WO2022244129A1 - 管理装置、金融機関端末、及び管理方法 - Google Patents

Abstract

管理装置１００は、口座間の取引を表す情報を準同型暗号方式で暗号化した暗号化取引情報を複数の金融機関から取得する取引情報取得部と、取引情報取得部により取得された暗号化取引情報に基づいて、口座間の取引を準同型暗号方式で暗号化された状態のままグラフ化した暗号化グラフを生成するグラフ生成部と、グラフ生成部により生成された暗号化グラフから所定の条件に合致する部分を検索するグラフ検索部と、を備える。

Description

管理装置、金融機関端末、及び管理方法

　本開示は、金融取引を管理する技術に関する。

　金融犯罪の増加が社会問題となっている。金融機関は、金融犯罪との戦いの最前線に立っており、金融不正行為を迅速かつ的確に検知して金融犯罪を未然に防いだり摘発したりするための取り組みを進めている。例えば、非特許文献１には、複数の金融機関にまたがる複雑なマネーロンダリングを検知することを可能にするための技術が記載されている。

　非特許文献１に記載されたフェデレーテッドグラフ学習システムは、３つの段階で構成される。第１段階では、各金融機関において、口座の種類、国、開設日や、各種取引の最小値、最大値、平均値、標準偏差などの統計量などの特徴量が計算される。第２段階では、複数の金融機関間における疑わしい取引に関連するグローバルな特徴量が計算される。グローバルな特徴量は、主に、取引関係を表すグラフ全体にわたるグラフ分析を使用して計算される。第３段階では、金融不正行為を検知するための機械学習モデルが、ローカルな特徴量とグローバルな特徴量を使用したフェデレーテッドラーニング（連合学習）により構築される。各金融機関は、それぞれが学習したローカルモデルのモデルパラメータを、第三者機関によりホストされた中央サーバと共有する。中央サーバは、複数の金融機関から取得したローカルモデルのモデルパラメータを統合してグローバルモデルを生成し、グローバルモデルのモデルパラメータを各金融機関に配布する。各金融機関は、中央サーバから取得したグローバルモデルのモデルパラメータを使用してローカルモデルを更新する。これにより、複数の金融機関が機密情報を秘匿しながらモデルパラメータを出し合って、金融不正行為を検知するための機械学習モデルを構築することができる。

「Towards Federated Graph Learning for Collaborative Financial Crimes Detection」、Toyotaro Suzumura, Yi Zhou, Natahalie Baracaldo, Guangnan Ye, Keith Houck, Ryo Kawahara, Ali Anwar, Lucia Larise Stavarache, Yuji Watanabe, Pablo Loyola, Daniel Klyashtorny, Heiko Ludwig, Kumar Bhaskaran、https://arxiv.org/abs/1909.12946、２０１９年１０月２日公開 「世界初、複数組織のデータを異なる鍵で暗号化したまま照合可能な暗号技術を開発」、株式会社富士通研究所、https://pr.fujitsu.com/jp/news/2016/02/15.html、２０１６年２月１５日 「Proxy re-encryptionを用いたマルチユーザ向け完全準同型暗号の提案」、柴田崇夫，松澤智史，武田正之、ＦＩＴ２０１４（第１３回情報科学技術フォーラム）、第４分冊、１９－２４頁、２０１４年９月４日

　しかしながら、近年、金融犯罪の手口は、ますます多様化、巧妙化、複雑化しており、複数の金融機関がより緊密に連携して金融不正行為を検知する必要性が増している。本発明者らは、機密情報の秘匿性を担保しつつ、より精度の高い金融不正行為の検知システムを構築することを課題として認識し、非特許文献１に記載された技術とは技術思想が異なるアプローチで金融不正行為を検知する技術に想到した。

　本発明はこうした状況に鑑みてなされたものであり、その目的は、金融不正行為の検知技術を向上させることにある。

　上記課題を解決するために、本開示のある態様の管理装置は、口座間の取引を表す情報を準同型暗号方式で暗号化した暗号化取引情報を複数の金融機関から取得する取引情報取得部と、取引情報取得部により取得された暗号化取引情報に基づいて、口座間の取引を準同型暗号方式で暗号化された状態のままグラフ化した暗号化グラフを生成するグラフ生成部と、グラフ生成部により生成された暗号化グラフから所定の条件に合致する部分を検索するグラフ検索部と、を備える。

　本開示の別の態様は、管理方法である。この方法は、コンピュータに、口座間の取引を表す情報を準同型暗号方式で暗号化した暗号化取引情報を複数の金融機関から取得するステップと、取得された暗号化取引情報に基づいて、口座間の取引を準同型暗号方式で暗号化された状態のままグラフ化した暗号化グラフを生成するステップと、生成された暗号化グラフから所定の条件に合致する部分を検索するステップと、を実行させる。

　本開示のさらに別の態様は、金融機関端末である。この金融機関端末は、口座間の取引を表す情報を準同型暗号方式で暗号化する暗号化部と、暗号化部により暗号化された暗号化取引情報を管理装置に送信する送信部と、管理装置が、複数の金融機関から取得した暗号化取引情報に基づいて口座間の取引を準同型暗号方式で暗号化された状態のままグラフ化した暗号化グラフから、所定の条件に合致する部分を検索した結果を取得する検索結果取得部と、を備える。

　本開示のさらに別の態様は、管理方法である。この方法は、コンピュータに、口座間の取引を表す情報を準同型暗号方式で暗号化するステップと、暗号化された暗号化取引情報を管理装置に送信するステップと、管理装置が、複数の金融機関から取得した暗号化取引情報に基づいて口座間の取引を準同型暗号方式で暗号化された状態のままグラフ化した暗号化グラフから、所定の条件に合致する部分を検索した結果を取得するステップと、を実行させる。

　なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。

　本発明によれば、金融不正行為の検知技術を向上させることができる。

実施の形態に係る管理システムの構成を示す図である。 実施の形態に係る管理方法の手順を示すシーケンス図である。 金融機関の端末から管理装置に提供される暗号化取引情報の例を示す図である。 口座識別情報と口座番号の対応関係を格納したリストの例を示す図である。 口座間の取引関係を表すテーブルの例を示す図である。 口座間の取引関係を表す暗号化グラフの例を示す図である。 不正が疑われる取引が行われた場合の暗号化グラフの別の例を示す図である。 実施の形態に係る管理装置の構成を示す図である。 実施の形態に係る金融機関端末の構成を示す図である。

　本開示の実施の形態として、複数の金融機関から口座間の取引を表す取引情報を収集し、収集した取引情報から不正が疑われる取引を検知する技術について説明する。本実施の形態の管理装置は、取引情報を準同型暗号方式で暗号化した暗号化取引情報を複数の金融機関から取得する。準同型暗号は、加算や乗算などの演算に対して準同型性を有する暗号方式である。すなわち、平文空間の演算に対応する暗号文空間の演算が存在するので、秘密鍵で暗号化された暗号文を復号することなく暗号化されたまま加算や乗算などの演算を行うことができる。管理装置は、この準同型暗号の性質を利用して、口座間の取引を準同型暗号方式で暗号化された状態のままグラフ化して暗号化グラフを生成し、暗号化グラフから所定の条件に合致する部分を検索して、不正が疑われる取引を検知する。

　本開示の技術においては、非特許文献１に記載された技術と異なり、モデルパラメータではなく口座間の取引情報を複数の金融機関から収集して分析するので、不正取引を口座レベルで検知することができる。したがって、検知精度を大幅に向上させることができる。

　本開示の技術では、口座間の取引情報を準同型暗号方式で暗号化した状態で収集し、暗号化された状態のままグラフ化して分析対象とする。また、後述するように、口座間の取引情報を暗号化するための鍵は、管理装置から各金融機関に提供されるのではなく、各金融機関が生成して保持するので、管理装置は暗号化された取引情報を復号することができない。したがって、金融機関は、安心して管理装置に取引情報を提供することができるので、管理装置は、多数の金融機関から取引情報を収集することができる。これにより、検知精度を大幅に向上させることができる。

　管理装置は、多数の取引情報を準同型暗号方式で暗号化された状態で処理するので、膨大な量の演算を実行する必要がある。したがって、本実施の形態の管理装置は、量子コンピュータを使用して、暗号化グラフを生成、検索、分析する。これにより、演算速度を大幅に向上させることができるので、膨大な取引情報を迅速に分析して不正取引を検知することができる。

　図１は、実施の形態に係る管理システムの構成を示す。管理システム１は、複数の金融機関Ａ、Ｂ、Ｃのそれぞれの端末２００Ａ、２００Ｂ、２００Ｃ（これらを総称して「金融機関端末２００」という）と、管理装置１００と、通信網２とを備える。

　図２は、実施の形態に係る管理方法の手順を示すシーケンス図である。シーケンス図の説明において「Ｓ」は「ステップ」を意味する。

　管理装置１００は、取引情報を準同型暗号方式で暗号化するための暗号化器と、暗号化器により暗号化された暗号文を復号するための復号器を各金融機関端末２００に提供する（Ｓ１０）。暗号化器及び復号器のＡＰＩが金融機関端末２００に提供されてもよいし、暗号化器及び復号器自体が金融機関端末２００に提供されてもよい。取引情報は、例えば、金融機関の口座間、又は金融機関の口座と他の金融機関の口座との間の取引における取引元の口座番号、取引先の口座番号、取引額、取引日時などの情報を含む。取引情報は、金融機関の口座に対する入出金の額や日時などの情報を含んでもよい。暗号化器は、管理装置１００が取引情報を暗号化された状態のままでグラフ化したり、検索したり、分析したりすることができるような形式で取引情報を暗号化するように設計される。

　各金融機関端末２００は、管理装置１００から提供された暗号化器により取引情報を暗号化するための公開鍵と、公開鍵により暗号化された暗号文を復号するための秘密鍵を生成して保持する（Ｓ１２）。金融機関ごとに異なる公開鍵と秘密鍵とのペアが生成されるので、仮にある金融機関の暗号化取引情報が別の金融機関に取得されたとしても、当該別の金融機関は暗号化取引情報を復号することができない。また、管理装置１００には後述のとおり各金融機関からその金融機関の公開鍵で暗号化された取引情報が集まってくる。したがって、管理装置１００に蓄積される暗号化取引情報は異なる公開鍵で暗号化された情報の集合である。管理装置１００は、このような情報の集合を復号することなく異なる公開鍵で暗号化したまま処理する。複数のデータオーナーがそれぞれ異なる鍵を持ちデータを暗号化して共有した際に、別々の鍵で暗号化されたデータ同士の演算を行う技術は、例えば非特許文献２や非特許文献３や非特許文献７（「Efficient Multi-Key Homomorphic Encryption with Packed Ciphertexts with Application to Oblivious Neural Network Inference」、Hao Chen他、CCS '19: Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security, November 2019 Pages 395-412, https://doi.org/10.1145/3319535.3363207）等に記載されている技術を利用して実現される。

　あるいはまた、政府機関や認証機関など、金融機関の間で合意したtrusted entityを設け、当該entityが公開鍵と秘密鍵とのペアを生成し、公開鍵のみを各金融機関に配布してもよい。この場合、全ての金融期間は同じ公開鍵を使用して自己の取引情報を暗号化する。この暗号化の際に、暗号化前の取引情報と、暗号化後の取引情報との対応関係が暗号化を行った金融機関に残るので、管理装置における分析の結果不正に関与している疑いのある暗号化取引情報が各金融機関に通知されると、各金融機関は上記の対応関係を参照して、当該暗号化取引情報が自己の取引情報か否かを判定することができる。これにより、各金融機関は、trusted entityに復号を依頼しなくても、自分が管理装置に提出した暗号化取引情報であれば、それの元の取引情報を特定することができる。

　各金融機関端末２００は、自己が開設する口座の取引情報を暗号化器により暗号化し（Ｓ１４）、暗号化された取引情報を管理装置１００に送信する（Ｓ１６）。暗号化器は、取引情報における取引元及び取引先の口座番号を、金融機関の間で共通な口座識別情報（例えば、ＩＢＡＮコード）に置き換えてから暗号化する。

　図３は、金融機関の端末２００から管理装置１００に提供される暗号化取引情報の例を示す。図中、イタリック体は、暗号化されたデータであることを示す。すなわち、「１１１１ＡＢ」（左記の書体はイタリック）は、「１１１１ＡＢ」が暗号化されたデータを表しており、「１１１１ＡＢ」とは異なる。例えば、金融機関Ａの端末２００Ａから管理装置１００に、日時ｔ１に口座識別情報「１１１１ＡＢ」の口座から口座識別情報「５５５５ＥＦ」の口座に金額５０＄が送金されたことを示す取引情報が暗号化されて提供される。

　図４は、口座識別情報と口座番号の対応関係を格納したリストの例を示す。例えば、口座識別情報「１１１１ＡＢ」は、金融機関Ａの口座番号「１２３４」の口座に対応している。

　図２に戻り、管理装置１００は、各金融機関端末２００から取得した暗号化取引情報を記憶装置に記録する（Ｓ１８）。

　管理装置１００は、記憶装置に記録された暗号化取引情報に基づいて暗号化グラフを生成する（Ｓ２０）。管理装置１００は、所定のタイミングで、取引日時が所定期間内である暗号化取引情報を記憶装置から抽出し、抽出された暗号化取引情報の取引元と取引先をノードとするグラフを生成する。管理装置１００は、量子コンピュータを使用して暗号化グラフを生成してもよい。

　図５は、口座間の取引関係を表すテーブルの例を示す。抽出された暗号化取引情報の中に取引があった口座間のフィールドには「１」が格納され、取引がなかった口座間のフィールドには「０」が格納される。取引があった口座間のフィールドに、取引額の合計値又は取引日時が格納されてもよい。

　図６は、口座間の取引関係を表す暗号化グラフの例を示す。取引元の口座を始点ノード、取引先の口座を終点ノードとするエッジで構成された有向グラフが生成される。各エッジには、取引額と取引日時などの属性情報が付与される。

　図２に戻り、管理装置１００は、生成した暗号化グラフを分析する（Ｓ２２）。管理装置１００は、教師なし学習により暗号化グラフを機械学習することにより、正常な取引が行われた場合のグラフのパターンと、不正が疑われる取引が行われた場合のグラフのパターンを抽出してもよい。管理装置１００は、正常な取引が行われた場合のグラフと不正な取引が行われた場合のグラフにラベルを付した学習データを用いて、不正な取引を検知するための検知モデルを教師あり学習により構築してもよい。管理装置１００は、グラフニューラルネットワーク（ＧＮＮ）やグラフ畳み込みネットワーク（ＧＣＮ）などの既知の任意の技術を用いて、暗号化グラフを機械学習してもよい。ＧＣＮを用いて暗号化グラフを分析する場合は、例えば、非特許文献４（「Anti-Money Laundering in Bitcoin: Experimenting with Graph Convolutional Networks for Financial Forensics」、Mark Weber, Giacomo Domeniconi, Jie Chen, Daniel Karl I. Weidele, Claudio Bellei, Tom Robinson, Charles E. Leiserson、https://arxiv.org/abs/1908.02591、２０１９年７月３１日公開）などに記載された技術を利用可能である。管理装置１００は、量子コンピュータを使用して暗号化グラフを分析してもよい。

　管理装置１００は、生成した暗号化グラフから、不正が疑われる取引が行われた場合に暗号化グラフに現れる特徴を含む所定の条件に合致する部分を検索する（Ｓ２４）。例えば、ある口座から送金された金銭が複数の口座を巡って元の口座に戻される循環取引は、マネーロンダリングなどの金融不正行為が行われていることが強く疑われるので、管理装置１００は、暗号化グラフの中から、図６に示したような閉じた多角形を検索する。管理装置１００は、量子コンピュータを用いて暗号化グラフから検索を行ってもよい。

　図７は、不正が疑われる取引が行われた場合の暗号化グラフの別の例を示す。図７（ａ）に示すように、ビジネス口座ではない個人口座から異常な数の口座に対する取引がされた場合や、図７（ｂ）に示すように、異常な数の口座から個人口座に取引が集中した場合などには、その口座がマネーロンダリングなどの金融不正行為のために悪用されている疑いがある。管理装置１００は、このような特徴を有する部分を暗号化グラフから検索して検知してもよい。

　図２に戻り、管理装置１００は、所定の条件に合致する部分が暗号化グラフから検索された場合、検索結果を金融機関の端末２００に報知する（Ｓ２６）。例えば、管理装置１００は、図６に示した循環取引の情報、例えば、図６の暗号化グラフに関与する暗号化取引情報を各金融機関端末２００に報知する。各金融機関端末２００は、管理装置１００から受信した暗号化取引情報を復号器により復号する。上述したように、各金融機関端末２００は、報知された暗号化取引情報のうち、自己が暗号化した暗号化取引情報のみを復号することができるので、金融機関Ａの端末２００Ａは、口座番号「１２３４」の口座が、金融機関Ｂの端末２００Ｂは、口座番号「２３４５」の口座が、金融機関Ｃの端末２００Ｃは、口座番号「３４５６」の口座が、この循環取引に関与していることを知ることができる。これにより、各金融機関は、不正取引に関与していることが疑われる口座を調査して適切に対処することができる。

　各金融機関は、個別に暗号化グラフの検索を管理装置１００に要求することもできる。金融機関端末２００は、担当者などから検索クエリを受け付けると（Ｓ３０）、受け付けた検索クエリを暗号化器で暗号化して（Ｓ３２）、管理装置１００に送信する（Ｓ３４）。管理装置１００は、金融機関端末２００から指定された条件に合致する部分を暗号化グラフから検索し（Ｓ３６）、検索結果を金融機関端末２００に送信する（Ｓ３８）。管理装置１００は、検索された暗号化グラフの部分に対応する暗号化取引情報を金融機関端末２００に送信してもよいし、検索結果に関する情報を金融機関端末２００に送信してもよい。後者の場合、管理装置１００は、検索結果に関する情報を金融機関端末２００が復号可能な暗号方式、例えば金融機関の公開鍵で暗号化して金融機関端末２００に送信する。金融機関端末２００は、管理装置１００から受信した検索結果を復号し（Ｓ４０）、検索結果を表示装置などに提示する（Ｓ４２）。これにより、金融機関は、自己の口座が関与する不正な取引について、秘密裏に調査することができる。

　図８は、実施の形態に係る管理装置１００の構成を示す。管理装置１００は、通信装置１１０、記憶装置１５０、及び処理装置１２０を備える。

　これらの機能ブロックは、コンピュータの中央演算処理装置、メモリ、入力装置、出力装置、コンピュータに接続される周辺機器等のハードウェア資源と、それらを用いて実行されるソフトウェアの協働により実現される。コンピュータの種類や設置場所は問わず、上記の各機能ブロックは、単一のコンピュータのハードウェア資源で実現してもよいし、複数のコンピュータに分散したハードウェア資源を組み合わせて実現してもよい。

　管理装置１００は、サーバ装置であってもよいし、パーソナルコンピューターなどの装置であってもよいし、携帯電話端末、スマートフォン、タブレット端末などの携帯端末であってもよい。

　通信装置１１０は、インターネットなどの通信網２を介して他の装置との間で通信を行う。通信装置１１０は、有線又は無線の任意の通信方式で通信を行ってもよい。

　記憶装置１５０は、処理装置１２０により使用されるプログラム、データなどを記憶する。記憶装置１５０は、半導体メモリ、ハードディスクなどであってもよい。また、記憶装置１５０は、管理装置１００の内部に設けられてもよいし、クラウドコンピューテイングなどの技術を利用してネットワーク上に設けられてもよい。記憶装置１５０は、取引情報記憶部１５１、グラフ保持部１５２、及び検索条件保持部１５３を格納する。

　取引情報記憶部１５１は、金融機関端末２００から取得した暗号化取引情報を格納する。グラフ保持部１５２は、暗号化取引情報に基づいて生成された暗号化グラフのデータを格納する。検索条件保持部１５３は、口座間で不正な取引が行われた場合に暗号化グラフに現れる特徴を含む検索条件を格納する。

　処理装置１２０は、暗号化器／復号器提供部１２１、取引情報取得部１２２、グラフ生成部１２３、グラフ分析部１２４、グラフ検索部１２５、報知部１２６、検索要求受付部１２７、検索結果回答部１２８、グラフ提示部１２９、及び課金管理部１３０を備える。

　暗号化器／復号器提供部１２１は、取引情報などを暗号化するための暗号化器と、暗号化器により暗号化された暗号文を復号するための復号器を金融機関端末２００に提供する。

　取引情報取得部１２２は、暗号化器により暗号化された暗号化取引情報を金融機関端末２００から取得して取引情報記憶部１５１に格納する。

　グラフ生成部１２３は、取引情報記憶部１５１に格納された暗号化取引情報に基づいて、口座間の取引を暗号化された状態のままグラフ化した暗号化グラフを生成し、生成した暗号化グラフのデータをグラフ保持部１５２に格納する。グラフ生成部１２３は、所定のタイミングで、又は金融機関端末２００から暗号化グラフの検索を要求されたときに、所定期間の暗号化取引情報を取引情報記憶部１５１から抽出して暗号化グラフを生成してもよい。グラフ生成部１２３は、異なる複数の期間の暗号化取引情報に基づいて、異なる複数の暗号化グラフを生成してもよい。例えば、図６に示したような循環取引を検知する場合には、元の口座に金銭を戻すまでにかなり長い時間をかけることも想定されるので、長期、例えば数週間から数ヶ月の暗号化取引情報に基づいて暗号化グラフを生成してもよい。また、図７に示したような取引を検知する場合には、短期間のうちに単一の口座から異常な数の取引がなされる場合を想定しているので、短期、例えば数日から数週間の暗号化取引情報に基づいて暗号化グラフを生成してもよい。グラフ生成部１２３は、金融機関端末２００から要求された検索クエリに応じて、暗号化グラフを生成するための暗号化取引情報の期間を可変に設定してもよい。

　グラフ分析部１２４は、暗号化グラフを機械学習などにより分析する。グラフ分析部１２４は、口座間で不正な取引が行われた場合に暗号化グラフに現れる特徴を分析し、分析により得られた特徴を検索条件として検索条件保持部１５３に格納する。グラフ分析部１２４は、口座間で不正な取引が行われた場合に暗号化グラフに現れる特徴を暗号化グラフから検知するための検知モデルを機械学習により学習してもよい。

　グラフ検索部１２５は、検索条件保持部１５３に格納された検索条件に合致する部分を暗号化グラフから検索する。グラフ検索部１２５は、学習済みの検知モデルを使用して、暗号化グラフから不正な取引が疑われる部分を検知してもよい。

　報知部１２６は、グラフ検索部１２５により不正な取引が疑われる部分が検索された場合に、当該部分に対応する暗号化取引情報を取引情報記憶部１５１から読み出し、金融機関端末２００に送信する。

　検索要求受付部１２７は、金融機関端末２００から暗号化グラフの検索要求を受け付ける。グラフ検索部１２５は、検索要求受付部１２７により受け付けられた検索要求に合致する部分を暗号化グラフから検索する。

　検索結果回答部１２８は、グラフ検索部１２５による検索結果を金融機関端末２００に回答する。

　グラフ提示部１２９は、暗号化グラフを可視化して金融機関端末２００に提示する。グラフ提示部１２９は、暗号化グラフの一部又は全部を表す画像を生成し、金融機関端末２００に送信してもよい。グラフ提示部１２９は、暗号化グラフのうち、不正な取引が疑われる部分を、その他の部分とは異なる表示態様で表示してもよい。グラフを可視化する技術として、例えば上記の非特許文献４に記載された技術を利用可能である。

　課金管理部１３０は、管理装置１００の各種機能を金融機関端末２００に提供する際に、金融機関に対する課金を管理する。課金管理部１３０は、暗号化器及び復号器を金融機関端末２００に提供する際に、対価を金融機関に課金してもよい。課金管理部１３０は、管理装置１００の利用料を金融機関に課金してもよい。課金管理部１３０は、報知部１２６が不正な取引が疑われる取引の情報を金融機関端末２００に報知する際に、対価を金融機関に課金してもよい。課金管理部１３０は、金融機関端末２００からの検索要求に回答する際に、対価を金融機関に課金してもよい。課金管理部１３０は、グラフ提示部１２９が暗号化グラフの画像を金融機関端末２００に提示する際に、対価を金融機関に課金してもよい。

　グラフ生成部１２３、グラフ分析部１２４、グラフ検索部１２５、グラフ提示部１２９などの機能は、量子コンピュータを使用して実行されてもよい。グラフの分割やグラフの着色などに量子コンピュータを利用する技術として、例えば、非特許文献５（「Ising formulations of many NP problems」、Andrew Lucas、https://arxiv.org/abs/1302.5843、２０１４年１月２４日公開）などに記載された技術を利用可能である。

　図９は、実施の形態に係る金融機関端末２００の構成を示す。金融機関端末２００は、通信装置２１０、入力装置２１１、表示装置２１２、記憶装置２５０、及び処理装置２２０を備える。

　これらの機能ブロックは、コンピュータの中央演算処理装置、メモリ、入力装置、出力装置、コンピュータに接続される周辺機器等のハードウェア資源と、それらを用いて実行されるソフトウェアの協働により実現される。コンピュータの種類や設置場所は問わず、上記の各機能ブロックは、単一のコンピュータのハードウェア資源で実現してもよいし、複数のコンピュータに分散したハードウェア資源を組み合わせて実現してもよい。

　金融機関端末２００は、パーソナルコンピューターなどの装置であってもよいし、携帯電話端末、スマートフォン、タブレット端末などの携帯端末であってもよい。

　通信装置２１０は、インターネットなどの通信網２を介して他の装置との間で通信を行う。通信装置２１０は、有線又は無線の任意の通信方式で通信を行ってもよい。

　入力装置２１１は、処理装置２２０に対する指示入力を受け付ける。表示装置２１２は、処理装置２２０により生成された表示画像を表示する。

　記憶装置２５０は、処理装置２２０により使用されるプログラム、データなどを記憶する。記憶装置２５０は、半導体メモリ、ハードディスクなどであってもよい。また、記憶装置２５０は、金融機関端末２００の内部に設けられてもよいし、クラウドコンピューテイングなどの技術を利用してネットワーク上に設けられてもよい。記憶装置２５０は、取引情報記憶部２５１、暗号化器／復号器２５２、及び公開鍵／秘密鍵２５３を格納する。

　取引情報記憶部２５１は、金融機関の口座における取引情報とそれに対応する暗号化取引情報とを対応付けて記憶する。暗号化器／復号器２５２は、管理装置１００から提供された暗号化器及び復号器を格納する。公開鍵／秘密鍵２５３は、金融機関端末２００が生成した公開鍵及び秘密鍵を格納する。

　処理装置２２０は、暗号化器／復号器取得部２２１、公開鍵／秘密鍵生成部２２２、取引情報記録部２２３、暗号化部２２４、取引情報送信部２２５、検索要求送信部２２６、検索結果取得部２２７、復号部２２８、検索結果表示部２２９、及びグラフ表示部２３０を備える。

　暗号化器／復号器取得部２２１は、暗号化器及び復号器を管理装置１００から取得して記憶装置２５０に格納する。

　公開鍵／秘密鍵生成部２２２は、公開鍵及び秘密鍵を生成して記憶装置２５０に格納する。

　取引情報記録部２２３は、金融機関の口座における取引情報を取得して取引情報記憶部２５１に記録する。

　暗号化部２２４は、所定のタイミングで、取引情報記憶部２５１に格納された取引情報を読み出し、暗号化器により暗号化する。暗号化部２２４は、生成された暗号化取引情報を元の取引情報に対応付けて取引情報記憶部２５１に登録する。

　取引情報送信部２２５は、暗号化部２２４により暗号化された暗号化取引情報を管理装置１００に送信する。

　検索要求送信部２２６は、暗号化グラフの検索クエリを入力装置２１１などから受け付けて管理装置１００に送信する。

　検索結果取得部２２７は、管理装置１００の検索結果回答部１２８又は報知部１２６から検索結果、例えば不正への関与が疑われる暗号化取引情報を取得する。

　復号部２２８は、検索結果取得部２２７により取得された暗号化取引情報を復号器により復号する。

　検索結果表示部２２９は、復号部２２８により復号された結果を表示装置２１２に表示する。

　グラフ表示部２３０は、管理装置１００のグラフ提示部１２９から取得した暗号化グラフの画像を表示装置２１２に表示する。

　以上、本発明を実施の形態に基づいて説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。

　実施の形態では取引情報をひとつの公開鍵で暗号化する場合を説明したが、これに限られない。例えば、ひとつの取引情報を複数の公開鍵で暗号化してもよい。

　（変形例１）
　取引情報は取引元の口座番号、取引先の口座番号を含む。金融機関端末は取引情報の口座番号のうち自身に開設されている口座の口座番号を自身の公開鍵で暗号化する。金融機関端末は他の金融機関からその金融機関の公開鍵を受信し、格納しておく。金融機関端末は、取引情報の暗号化されていない口座番号を、当該口座番号の口座が属する（他の）金融機関の公開鍵で暗号化する。金融機関端末は、そのように暗号化された取引情報を管理装置１００に送信する。

　例えば、金融機関Ａの端末２００Aが、金融機関Ａの口座を取引元とし、金融機関Ｂの口座を取引先とする取引情報ＴＲ１を管理装置１００に送信する場合を考える。端末２００Ａは、金融機関Ａの公開鍵ＫＡと金融機関Ｂの公開鍵ＫＢとが保持されている記憶部から公開鍵ＫＡ、ＫＢを読み出し、取引情報ＴＲ１に含まれる取引元の口座番号を公開鍵ＫＡを用いて準同型暗号化し、取引先の口座番号を公開鍵ＫＢを用いて準同型暗号化することで暗号化取引情報Ｅｎｃ（ＴＲ１）を生成する。端末２００Ａは生成された暗号化取引情報Ｅｎｃ（ＴＲ１）に暗号化ＩＤを付与した上で管理装置１００に送信すると共に、端末２００Ａの記憶部に、当該暗号化ＩＤと当該暗号化取引情報Ｅｎｃ（ＴＲ１）の元となった取引情報ＴＲ１を特定する取引ＩＤとを対応付けて格納する。

　管理装置１００での処理は実施の形態にそれに準じる。本変形例では、どの金融機関から受信した暗号化取引情報においても、同じ口座番号は同じ準同型暗号化された値に変換されているので、準同型暗号化された空間における口座の照合処理はより容易に実行可能である。管理装置１００は、検知された不正が疑われる取引に関与する暗号化取引情報の暗号化ＩＤを、当該暗号化取引情報の送信元の金融機関の端末に送信する。

　実施の形態においても本変形例においても、管理装置１００から金融機関の端末への検索結果、検知結果の通知は様々な態様が可能である。検知された不正が疑われる取引に関与する暗号化取引情報の一覧が全ての金融機関に共有されてもよい。あるいはまた、そのような暗号化取引情報の暗号化ＩＤの一覧が全ての金融機関に共有されてもよい。あるいはまた、検知された不正が疑われる取引に関与する暗号化取引情報の送信元のみに当該暗号化取引情報および／またはその暗号化ＩＤが送信されてもよい。これを実現するために、管理装置１００は、暗号化取引情報と、その送信元を特定する情報と、その暗号化ＩＤと、を対応付けて保持してもよい。管理装置１００から金融機関の端末へ、当該金融機関向けの検知結果を送信する際には、管理装置１００はその検知結果を当該金融機関の公開鍵（準同型暗号で用いたもの）または別途用意した（準同型でない）暗号方式の鍵で暗号化してもよい。

　上記変形例１で口座番号を暗号化するのに用いる暗号化方式は準同型暗号でなくてもよい。実施の形態で説明したとおり、本開示では、取引情報を暗号化した後、復号できることは必須ではない。どの取引情報に不正関与の疑いがあるかが分かればよいのであって、当該取引情報の詳細は不要である。したがって、例えば、非特許文献６（URL: https://hack.nikkei.com/blog/nid_hash/）などに記載されている準同型ハッシュを用いてもよい。金融機関の端末は、取引情報の少なくとも一部をこの準同型ハッシュ関数でハッシュ化することでハッシュ化取引情報を生成し、管理装置１００に送信する。

　（変形例２）
　取引情報を暗号化した後、復号できることは必須ではない点について、本変形例では、金融機関の端末は、取引情報を当該金融機関の公開鍵で暗号化した後、さらに他の金融機関の公開鍵で暗号化する。これにより生成される暗号化取引情報は、もはや当該金融機関の秘密鍵のみでは復号できない。しかしながら、この復号ができなくても、どの取引情報が不正に関与している可能性があるかを検知、認識することはできる。

　なお、準同型暗号化を複数回行っても準同型性が維持されることは以下のとおりである。
Ｅｎｃ、Ｅｎｃ’：異なる準同型暗号化
（加法）
　Ｅｎｃ（ａ＋ｂ）＝Ｅｎｃ（ａ）＋Ｅｎｃ（ｂ）
　Ｅｎｃ’Ｅｎｃ（ａ＋ｂ）＝Ｅｎｃ’（Ｅｎｃ（ａ）＋Ｅｎｃ（ｂ））
　　＝Ｅｎｃ’Ｅｎｃ（ａ）＋Ｅｎｃ’Ｅｎｃ（ｂ）
（乗法）
　Ｅｎｃ（ａ＊ｂ）＝Ｅｎｃ（ａ）＊Ｅｎｃ（ｂ）
　Ｅｎｃ’Ｅｎｃ（ａ＊ｂ）＝Ｅｎｃ’（Ｅｎｃ（ａ）＊Ｅｎｃ（ｂ））
　　＝Ｅｎｃ’Ｅｎｃ（ａ）＊Ｅｎｃ’Ｅｎｃ（ｂ）

　本変形例における処理の一例は以下のとおりである。図１の例のように３つの金融機関Ａ、Ｂ、Ｃがあるとする。金融機関Ａ、Ｂ、Ｃの公開鍵をそれぞれ公開鍵ＫＡ、ＫＢ、ＫＣとする。管理装置１００は準同型暗号化の適用順序を設定する。例えば、管理装置１００は公開鍵ＫＡによる暗号化、公開鍵ＫＢによる暗号化、公開鍵ＫＣによる暗号化、をこの順序で行うことを決定する。管理装置１００は決定された順序を各金融機関の端末に報知する。

　金融機関端末は他の金融機関からその金融機関の公開鍵を受信し、格納しておく。金融機関端末は、管理装置１００により指定された順序で取引情報を順次準同型暗号化することにより暗号化取引情報を生成する。金融機関端末は、そのように暗号化された取引情報を管理装置１００に送信する。

　例えば、金融機関Ａの端末２００Ａが取引情報ＴＲ２を管理装置１００に送信する場合を考える。端末２００Ａは、公開鍵ＫＡ、ＫＢ、ＫＣが保持されている記憶部からそれらの公開鍵ＫＡ、ＫＢ、ＫＣを読み出し、まず取引情報ＴＲ２を公開鍵ＫＡを用いて準同型暗号化することで暗号化取引情報ＥｎｃＡ（ＴＲ２）を生成する。次に端末２００Ａは、公開鍵ＫＢを用いて暗号化取引情報ＥｎｃＡ（ＴＲ２）を準同型暗号化することで暗号化取引情報ＥｎｃＢＥｎｃＡ（ＴＲ２）を生成する。最後に端末２００Ａは、公開鍵ＫＣを用いて暗号化取引情報ＥｎｃＢＥｎｃＡ（ＴＲ２）を準同型暗号化することで暗号化取引情報ＥｎｃＣＥｎｃＢＥｎｃＡ（ＴＲ２）を生成する。端末２００Ａは生成された暗号化取引情報ＥｎｃＣＥｎｃＢＥｎｃＡ（ＴＲ２）に暗号化ＩＤを付与した上で管理装置１００に送信すると共に、端末２００Ａの記憶部に、当該暗号化ＩＤと当該暗号化取引情報ＥｎｃＣＥｎｃＢＥｎｃＡ（ＴＲ２）の元となった取引情報ＴＲ２を特定する取引ＩＤとを対応付けて格納する。

　本発明は、金融取引を管理する管理装置に利用可能である。

　１　管理システム、２　通信網、１００　管理装置、１２１　暗号化器／復号器提供部、１２２　取引情報取得部、１２３　グラフ生成部、１２４　グラフ分析部、１２５　グラフ検索部、１２６　報知部、１２７　検索要求受付部、１２８　検索結果回答部、１２９　グラフ提示部、１３０　課金管理部、１５０　記憶装置、１５１　取引情報記憶部、１５２　グラフ保持部、１５３　検索条件保持部、２００　金融機関端末、２２１　暗号化器／復号器取得部、２２２　公開鍵／秘密鍵生成部、２２３　取引情報記録部、２２４　暗号化部、２２５　取引情報送信部、２２６　検索要求送信部、２２７　検索結果取得部、２２８　復号部、２２９　検索結果表示部、２３０　グラフ表示部、２５０　記憶装置、２５１　取引情報記憶部、２５２　暗号化器／復号器、２５３　公開鍵／秘密鍵。

Claims (9)

1. 　口座間の取引を表す情報を準同型暗号方式で暗号化した暗号化取引情報を複数の金融機関から取得する取引情報取得部と、
   　前記取引情報取得部により取得された暗号化取引情報に基づいて、口座間の取引を準同型暗号方式で暗号化された状態のままグラフ化した暗号化グラフを生成するグラフ生成部と、
   　前記グラフ生成部により生成された暗号化グラフから所定の条件に合致する部分を検索するグラフ検索部と、
   を備える管理装置。
2. 　前記所定の条件は、口座間で不正な取引が行われた場合に前記暗号化グラフに現れる特徴を含む
   請求項１に記載の管理装置。
3. 　前記所定の条件は、口座間で循環取引が行われた場合に前記暗号化グラフに現れる特徴を含む
   請求項２に記載の管理装置。
4. 　前記グラフ検索部により、前記所定の条件に合致する部分が検索されたときに、金融機関にその旨を報知する報知部を更に備える
   請求項１から３のいずれかに記載の管理装置。
5. 　金融機関から指定された条件に合致する部分の検索要求を受け付ける検索要求受付部と、
   　前記検索要求受付部により受け付けられた条件で前記グラフ検索部が検索した結果を前記金融機関が復号可能な暗号方式で暗号化して前記金融機関に回答する検索結果回答部と、
   を更に備える請求項１から４のいずれかに記載の管理装置。
6. 　前記グラフ生成部又は前記グラフ検索部は、量子コンピュータを用いて演算を実行する
   請求項１から５のいずれかに記載の管理装置。
7. 　コンピュータに、
   　口座間の取引を表す情報を準同型暗号方式で暗号化した暗号化取引情報を複数の金融機関から取得するステップと、
   　取得された暗号化取引情報に基づいて、口座間の取引を準同型暗号方式で暗号化された状態のままグラフ化した暗号化グラフを生成するステップと、
   　生成された暗号化グラフから所定の条件に合致する部分を検索するステップと、
   を実行させる管理方法。
8. 　口座間の取引を表す情報を準同型暗号方式で暗号化する暗号化部と、
   　前記暗号化部により暗号化された暗号化取引情報を管理装置に送信する送信部と、
   　前記管理装置が、複数の金融機関から取得した前記暗号化取引情報に基づいて口座間の取引を準同型暗号方式で暗号化された状態のままグラフ化した暗号化グラフから、所定の条件に合致する部分を検索した結果を取得する検索結果取得部と、
   を備える金融機関端末。
9. 　コンピュータに、
   　口座間の取引を表す情報を準同型暗号方式で暗号化するステップと、
   　暗号化された暗号化取引情報を管理装置に送信するステップと、
   　前記管理装置が、複数の金融機関から取得した前記暗号化取引情報に基づいて口座間の取引を準同型暗号方式で暗号化された状態のままグラフ化した暗号化グラフから、所定の条件に合致する部分を検索した結果を取得するステップと、
   を実行させる管理方法。

Images