WO2023013219A1

WO2023013219A1 - データ真正証明システム及びデータ真正証明方法

Info

Publication number: WO2023013219A1
Application number: PCT/JP2022/021858
Authority: WO
Inventors: 陽彦並木; 拓真河村; 敦也田中; 貴一村上; 達哉岡部
Original assignee: 株式会社デンソー
Priority date: 2021-08-06
Filing date: 2022-05-30
Publication date: 2023-02-09
Also published as: JP2023023736A; DE112022003841T5; US20240169097A1

Abstract

データ真正証明システム（１０）は、端末装置１２から送信されたエビデンスデータからハッシュ値Ａとハッシュ値Ｂとを異なるタイミングで算出し、ハッシュ値Ａとハッシュ値Ｂとが同じである場合に記憶装置（１６）に記憶させることでエビデンスデータの登録を行う。仮に端末装置（１２）からエビデンスデータを受信してから記憶装置（１６）に登録するまでの間にエビデンスデータの改ざん等があった場合には、ハッシュ値Ａとハッシュ値Ｂとが異なる値となり、エビデンスデータは登録されない。

Description

データ真正証明システム及びデータ真正証明方法

　本開示は、データ真正証明システム及びデータ真正証明方法に関する。

関連出願への相互参照

　本出願は、２０２１年８月６日に出願された特許出願番号２０２１－１２９５３２号に基づくものであって、その優先権の利益を主張するものであり、その特許出願の中のすべての内容が、参照により本明細書に組み入れられる。

　従来から保管されているデータ（デジタルデータ）に改ざんが行われていないことの証明が求められる場合があった。

　ここで特許文献１には、サービス提供時のサービス提供者とサービス利用者又はサービス利用者間との間のトラブルを未然に防止するための証拠データ保管システムが記載されている。この証拠データ保管システムの利用者は、サーバに保管した証拠データを自身の有する端末の表示装置に表示させることができ、この証拠データにより、トラブル発生時には当該トラブル解決のための材料として用いることができる。

特開２０１８－１５１８２５号公報

　ここで、ブロックチェーン等の技術によって改ざんや不正が防止されるデータであっても、そもそも保管のために登録する時点でデータの改ざんがないことが前提とされる。特許文献１に記載の証拠データ保管システムの利用者は、撮像データを証拠データとしてサーバに保管するものの、保管のための登録時に当該データの改ざんが無いことを証明できるものではない。

　本開示は上記背景に鑑み、登録されたデータが真正なデータであることを証明できる、データ真正証明システム及びデータ真正証明方法を提供することを目的とする。

　本開示は上記課題を解決するために以下の技術的手段を採用する。特許請求の範囲及びこの項に記載した括弧内の符号は、ひとつの態様として後述する実施形態に記載の具体的手段との対応関係を示す一例であって、本開示の技術的範囲を限定するものではない。

　本開示の一態様のデータ真正証明システムは、ユーザが操作する端末装置からサーバが受信した前記データに改ざんがないことを証明するデータ真正証明システムであって、前記データに固有の値である第１固有値を算出する第１固有値算出部と、前記第１固有値算出部による前記第１固有値の算出とは異なるタイミングで、前記データに固有の値である第２固有値を算出する第２固有値算出部と、前記第１固有値と前記第２固有値とを比較する比較部と、前記比較部によって前記第１固有値と前記第２固有値とが同じであると判定された場合に、前記データを記憶装置に記憶させることで前記データの登録を行う登録部と、を備える。

　本構成によれば、登録の対象となるデータから第１固有値と第２固有値とを異なるタイミングで算出し、第１固有値と第２固有値とが同じである場合に記憶装置に記憶させることでデータの登録を行う。なお、ここでいう固有値とは、例えばハッシュ値である。そして、仮に端末装置からデータを受信してから記憶装置に登録するまでの間にデータの改ざん等があった場合には、第１固有値と第２固有値とが異なる値となり、データは登録されることはない。従って、本構成によれば、登録されたデータが真正なデータであることを証明できる。

　本開示の一態様のデータ真正証明方法は、ユーザが操作する端末装置からサーバが受信した前記データに改ざんがないことを証明するデータ真正証明方法であって、前記データに固有の値である第１固有値を第１固有値算出部が算出する第１工程と、前記第１固有値算出部による前記第１固有値の算出とは異なるタイミングで、前記データに固有の値である第２固有値を第２固有値算出部が算出する第２工程と、前記第１固有値と前記第２固有値とを比較部が比較する第３工程と、前記比較部によって前記第１固有値と前記第２固有値とが同じであると判定された場合に、前記データを記憶装置に記憶させることで前記データの登録を登録部が行う第４工程と、を有する。

　本開示によれば、登録されたデータが真正なデータであることを証明できる。

第１実施形態のデータ真正証明システムの概略構成図である。第１実施形態の端末装置及びサーバの機能ブロック図である。第１実施形態のエビデンスデータ送信処理の流れを示すフローチャートである。第１実施形態のエビデンスデータ送信処理で生成されるデータの例である。第１実施形態のハッシュ値算出処理の流れを示すフローチャートである。第１実施形態のハッシュ値算出処理で生成されるデータの例である。第１実施形態のエビデンスデータ確認処理の流れを示すフローチャートである。第１実施形態のエビデンスデータ確認処理で生成されるデータの例である。第１実施形態のエビデンスデータ登録処理の流れを示すフローチャートである。第１実施形態のエビデンスデータ登録処理で生成されるデータの例である。第２実施形態の端末装置及びサーバの機能ブロック図である。第３実施形態の端末装置及びサーバの機能ブロック図である。第３実施形態の変形ハッシュ値の算出方法を示した模式図である。第４実施形態のハッシュ値の算出方法を示した模式図である。第５実施形態のエビデンスデータ送信処理の流れを示すフローチャートである。第６実施形態のＱＲコード先発行処理の流れを示すフローチャートである。

　以下、図面を参照して本開示の実施形態を説明する。なお、以下に説明する実施形態は、本開示を実施する場合の一例を示すものであって、本開示を以下に説明する具体的構成に限定するものではない。本開示の実施にあたっては、実施形態に応じた具体的構成が適宜採用されてよい。

（第１実施形態）
　図１は、本実施形態のデータ真正証明システム１０の概略構成図である。本実施形態のデータ真正証明システム１０は、ユーザが使用する端末装置１２、エビデンスデータの真正証明を行うサーバ１４、エビデンスデータを記憶する記憶装置１６を備える。端末装置１２は、カメラ、ＧＰＳ（Global Positioning System）や各種センサ、演算装置、記憶領域、通信装置等が搭載されている装置が好ましく、例えば、センサ付き監視カメラ、スマートフォン、タブレット型端末、ノートパソコン、カメラを搭載したデスクトップ型のパソコン、ドローン、ロボット、スマートグラス、等である。

　本実施形態のデータ真正証明システム１０は、ユーザが操作する端末装置１２において本システムの管理下において真正証明を必要とするデータを生成し、端末装置１２からサーバ１４に強制送信されたデータに改ざんがないことを証明する第３者データ生成システムである。すなわち、データ真正証明システム１０によって生成されたデータは、記憶装置１６に記憶されるまで、端末装置１２に不正にアクセスする者だけでなく端末装置１２のユーザであってもエビデンスデータを改ざんできない。

　本実施形態のデータ真正証明システム１０は、一例として、端末装置１２が備えるカメラ２０（図２参照）によって取得された静止画像データ（以下「撮影データ」という。）及び撮影データの撮影時刻、撮影位置等をエビデンスデータとし、サーバ１４を介して記憶装置１６に記憶させることで登録を行うものである。

　本実施形態のサーバ１４は、クラウド又はオンプレミスに設けられており、端末装置１２からのアクセスが可能とされている。本実施形態のサーバ１４は、記憶装置１６に記憶するエビデンスデータに対して、エビデンスデータから算出される固有値を異なるタイミングで複数回算出し、当該固有値が同一であるか否かを判定することで、登録するエビデンスデータに改ざんがなく真正であることを証明するデータ真正証明処理を行う。すなわち、本実施形態のデータ真正証明システム１０は、端末装置１２から送信されたエビデンスデータの登録処理を行っているときに、エビデンスデータに改ざんが行われていないことを証明するものである。

　なお、本実施形態のエビデンスデータから算出される固有値は、一例としてハッシュ値である。

　本実施形態の記憶装置１６は、クラウド又はオンプレミスに設けられており、端末装置１２からのアクセスも可能とされている。本実施形態の記憶装置１６には一例として、ストレージ、データベース、及びブロックチェーンがある。ストレージには撮影データ等のエビデンスデータが記憶される。データベースには撮影データのＧＰＳ情報や日時情報等のエビデンス情報及びストレージに記憶されるエビデンスデータのパス等が記憶される。ブロックチェーンにはエビデンスデータの基本情報が記憶される。なお、本実施形態では、一つの記憶装置１６にストレージ、データベース、及びブロックチェーンが含まれるが、これに限らず、ストレージ、データベース、及びブロックチェーンは、異なる記憶装置に分けて記憶されてもよい。

　本実施形態のデータ真正証明処理の概要について図１を参照して説明する。まず、端末装置１２はユーザの操作に基づいて、登録要求のためにエビデンスデータをサーバ１４へ送信する。サーバ１４は、受信したエビデンスデータを一時的に記憶（以下「一時保存」という。）し、このエビデンスデータに基づいてハッシュ値Ａを算出する。その後、サーバ１４は、エビデンスデータをユーザに確認させる確認要求を端末装置１２へ送信する。端末装置１２は、ユーザによる確認完了後に、一時保存したエビデンスデータからハッシュ値Ｂを算出し、ハッシュ値Ａとハッシュ値Ｂとを比較する。サーバ１４は、ハッシュ値Ａとハッシュ値Ｂとが同一である場合に記憶装置１６にエビデンスデータを記憶させることで、エビデンスデータを登録する。なお、記憶装置１６に登録されたエビデンスデータは、一例として、ブロックチェーンによる保存が行われる。

　図２は、本実施形態のサーバ１４の機能を示す機能ブロック図である。

　端末装置１２は、カメラ２０の他に、データ強制送信制御部２２、データ送受信部２４、及び記憶部２６を備える。

　データ強制送信制御部２２は、端末装置１２がエビデンスデータを生成した直後、本実施形態ではカメラ２０が撮影データを取得した直後に、当該撮影データをサーバ１４へ送信するようにデータ送受信部２４を制御する。ここでいう強制送信とは、端末装置１２を操作するユーザによる許可を得ることなくエビデンスデータをサーバ１４へ送信することをいう。なお、データ強制送信制御部２２によってエビデンスデータがサーバ１４へ送信された場合には、端末装置１２に当該エビデンスデータは記憶されない。

　データ送受信部２４は、サーバ１４等の他の情報処理装置や印刷装置等との間でデータの送受信を行う。

　記憶部２６は、端末装置１２で実行される各種プログラムや各種データを記憶する。

　サーバ１４は、第１ハッシュ値算出部３０、第２ハッシュ値算出部３２、比較部３４、受信時刻判定部３６、登録部３８、ＱＲコード生成部４０、記憶部４２、及びデータ送受信部４４を備える。

　第１ハッシュ値算出部３０は、エビデンスデータに固有の値であるハッシュ値Ａを算出する。

　第２ハッシュ値算出部３２は、第１ハッシュ値算出部３０によるハッシュ値Ａの算出とは異なるタイミングで、エビデンスデータに固有の値であるハッシュ値Ｂを算出する。

　なお、第１ハッシュ値算出部３０と第２ハッシュ値算出部３２は、単一のハッシュ値算出部でもよい。

　比較部３４は、ハッシュ値Ａとハッシュ値Ｂとを比較し、ハッシュ値Ａとハッシュ値Ｂとが同一であるか否かを判定する。

　受信時刻判定部３６は、エビデンスデータの生成時刻とエビデンスデータの受信時刻との差が所定時間以上異なる場合に、受信したエビデンスデータを真正ではないと判定する。なお、この所定時間は例えば５秒である。

　登録部３８は、比較部３４によってハッシュ値Ａとハッシュ値Ｂとが同じであると判定された場合に、エビデンスデータを記憶装置１６に記憶させることでエビデンスデータの登録を行う。

　ＱＲコード生成部４０は、記憶装置１６に記憶されたエビデンスデータの登録情報を示す情報コードを生成する。本実施形態では、情報コードを一例としてＱＲコード（登録商標）とするが、これに限らず、情報コードをＳＱＲＣ（登録商標）等の他の二次元コードや一次元コードであるバーコードとしてもよい。ユーザ等は、このＱＲコードを端末装置１２等で読み取ることで、登録されているエビデンスデータを確認することができる。

　記憶部４２は、データ真正証明処理を実行するためのプログラム、端末装置１２から受信した各データ、データ真正証明処理で生成されたデータ等の各種データを記憶する。

　データ送受信部４４は、端末装置１２及び記憶装置１６等の他の情報処理装置等との間でデータの送受信を行う。

　次に、データ真正証明処理に含まれる各種処理について、フローチャートを参照して説明する。なお、データ真正証明処理に含まれる各処理は、端末装置１２が備える記憶部２６又はサーバ１４が備える記憶部４２等の記憶媒体に格納されたプログラムによって実行される。なお、このプログラムが実行されることで、プログラムに対応する方法が実行される。

　図３は、エビデンスデータ送信処理の流れを示すフローチャートである。エビデンスデータ送信処理は、エビデンスデータとする撮影データを端末装置１２からサーバ１４へ送信する処理であり、端末装置１２によって実行される。なお、エビデンスデータ送信処理を行う場合には、端末装置１２に予めインストールされているアプリケーションを起動すること、又はブラウザを起動してエビデンスデータを送信するアプリケーションにアクセスすることによって行われる。

　まず、ステップＳ１００では、ユーザが端末装置１２のカメラ機能を用いて被写体を撮影して、エビデンスデータとする撮影データを取得する。

　次のステップＳ１０２では、撮影データを取得したときの状態を示す撮影状態データを取得する。撮影状態データは、図４（Ａ）に示されるように、例えば、撮影データを変換して得られたＢａｓｅ６４データ（以下「撮影Ｂａｓｅ６４データ」という。）、撮影データの撮影日時、及び撮影場所を含むデータである。なお、撮影場所は、端末装置１２が備えるＧＰＳ機能によって取得される緯度及び経度である。

　次のステップＳ１０４では、撮影状態データのフォーマットチェックを行い、フォーマットチェックに成功した場合にはステップＳ１０６へ移行し、失敗した場合には本エビデンスデータ送信処理を終了する。なお、フォーマットチェックは、例えば、撮影状態データの項目や形式が予め定められた条件を満たしているか否かをチェックすることである。なお、後述する各処理におけるフォーマットチェックも同様である。

　ステップＳ１０６では、登録用データを生成する。登録用データは、図４（Ｂ）に示されるように、撮影状態データにＩＤ（トークンＩＤ）を付加したデータである。なお、図４（Ｂ）におけるエビデンスデータの配列とは、撮影状態データに含まれる撮影日時、撮影場所、撮影Ｂａｓｅ６４データである。

　次のステップＳ１０８では、データ強制送信制御部２２が登録用データをサーバ１４へ送信するようにデータ送受信部２４を制御することで、登録用データをサーバ１４へ送信して本エビデンスデータ送信処理を終了する。

　図５は、登録用データを受信したサーバ１４が実行するハッシュ値算出処理の流れを示すフローチャートである。

　まず、サーバ１４が登録用データを端末装置１２から受信すると、ステップＳ２００では、受信時刻判定部３６が登録用データの受信時刻の確認を行う。

　次のステップＳ２０２では、受信時刻判定部３６が受信した登録用データの受信時刻が適切であるか否かを判定し、肯定判定の場合はステップＳ２０４へ移行し、否定判定の場合は本ハッシュ値算出処理を終了する。受信時刻判定部３６は、登録用データから読み取られる撮影時刻と登録用データの受信時刻とが所定時間以上異なる場合に適切ではない、すなわち受信した登録用データによって示されるエビデンスデータは真正ではないと判定する。撮影時刻と受信時刻とが所定時間以上異なる場合とは、撮影データに何らかの改ざんが行われた可能性を示している場合である。

　次のステップＳ２０４では、登録用データのフォーマットを確認する。次のステップＳ２０６では、フォーマットが適切であるか否かを判定し、肯定判定な場合はステップＳ２０８へ移行する一方、否定判定の場合は本ハッシュ値算出処理を終了する。

　なお、ステップＳ２０２又はステップＳ２０４で否定判定となりハッシュ値算出処理を終了する場合、サーバ１４は、端末装置１２へ失敗情報を送信する。

　次のステップＳ２０８では、登録用データに含まれる撮影Ｂａｓｅ６４データをデコードし、記憶部４２に記憶する。記憶部４２に記憶された撮影データのパスは、一時保存パスとして取得される。

　次のステップＳ２１０では、デコードにより得られた撮影データのハッシュ値（以下「撮影データハッシュ値」という。）を第１ハッシュ値算出部３０が算出する。

　次のステップＳ２１２では、第１ハッシュ値算出部３０が一時保存ハッシュ値を算出する。一時保存ハッシュ値は、撮影データの撮影日時、ＧＰＳ緯度、ＧＰＳ経度、撮影データハッシュ値、及び一時保存パスを文字列に整形し、この文字列をハッシュ化した値である。なお、この一時保存ハッシュ値が上述のハッシュ値Ａに相当する。なお、ここでいう整形とは、撮影データの撮影日時、ＧＰＳ緯度、ＧＰＳ経度、撮影データハッシュ値、及び一時保存パスを構成するアルファベット及び数字等を一つのデータとしてまとめることである。

　次のステップＳ２１４では、一時保存テーブルに各種データを登録し、記憶部４２に記憶する。一時保存テーブルは、図６（Ａ）に示されるように、一時保存ハッシュ値、撮影データの撮影日時、ＧＰＳ緯度、ＧＰＳ経度、撮影データハッシュ値、及び一時保存パスが記録されたデータである。

　次のステップＳ２１６では、ユーザ確認用データを生成する。ユーザ確認用データは、図６（Ｂ）に示されるように、処理結果、処理コード、メッセージ、一時保存ハッシュ値で構成されるデータである。ユーザ確認用データは、登録する撮影データの確認をユーザに行わせるためのデータであり、戻り値である。

　次のステップＳ２１８では、データ送受信部４４を介してユーザ確認用データを端末装置１２に送信し、本ハッシュ値算出処理を終了する。

　図７は、ユーザ確認用データを端末装置１２が受信した場合に、端末装置１２で実行されるエビデンスデータ確認処理の流れを示すフローチャートである。なお、上述のように、本実施形態では端末装置１２でエビデンスデータが生成されると共に、サーバ１４へ強制的にエビデンスデータが送信され、かつ端末装置１２にエビデンスデータは残されない。このため、ユーザは、エビデンスデータ確認処理によってエビデンスデータ（本実施形態では撮影データ）を確認することとなる。

　まず、ステップＳ３００では、撮影データを端末装置１２のディスプレイに表示する。撮影データをディスプレイに表示するために、一例として、戻り値であるユーザ確認用データに含まれる一時保存ハッシュ値に基づいて、サーバ１４に記憶されている一時保存テーブルを読み出す。そして、一時保存テーブルに含まれる一時保存パスで示される撮影データを読み出すことで、ディスプレイへの表示が行われる。

　なお、端末装置１２のディスプレイには、撮影データと共にコメント欄、送信ボタン、及び撮り直しボタンが表示される。コメント欄は、ユーザによって任意の文章や数字が入力可能とされる。送信ボタンは、ディスプレイに表示された撮影データが適切であることをユーザが確認した場合に操作（押し下げ）される。一方、撮り直しボタンは、ディスプレイに表示された撮影データが適切でないとユーザが判断した場合に操作（押し下げ）される。

　次のステップＳ３０１では、ディスプレイに表示された撮影データの画像をユーザが確認し、撮影データが適切であるとユーザが判断した場合にはステップＳ３０２へ移行し、ユーザによって送信ボタンの操作が行われる。一方で、撮影データが適切ではないとユーザが判断した場合にはステップＳ３１０へ移行し、ユーザによって撮り直しボタンの操作が行われる。

　ステップＳ３０２の後に移行するステップＳ３０４では、確認済みデータを生成する。確認済みデータは、図８に示されるように、トークンＩＤ、一時保存ハッシュ値、コメントで構成されるデータである。トークンＩＤは、図４（Ｂ）に示される登録用データのトークンＩＤと同じである。一時保存ハッシュ値は、図６（Ｂ）に示されるユーザ確認用データの一時保存ハッシュ値と同じである。コメントは、ユーザがコメント欄に記入した文字列であり、エビデンスデータの配列の一部として含まれることとなる。

　次のステップＳ３０６では、生成した確認済みデータのフォーマットチェックを行い、フォーマットチェックに成功した場合にはステップＳ３０８へ移行し、失敗した場合には本エビデンスデータ確認処理を終了する。

　ステップＳ３０８では、確認済みデータをサーバ１４へ送信し、本エビデンスデータ確認処理を終了する。

　一方、ステップＳ３１０の後に移行するステップＳ３１２では、図３を用いて説明したエビデンスデータ送信処理が行われ、再びエビデンスデータとする撮影データの取得が行われ、取得した撮影データがエビデンスデータとしてサーバ１４へ送信される。その後、図５に示されるハッシュ値算出処理が行われ、再びステップＳ３００の処理に戻る。

　図９は、サーバ１４が確認済みデータを受信した場合に、サーバ１４で実行されるエビデンスデータ登録処理の流れを示すフローチャートである。

　まず、ステップＳ４００では、受信した確認済みデータのフォーマットチェックを行い、フォーマットチェックに成功した場合にはステップＳ４０２へ移行し、失敗した場合には本エビデンスデータ登録処理を終了する。

　次のステップＳ４０２では、確認済みデータに含まれる一時保存ハッシュ値と同じ一時保存ハッシュ値が含まれる一時保存テーブルを記憶部４２から検索して読み出す。仮に一時保存テーブルを記憶部４２から読み出せない場合には、確認済みデータ又は記憶部４２に記憶されている一時保存テーブルの何れかが改ざんされていることとなる。

　次のステップＳ４０４では、読み出した一時保存テーブルから撮影日時、ＧＰＳ緯度、ＧＰＳ経度、撮影データハッシュ値、及び一時保存パスを読み出し、これらを文字列に整形してハッシュ化することで、第２ハッシュ値算出部３２が一時保存ハッシュ値を算出する。このステップＳ４０４で算出された一時保存ハッシュ値が上述のハッシュ値Ｂに相当する。

　次のステップＳ４０６では、確認済みデータに含まれる一時保存ハッシュ値（ハッシュ値Ａ）とステップＳ４０４で算出した一時保存ハッシュ値（ハッシュ値Ｂ）とを比較部３４が比較し、これらのハッシュ値が同一であるか否かを判定する。ステップＳ４０６で同一、すなわち肯定判定となった場合は、ステップＳ４０８へ移行し、同一でない、すなわち否定判定となった場合は、本エビデンスデータ登録処理を終了する。

　次のステップＳ４０８では、一時保存テーブルから各種データを取得する。

　次のステップＳ４１０では、一時保存テーブルから取得した一時保存パスによって撮影データを記憶部４２から読み出す。そして、登録部３８が撮影データをエビデンスデータとして記憶装置１６にアップロードし、記憶装置１６は撮影データをストレージに記憶（登録）する。撮影データを記憶しているストレージのパスは記憶装置１６のデータベースに記憶され、このパスは、登録エビデンスファイル保存パスとして取得される。

　次のステップＳ４１２では、登録部３８がエビデンスＩＤを生成する。エビデンスＩＤは、例えば、エビデンスデータの登録者名、登録日時、撮影日時、ＧＰＳ緯度、ＧＰＳ経度、コメント、撮影データハッシュ値、登録エビデンスファイル保存パス、及び削除フラグまでの値のマークルルートであり、ハッシュ値とされる。

　次のステップＳ４１４では、図１０（Ａ）に示されるエビデンステーブルに、エビデンスＩＤ、登録者名、登録日時、撮影日時、ＧＰＳ緯度、ＧＰＳ経度、コメント、撮影データハッシュ値、登録エビデンスファイル保存パス、削除フラグを登録する。このエビデンステーブルは記憶装置１６に記憶される。

　次のステップＳ４１６では、登録部３８が情報ＩＤ（キー値）を生成する。情報ＩＤは、図１０（Ｂ）に示されるように、エビデンスＩＤ、管理情報ＩＤ、登録日時、日付ハッシュのマークルルートであり、ハッシュ値とされる。

　次のステップＳ４１８では、登録部３８がエビデンスデータをブロックチェーンへ登録する。

　次のステップＳ４２０では、ＱＲコード生成部４０が情報ＩＤに基づいてＱＲコードを生成する。

　次のステップＳ４２２では、データ送受信部４４が図１０（Ｃ）に示されるＱＲコードデータを端末装置１２へ送信し、本エビデンスデータ登録処理を終了する。なお、ＱＲコードデータにより示されるＱＲコードは、一例として、Ｂａｓｅ６４形式のデータとされるが、これに限らず、他の形式のデータでもよい。

　ＱＲコードデータを受信した端末装置１２のユーザは、例えば、ＱＲコードを印刷して商品やその包装に貼り付ける。そして、商品の購入者は、貼り付けられたＱＲコードをエビデンスデータ読取アプリケーションで読み取ることで、エビデンスデータ（撮影データ）の読み出しができる。

　なお、ＱＲコードを用いて撮影データを読み出す場合にも撮影データの撮影データハッシュ値を算出し、このハッシュ値をエビデンステーブルに含まれる撮影データハッシュ値と比較して同一であるか否かを判定してもよい。

　具体的には、読み出したエビデンステーブルに含まれる登録エビデンスファイル保存パスに基づいて撮影データをストレージから読み出すと共に、撮影データハッシュ値を算出する。そして、この撮影データハッシュ値とエビデンステーブルに記録されている撮影データハッシュ値とを比較して同一であるか否かを判定する。そして、同一であった場合に、ブロックチェーンから読み出した撮影データの表示を行う。一方、同一でない場合には、ブロックチェーンに登録されている撮影データが改ざんされている可能性があるため、撮影データの表示は行われない。

　以上説明したように、本実施形態のデータ真正証明システム１０は、端末装置１２で生成したエビデンスデータを端末装置１２に記憶させることなく、サーバ１４へ送信する。サーバ１４は、受信したエビデンスデータからハッシュ値Ａとハッシュ値Ｂとを異なるタイミングで算出し、ハッシュ値Ａとハッシュ値Ｂとが同じである場合に記憶装置１６に記憶させることでエビデンスデータの登録を行う。仮に端末装置１２からエビデンスデータを受信してから記憶装置１６に登録するまでの間にエビデンスデータの改ざん等があった場合には、ハッシュ値Ａとハッシュ値Ｂとが異なる値となり、エビデンスデータは登録されない。従って、本実施形態のデータ真正証明システム１０によれば、登録されたエビデンスデータが真正なデータであることを証明できる。

　また、本実施形態では、図７に示されるエビデンスデータ確認処理を実行する形態について説明したが、エビデンスデータ確認処理を実行しない形態としてもよい。この形態の場合でも、ハッシュ値Ａの算出とは異なるタイミングでハッシュ値Ｂの算出が行われ、ハッシュ値Ａとハッシュ値Ｂとが同じである場合に記憶装置１６に記憶させることでエビデンスデータの登録が行われる。

　（第２実施形態）
　以下、本実施形態のデータ真正証明システム１０について説明する。図１１は本実施形態のデータ真正証明システム１０の概略構成図である。なお、図１１における図２と同様の構成は、同じ符号を付してその説明を省略する。

　本実施形態の端末装置１２は、第１実施形態で説明した構成に加え、ハッシュ値算出部２１を備える。

　ハッシュ値算出部２１は、エビデンスデータに固有の値であるハッシュ値（以下「ハッシュ値ａ」という。）を算出する。本実施形態の端末装置１２は、エビデンスデータとする撮影データを生成すると、ハッシュ値算出部２１が撮影Ｂａｓｅ６４データから撮影データハッシュ値（ハッシュ値ａ）を算出する。そして、端末装置１２は、図４（Ｂ）に示される登録用データにハッシュ値ａを付加して、データ送受信部２４を介してサーバ１４へ送信する。

　本実施形態のサーバ１４は、第１実施形態で説明した構成と同様であるが、比較部３４は、受信したハッシュ値ａと第１ハッシュ値算出部３０で算出されたハッシュ値Ａとを比較する。

　そして、比較部３４によってハッシュ値ａとハッシュ値Ａとが同じであると判定された場合に、サーバ１４は、ユーザ確認用データを生成して端末装置１２に送信する。その後、第１実施形態で説明したエビデンスデータ確認処理及びエビデンスデータ登録処理を行い、撮影データを記憶装置１６に記憶させることでエビデンスデータの登録を行う。

　（第３実施形態）
　以下、本実施形態のデータ真正証明システム１０について説明する。図１２は本実施形態のデータ真正証明システム１０の概略構成図である。なお、図１２における図１１と同様の構成は、同じ符号を付してその説明を省略する。

　サーバ１４は、パターンデータ選択部４３を備え、各々異なる所定の法則を示した複数のパターンデータが記憶部４２に記憶されている。

　パターンデータ選択部４３は、複数のパターンデータのうちから、一つのパターンデータを選択する。パターンデータ選択部４３によって選択されたパターンデータは、データ送受信部４４を介して端末装置１２へ送信される。端末装置１２で算出したハッシュ値Ａは、パターンデータによって示された法則（以下「パターン」という。）に基づいて変化する。なお、以下の説明では、パターンに基づいて変形されたハッシュ値を変形ハッシュ値という。

　パターンは、一例として、図１３の模式図に示されるように、撮影Ｂａｓｅ６４データから算出した撮影データハッシュ値に撮影Ｂａｓｅ６４データを混在させるものである。図１３に示される変形ハッシュ値のうち下線で示される文字列がハッシュ値に混在させた撮影Ｂａｓｅ６４データである。なお、パターンは、これに限らず、例えば、予め定められた文字列をハッシュ値に混在させる法則であったり、算出したハッシュ値を並べ替える法則等でもよい。

　端末装置１２が備えるハッシュ値算出部２１は、算出した撮影データハッシュ値（ハッシュ値ａ）をサーバ１４から受信したパターンデータに基づいて変化させ、変形ハッシュ値とする。変形ハッシュ値は、登録用データと共にデータ送受信部４４を介してサーバ１４へ送信される。

　サーバ１４は、端末装置１２から登録用データと変形ハッシュ値を受信すると、記憶部４２に一時的に記憶する。そして、端末装置１２へ送信したパターンデータに基づいて、変形ハッシュ値を元の撮影データハッシュ値（ハッシュ値ａ）へ戻す。そして、第１ハッシュ値算出部３０が登録用データに含まれる撮影Ｂａｓｅ６４データから撮影データハッシュ値（ハッシュ値Ａ）を算出し、比較部３４がハッシュ値ａとハッシュ値Ａとを比較する。

　なお、サーバ１４は、変形ハッシュ値を元の撮影データハッシュ値に戻すことなく、第１ハッシュ値算出部３０で算出した撮影データハッシュ値をパターンデータに基づいて変形ハッシュ値に変化し、この変形ハッシュ値と端末装置１２から受信した変形ハッシュ値とを比較してもよい。また、パターンデータを端末装置１２へ送信するサーバは、サーバ１４とは異なるサーバでもよい。

　このように本実施形態のデータ真正証明システム１０によれば、エビデンスデータから算出したハッシュ値ａを所定パターンで変化させて端末装置１２からサーバ１４へ送信するので、端末装置１２からサーバ１４へエビデンスデータを送信する過程におけるエビデンスデータの改ざんがより困難となる。

（第３実施形態の変形例）
　パターンデータを用いてエビデンスデータを変化させる形態では、必ずしもエビデンスデータをハッシュ化しなくてもよい。

　例えば、端末装置１２が、エビデンスデータの撮影Ｂａｓｅ６４データをパターンデータに基づいて変化させ、変化後の撮影Ｂａｓｅ６４データ（以下「変化エビデンスデータ」という。）を登録用データと共にサーバ１４へ送信する。サーバ１４が登録用データと変形エビデンスデータとを受信すると、サーバ１４がパターンデータに基づいて変形エビデンスデータを元の撮影Ｂａｓｅ６４データに戻し、戻した撮影Ｂａｓｅ６４データと登録用データに含まれる撮影Ｂａｓｅ６４データとを比較し、同一であった場合にエビデンスデータを記憶装置１６に登録する。

（第４実施形態）
　端末装置１２が備えるハッシュ値算出部２１によるハッシュ値の算出方法は上記実施形態で説明した算出方法に限らず、他の算出方法であってもよい。

　ハッシュ値算出部２１は、複数に分割されたデータからハッシュ値ａを算出してもよい。具体例としては、ハッシュ値算出部２１は、撮影Ｂａｓｅ６４データを複数に分割し、分割データからマークルハッシュを算出し、ハッシュ値ａとしてもよい。図１４の例では、撮影Ｂａｓｅ６４データを３つに分割し、一つ目の分割データと２つ目の分割データとハッシュ値が算出され、当該ハッシュ値と３つ目の分割データとからハッシュ値ａを算出している。

　また、例えば、エビデンスデータとする画像データを複数に分割し、分割した一又は複数の画像データ毎にハッシュ値を算出し、これをハッシュ値ａとしてもよい。

　また、エビデンスデータを動画データとする場合には、動画データを一定間隔毎に分割し、分割した動画データ毎にハッシュ値を算出し、このハッシュ値を時間順に配列しものをハッシュ値ａとしてもよい。なお、この形態の場合、動画データを撮影しながら、所定時間間隔毎（例えば３秒毎）の動画データからハッシュ値を算出しサーバ１４へ送信してもよい。すなわち、動画を撮影しながら、所定時間間隔毎にハッシュ値を算出する。さらに、時間順に配列した複数のハッシュ値からマークルハッシュを算出し、このマークルハッシュをエビデンスデータの真正証明のための比較の対象としてもよい。また、動画データから所定時間間隔毎の静止画データを取得し、この静止画データから真正証明のためのハッシュ値を算出してもよい。

　また、エビデンスデータに付加されている他のデータ（以下「付加データ」という。）からハッシュ値ａが算出されてもよい。付加データは、例えば、画像データに付加されているＥＸＩＦ（Exchangeable Image File Format）等のメタデータである。なお、付加データのみからハッシュ値が算出されてもよいし、画像データと付加データとからハッシュ値が算出されてもよい。

　なお、サーバ１４の第１ハッシュ値算出部３０は、端末装置１２のハッシュ値算出部２１によるハッシュ値ａの算出方法と同様の方法で端末装置１２から受信したエビデンスデータのハッシュ値Ａを算出し、比較部３４によってハッシュ値ａとハッシュ値Ａとが比較される。

　一方で、サーバ１４で算出されるハッシュ値Ａとハッシュ値Ｂとを比較する場合には、第１ハッシュ値算出部３０と第２ハッシュ値算出部３２とは、第１実施形態で説明した一時保存ハッシュ値を算出する。すなわち、ハッシュ値Ａとハッシュ値Ｂとの比較においては、複数に分割されたデータや付加データからハッシュ値を算出することは行わない。

（第５実施形態）
　本実施形態の端末装置１２は、記憶部２６の記憶領域（メモリ空間）をノーマルワールドとセキュアワールドに分割する機能を有する。ノーマルワールドは、データのアクセスが可能な通常の記憶領域であり、セキュアワールドはデータへのアクセスが制限される記憶領域である。すなわち、セキュアワールドは、通常の実行環境であるノーマルワールドとは分離されたセキュリティ性の高い実行環境である。そして、本実施形態の端末装置１２は、ネットワークへのアクセスができない場合に、ＣＰＵの動作モードを切り替えることで記憶領域をノーマルワールドとセキュアワールドとに分割する。

　このような機能を有する端末装置１２は、サーバ１４とデータの送受信ができず生成したエビデンスデータをサーバ１４へ送信できない場合、セキュアワールドにエビデンスデータを記憶させる。これにより、端末装置１２がネットワークへアクセスできず端末装置１２で一時的にエビデンスデータを記憶する状態において、エビデンスデータは他の外部装置及びノーマルワールドからの改ざんから保護されることとなる。なお、エビデンスデータをセキュアワールドに記憶させたのちに端末装置１２がネットワークにアクセス可能となった場合、エビデンスデータはサーバ１４へ送信される。

　図１５は、本実施形態のエビデンスデータ送信処理の流れを示すフローチャートである。なお、図１５における図３と同一のステップについては図３と同一の符号を付して、その説明を一部又は全部省略する。

　本実施形態にエビデンスデータ送信処理では、ステップＳ１０６で登録用データを生成した後に、ステップＳ１０７へ移行する。

　ステップＳ１０７では、端末装置１２がネットワークに接続されているか否かを判定し、肯定判定の場合はステップＳ１０８へ移行し、否定判定の場合はステップＳ１０９へ移行する。

　ステップＳ１０８では、登録用データをサーバ１４へ送信して本エビデンスデータ送信処理を終了する。

　一方、ステップＳ１０９では、登録用データを記憶部２６のセキュアワールドに記憶させ、ステップＳ１０７へ移行し、端末装置１２がネットワークに接続されるまでセキュアワールドに登録用データを記憶させる。なお、セキュアワールドに記憶された登録用データがサーバ１４に送信された場合、登録用データはセキュアワールドから削除される。

（第６実施形態）
　上記実施形態では、エビデンスデータを登録したのちにＱＲコードを発行する形態について説明したが、本実施形態では、エビデンスデータの識別情報（エビデンスＩＤ又は管理情報ＩＤ、以下「ＩＤ」という。）を示すＱＲコードが予め発行され、ＱＲコードにより示されるＩＤと関連付けてエビデンスデータが記憶装置１６に登録される形態について説明する。

　図１６は、ＱＲコード先発行処理の流れを示すフローチャートである。

　まず、ステップＳ５００では、ユーザに対してＱＲコードが発行される。このＱＲコードには、エビデンスデータのＩＤが予め記録されている。ＱＲコードの発行は、印刷装置によってラベル等の用紙に印刷、印字、又はマーキング等されてユーザに配布されることで行われてもよいし、ユーザの端末装置１２にＢａｓｅ６４データとして送信されてもよい。なお、発行されるＱＲコードには、エビデンスデータのＩＤだけでなく、他の情報も予め記録されてもよい。他の情報とは、例えば、エビデンスデータが撮影データである場合には被写体に関する情報や、エビデンスデータを生成したユーザに関する情報等である。

　次のステップＳ５０２では、端末装置１２で生成されたエビデンスデータとＱＲコードとを端末装置１２がサーバ１４へ送信する。なお、ＱＲコードがラベルに印刷等されて発行されている場合には、ユーザは端末装置１２によってＱＲコードを読み取り、読み取った情報をサーバ１４へ送信する。なお、ＱＲコードから読み取った情報とは、一例として、ＱＲコードのＢａｓｅ６４形式のデータであるが、これに限らず、他の形式のデータでもよい。

　次のステップＳ５０４では、上記実施形態で説明したデータ真正証明処理が実行される。

　次のステップＳ５０６では、サーバ１４の登録部３８が、真正性が証明されたエビデンスデータをＱＲコードが示すＩＤに関連付けて記憶装置１６に登録する。

　以上、本開示を、上記実施形態を用いて説明したが、本開示の技術的範囲は上記実施形態に記載の範囲には限定されない。開示の要旨を逸脱しない範囲で上記実施形態に多様な変更又は改良を加えることができ、該変更又は改良を加えた形態も本開示の技術的範囲に含まれる。　

　例えば、上記実施形態ではエビデンスデータを静止画像の画像データとする形態について説明したが、これに限らず、エビデンスデータは画像データ以外のデータでもよい。例えば、エビデンスデータとして、動画像データ、音声データ、文章データ、数値データ、及びセンサによる検出データ等、様々なデータが適用されてもよい。さらに、上記実施形態ではエビデンスデータに位置情報（緯度及び経度）が付加される形態について説明したが、エビデンスデータには位置情報の他に又は位置情報に替えて、ユーザのＩＤ等、他の情報が付加されてもよい。

　また、上記実施形態では、端末装置１２でエビデンスデータを生成する形態について説明したが、これに限らず、エビデンスデータは端末装置１２とは異なる装置で生成されてもよい。例えば、インターネットへの通信機能を有していないデジタルカメラで取得した撮影データが端末装置１２に送信され、端末装置１２がこの撮影データをエビデンスデータとしてサーバ１４へ送信してもよい。

　また、上記実施形態では、記憶装置１６に記憶されたエビデンスデータの登録情報を示す情報コードとしてＱＲコードを適用する形態について説明したが、これに限らず、情報コードは、他の２次元コードやＵＲＬ（Uniform Resource Locator）等、様々な形式で発行されてもよい。

　また、上記実施形態では、エビデンスデータから算出される固有値をハッシュ値とする形態について説明したが、これに限らず、固有値はエビデンスデータから算出される不可逆的な値であれば他の値でもよい。

　また、図３に示される本実施形態のエビデンスデータ送信処理では、エビデンスデータを端末装置１２に記憶することなくサーバ１４へ送信する形態について説明したが、これに限らず、端末装置１２で生成されたエビデンスデータはサーバ１４へ送信されても、端末装置１２の記憶部２６に記憶される形態としてもよい。この形態の場合、データへのアクセスが制限された記憶領域（セキュアワールド）にエビデンスデータが記憶されることが好ましい。

　また、上記実施形態で説明した処理の流れも一例であり、本開示の主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりしてもよい。

Claims

　ユーザが操作する端末装置（１２）からサーバ（１４）が受信したデータに改ざんがないことを証明するデータ真正証明システム（１０）であって、
　前記データに固有の値である第１固有値を算出する第１固有値算出部（３０）と、
　前記第１固有値算出部による前記第１固有値の算出とは異なるタイミングで、前記データに固有の値である第２固有値を算出する第２固有値算出部（３２）と、
　前記第１固有値と前記第２固有値とを比較する比較部（３４）と、
　前記比較部によって前記第１固有値と前記第２固有値とが同じであると判定された場合に、前記データを記憶装置（１６）に記憶させることで前記データの登録を行う登録部（３８）と、
を備えるデータ真正証明システム。
　前記端末装置は、前記データを生成すると共に前記データを前記端末装置に記憶することなく前記サーバへ送信する、請求項１記載のデータ真正証明システム。
　前記サーバに前記第１固有値算出部、前記第２固有値算出部、前記比較部、及び前記登録部が設けられ、
　前記第１固有値算出部は、前記端末装置から受信した前記データから前記第１固有値を算出し、
　前記第２固有値算出部は、前記第１固有値が算出され、かつ登録の対象とする前記データの確認をユーザが前記端末装置で行った後に、前記データから前記第２固有値を算出する、
請求項１又は請求項２に記載のデータ真正証明システム。
　前記端末装置は、前記データに固有の値である固有値を算出する固有値算出部（２１）を備え、前記データ及び前記固有値を前記サーバに送信し、
　前記サーバが備える前記比較部は、前記固有値と前記第１固有値とを比較した後に、前記第１固有値と前記第２固有値とを比較する、
請求項３に記載のデータ真正証明システム。
　前記固有値算出部は、算出した前記固有値を所定の法則に基づいて変化させて前記固有値とする、請求項４に記載のデータ真正証明システム。
　前記固有値算出部及び前記第１固有値算出部は、複数に分割された前記データから前記固有値及び前記第１固有値を算出する、請求項４に記載のデータ真正証明システム。
　前記固有値算出部及び前記第１固有値算出部は、前記データに付加されている他のデータから前記固有値及び前記第１固有値を算出する、請求項４に記載のデータ真正証明システム。
　前記データの受信時刻と前記データの生成時刻との差が所定時間以上異なる場合に、受信した前記データを真正ではないと判定する判定部（３６）を備える、請求項１から請求項７の何れか１項に記載のデータ真正証明システム。
　前記端末装置は、前記サーバと前記データの送受信ができず生成した前記データを前記サーバへ送信できない場合、前記データへのアクセスが制限される記憶領域に前記データを記憶させる、請求項２から請求項８の何れか１項に記載のデータ真正証明システム。
　前記サーバは、前記記憶装置に記憶された前記データを読み出すための情報コードを生成する情報コード生成部（４０）を備え、
　前記情報コードは、前記サーバから前記端末装置へ送信される、
請求項１から請求項９の何れか１項に記載のデータ真正証明システム。
　前記データの識別情報を示す情報コードが予め発行され、
　前記端末装置は、前記情報コードと前記データとを前記サーバへ送信し、
　前記登録部は、前記情報コードにより示される識別情報と関連付けて前記記憶装置に前記データを登録する、請求項１から請求項９の何れか１項に記載のデータ真正証明システム。
　ユーザが操作する端末装置からサーバが受信したデータに改ざんがないことを証明するデータ真正証明方法であって、
　前記データに固有の値である第１固有値を第１固有値算出部が算出する第１工程と、
　前記第１固有値算出部による前記第１固有値の算出とは異なるタイミングで、前記データに固有の値である第２固有値を第２固有値算出部が算出する第２工程と、
　前記第１固有値と前記第２固有値とを比較部が比較する第３工程と、
　前記比較部によって前記第１固有値と前記第２固有値とが同じであると判定された場合に、前記データを記憶装置に記憶させることで前記データの登録を登録部が行う第４工程と、
を有するデータ真正証明方法。