの第１口座から第３ユーザの第３口座に前記対価の少なくとも一部を振り込むためのスマートコントラクトである
　制御方法。
　前記第１スマートコントラクトの実行において、前記第２スマートコントラクトを実行するための第１実行トランザクションデータを生成し、
　生成した前記第１実行トランザクションデータを前記第２ブロックチェーンに記録することにより、前記第２スマートコントラクトを実行する
　請求項１に記載の制御方法。
　前記第１スマートコントラクトの実行において、前記第１ブロックチェーン及び前記第２ブロックチェーンとは異なる第３ブロックチェーンに記録されている第３スマートコントラクトを実行するための第２実行トランザクションデータを生成し、
　前記第２実行トランザクションデータを前記第３ブロックチェーンに記録することにより、前記第３スマートコントラクトを実行する
　請求項１に記載の制御方法。
　前記第３スマートコントラクトの実行において、前記第１スマートコントラクトと紐づいているスマートコントラクトである前記第２スマートコントラクトを特定し、前記第２スマートコントラクトを実行するための第１実行トランザクションデータを生成し、
　前記第１実行トランザクションデータを前記第２ブロックチェーンに記録することにより、前記第２スマートコントラクトを実行する
　請求項３に記載の制御方法。
　前記第１スマートコントラクトの実行において、
　前記第２ユーザの口座から前記第１ユーザの口座に前記対価を振り込む
　請求項１から４のいずれか１項に記載の制御方法。
　前記第１スマートコントラクトは、前記第２スマートコントラクトを特定する識別子を含み、
　前記第１スマートコントラクトの実行において、前記識別子を参照して前記第１スマートコントラクトに紐付いている前記第２スマートコントラクトを特定し、特定した後に前記第１実行トランザクションデータを生成する
　請求項２に記載の制御方法。
　前記第１スマートコントラクトの実行において、前記第１端末が前記第２ブロックチェーンを保有しているか否かを判定し、
　前記第１端末が前記第２ブロックチェーンを保有していると判定した場合、前記第２スマートコントラクトを実行する
　請求項１に記載の制御方法。
　前記対価は、前記第３ユーザから提供されたデータの対価であり、
　前記データは、前記第３ユーザを識別する識別子が変換された変換後の識別子と対応付けられて公開された状態で記憶されており、
　前記識別子は、前記変換後の識別子と対応付けられて公開されていない状態で記憶されている
　請求項１から４のいずれか１項に記載の制御方法。
　ブロックチェーンを利用した分散台帳を保有している端末であって、
　第２ユーザが第１ユーザに支払う対価に関する対価情報を含む購入トランザクションデータを前記第２ユーザが所有する第２端末から取得する取得部と、
　（ｉ）前記購入トランザクションデータを第１ブロックチェーンに記録することにより、前記第１ブロックチェーンに記録されている第１スマートコントラクトを実行し、（ｉｉ）前記第１スマートコントラクトに基づいて、前記第１ブロックチェーンとは異なる第２ブロックチェーンに記録されている第２スマートコントラクトを実行する実行部と、を備え、
　前記第２スマートコントラクトは、前記第１ユーザの第１口座から第３ユーザの第３口座に前記対価の少なくとも一部を振り込むためのスマートコントラクトである
　端末。
　ブロックチェーンを利用した分散台帳を保有している第１端末の制御方法をコンピュータに実行させるためのプログラムであって、
　前記制御方法は、
　第２ユーザが第１ユーザに支払う対価に関する対価情報を含む購入トランザクションデータを前記第２ユーザが所有する第２端末から取得し、
　前記購入トランザクションデータを第１ブロックチェーンに記録することにより、前記第１ブロックチェーンに記録されている第１スマートコントラクトを実行し、
　前記第１スマートコントラクトに基づいて、前記第１ブロックチェーンとは異なる第２ブロックチェーンに記録されている第２スマートコントラクトを実行し、
　前記第２スマートコントラクトは、前記第１ユーザの第１口座から第３ユーザの第３口座に前記対価の少なくとも一部を振り込むためのスマートコントラクトである、
　プログラム。