WO2023026507A1

WO2023026507A1 - システム、利用者端末の制御方法及び記憶媒体

Info

Publication number: WO2023026507A1
Application number: PCT/JP2021/045198
Authority: WO
Inventors: 伸明川瀬; 航原; 敏彦広明
Original assignee: 日本電気株式会社
Priority date: 2021-08-25
Filing date: 2021-12-08
Publication date: 2023-03-02
Also published as: US20240303675A1; JPWO2023026507A1

Abstract

美術品等の物品に関する透明性の高い流通市場を提供することに寄与する、システムを提供する。システムは、利用者端末と、複数の台帳ノードと、を含む。利用者端末は、物品の所有者以外の人物が当該物品に対して行った作業の内容を含む作業書を物品の所有者以外の人物から取得する。複数の台帳ノードは、電子掲示板を提供する。利用者端末は、少なくとも、所有者の生体情報、物品の物体指紋及び作業書を含む作業証明書を電子掲示板に書き込む。

Description

システム、利用者端末の制御方法及び記憶媒体

　本発明は、日本国特許出願：特願２０２１－１３７４４３号（２０２１年８月２５日出願）の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、システム、利用者端末の制御方法及びプログラムに関する。

　物品の流通や管理に関する種々の技術開発が行われている。

　例えば、特許文献１には、物品自体に情報を付したり固定することなく、物品および所有者の真偽を判定する、と記載されている。

特開２０１８－１７３６９２号公報

　美術品や宝飾品等の取引において、当該美術品等の所有者が取引に値する人物であるのか、あるいは、美術品自体が取引に値する物品であるのかといった検証は重要である。さらに加えて、当該美術品の真贋や修復履歴等の情報は取引をする際の重要な情報である。しかしながら、これらの検証を容易に行うことのできるシステム等が存在しない。例えば、特許文献１に開示された技術を適用しても、所有者と物品の正当性（真正性）を確認したり、美術品の真贋を容易に確認したりすることはできない。

　本発明は、美術品等の物品に関する透明性の高い流通市場を提供することに寄与する、システム、利用者端末の制御方法及びプログラムを提供することを主たる目的とする。

　本発明の第１の視点によれば、物品の所有者以外の人物が前記物品に対して行った作業の内容を含む作業書を前記物品の所有者以外の人物から取得する、利用者端末と、電子掲示板を提供する、複数の台帳ノードと、を含み、前記利用者端末は、少なくとも、前記所有者の生体情報、前記物品の物体指紋及び前記作業書を含む作業証明書を前記電子掲示板に書き込む、システムが提供される。

　本発明の第２の視点によれば、利用者端末において、物品の所有者以外の人物が前記物品に対して行った作業の内容を含む作業書を前記物品の所有者以外の人物から取得し、少なくとも、前記所有者の生体情報、前記物品の物体指紋及び前記作業書を含む作業証明書を電子掲示板に書き込む、利用者端末の制御方法が提供される。

　本発明の第３の視点によれば、利用者端末に搭載されたコンピュータに、物品の所有者以外の人物が前記物品に対して行った作業の内容を含む作業書を前記物品の所有者以外の人物から取得する処理と、少なくとも、前記所有者の生体情報、前記物品の物体指紋及び前記作業書を含む作業証明書を電子掲示板に書き込む処理と、を実行させるプログラムが提供される。

　本発明の各視点によれば、美術品等の物品に関する透明性の高い流通市場を提供することに寄与する、システム、利用者端末の制御方法及びプログラムが提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

図１は、一実施形態の概要を説明するための図である。図２は、第１の実施形態に係る美術品管理システムの概略構成の一例を示す図である。図３は、第１の実施形態に係る利用者端末の表示の一例を示す図である。図４は、第１の実施形態に係る美術品管理システムの動作を説明するための図である。図５は、第１の実施形態に係る美術品管理システムの動作を説明するための図である。図６は、第１の実施形態に係る利用者端末の表示の一例を示す図である。図７は、第１の実施形態に係る美術品管理システムの動作を説明するための図である。図８は、第１の実施形態に係る利用者端末の処理構成の一例を示す図である。図９は、第１の実施形態に係る利用者端末の表示の一例を示す図である。図１０は、第１の実施形態に係る利用者端末の表示の一例を示す図である。図１１は、第１の実施形態に係る美術品管理データベースの一例を示す図である。図１２は、第１の実施形態に係るサーバ装置の処理構成の一例を示す図である。図１３は、第１の実施形態に係る利用者情報データベースの一例を示す図である。図１４は、第１の実施形態に係る所有権証明書の一例を示す図である。図１５は、第１の実施形態に係る閲覧者端末の表示の一例を示す図である。図１６は、第１の実施形態に係る証明書検証部の動作の一例を示すフローチャートである。図１７は、第１の実施形態に係る美術品管理システムの動作の一例を示すシーケンス図である。図１８は、第１の実施形態に係る美術品管理システムの動作の一例を示すシーケンス図である。図１９は、第２の実施形態に係る利用者端末の処理構成の一例を示す図である。図２０は、第２の実施形態に係る美術品管理システムの動作を説明するための図である。図２１は、第２の実施形態に係る公開鑑定書の一例を示す図である。図２２は、第２の実施形態に係る美術品管理システムの動作を説明するための図である。図２３は、第２の実施形態に係る公開修復証明書の一例を示す図である。図２４は、第３の実施形態に係る美術品管理システムの動作を説明するための図である。図２５は、第３の実施形態に係る利用者端末の処理構成の一例を示す図である。図２６は、第３の実施形態に係る利用者端末の表示の一例を示す図である。図２７は、第３の実施形態に係る売買契約書の一例を示す図である。図２８は、第３の実施形態に係るサーバ装置の処理構成の一例を示す図である。図２９は、第３の実施形態に係る売買制御部の動作の一例を示すフローチャートである。図３０Ａ及び図３０Ｂは、第３の実施形態に係る所有権証明書の一例を示す図である。図３１は、第３の実施形態に係る利用者端末の表示の一例を示す図である。図３２は、第３の実施形態に係る変形例１の利用者端末の表示の一例を示す図である。図３３Ａ及び図３３Ｂは、第３の実施形態に係る変形例１の所有権証明書の一例を示す図である。図３４は、第３の実施形態に係る変形例２の利用者端末の表示の一例を示す図である。図３５は、第３の実施形態に係る変形例２の利用者端末の表示の一例を示す図である。図３６Ａ及び図３６Ｂは、第３の実施形態に係る変形例２の所有権証明書の一例を示す図である。図３７は、第４の実施形態に係る利用者端末の表示の一例を示す図である。図３８は、第４の実施形態に係る所有権証明書の一例を示す図である。図３９は、第５の実施形態に係る利用者端末の処理構成の一例を示す図である。図４０は、第５の実施形態に係る利用者端末の表示の一例を示す図である。図４１は、第５の実施形態に係る貸借契約書の一例を示す図である。図４２は、第５の実施形態に係る美術品管理システムの動作を説明するための図である。図４３は、第５の実施形態に係る職員端末の表示の一例を示す図である。図４４は、第５の実施形態に係る公開貸出書の一例を示す図である。図４５は、第５の実施形態に係る返却書の一例を示す図である。図４６は、第５の実施形態に係る美術品管理システムの動作を説明するための図である。図４７は、第６の実施形態に係る所有権証明書の一例を示す図である。図４８は、第６の実施形態に係る所有権証明書の一例を示す図である。図４９は、本願開示に係るサーバ装置のハードウェア構成の一例を示す図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係るシステムは、利用者端末１０１と、複数の台帳ノード１０２と、を含む（図１参照）。利用者端末１０１は、物品の所有者以外の人物が当該物品に対して行った作業の内容を含む作業書を物品の所有者以外の人物から取得する。複数の台帳ノード１０１は、電子掲示板を提供する。利用者端末１０１は、少なくとも、所有者の生体情報、物品の物体指紋及び作業書を含む作業証明書を電子掲示板に書き込む。

　上記システムでは、第三者（例えば、鑑定士や修復士）に美術品に対する作業を依頼した所有者の生体情報と当該美術品の物体指紋が電子掲示板（例えば、ブロックチェーンにより構成される改ざん等が不可能な電子掲示板）に書き込まれ、万人に公開される。美術品の取引に参加する利用者は、面前の取引相手から生体情報を取得し、電子掲示板により公開されている生体情報を用いた生体認証により取引相手の正当性（真正性）を確認できる。同様に、利用者は、面前の美術品から物体指紋を取得し、電子掲示板により公開されている物体指紋を用いた物体認証により取引対象の美術品に関する正当性（真正性）を確認できる。このような検証によって、第三者により実施された作業は、正しい人物が所有している正しい美術品に対して行われたことが保証され、取引者は安心して取引に参加できる。即ち、美術品等の物品に関する透明性の高い流通市場が提供される。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システムの構成］
　図２は、第１の実施形態に係る美術品管理システムの概略構成の一例を示す図である。図２に示すように、美術品管理システムには、サーバ装置１０と、データ管理システム２０と、が含まれる。

　サーバ装置１０は、美術品管理システムの主要な機能を実現する装置である。例えば、サーバ装置１０は、美術品の権利関係を公に明らかにする機能を備える。具体的には、サーバ装置１０は、美術品の所有権者を公開（万人に公開）したり、当該美術品の所有権移転を公開したりする。

　サーバ装置１０は、美術品管理システムの運営会社等の建物に設置されていてもよいし、ネットワーク（クラウド）に設置されていてもよい。

　データ管理システム２０は、美術品管理システムの運営事業者や当該システムの利用者から独立した立場の機関等が運営するシステムである。データ管理システム２０は、外部（第３者）に対し追記及び読み出しの可能な電子掲示板（電子分散台帳による掲示板）を提供するシステムである。

　より具体的には、データ管理システム２０は、どのような主体でも情報を追記できると共に、書き込まれた情報を読み出すことができ、且つ、一度書き込まれた情報は消去されたり改竄されたりすることのない電子掲示板を提供する。データ管理システム２０は、所謂、ブロックチェーン技術により上記特徴を持つ電子掲示板を提供する。

　データ管理システム２０は、少なくとも２以上の台帳ノード２１を有する。複数の台帳ノード２１によって、上記電子掲示板が提供される。各台帳ノード２１は、台帳ノード２１間で合意が形成されたブロックが連なったブロックチェーンを保持する。各ブロックは、ヘッダと、少なくとも１以上のトランザクションを含むボディと、を備える。データ管理システム２０が提供する電子掲示板（電子分散台帳による掲示板）では、連続するブロックにハッシュ計算が施され、データ（トランザクション）の改ざんは事実上、不可能である。

　各ブロックに含まれるトランザクションの識別子として、当該トランザクションのハッシュ値が用いられる。当該識別子は、トランザクションＩＤ（ＴＸＩＤ）と称されることがある。トランザクションＩＤは、電子掲示板に記録された過去のトランザクションを参照する際に用いられる。

　物品の所有者等は、美術品の権利関係等をデータ管理システム２０が提供する電子掲示板を用いて公開する。なお、ブロックチェーンを用いた電子掲示板の実現には既存の技術を適用することができるので、より詳細な説明を省略する。また、本願開示における電子掲示板は、ブロックチェーンとは異なる技術を用いて実現されるものであってもよい。本願開示では、万人がアクセス可能であり、且つ、データの改ざんが事実上不可能であれば任意の電子掲示板が使用できる。

［動作概略］
　続いて、第１の実施形態に係る美術品管理システムの動作概略について説明する。

　美術品を創作した著作者、又は、美術品を所有している所有者は、当該美術品の管理を、利用者端末３０を用いて行う。当該利用者端末３０には、「美術品管理アプリケーション」がインストールされている。利用者は、美術品管理アプリケーションを用いて上記美術品の管理を行う。

　美術品管理アプリケーションが起動されると、利用者端末３０は、図３に示すようなメニュー画面を表示する。利用者は、メニュー画面に表示された項目を選択し、美術品管理システムへの利用者登録や、所有する美術品の管理等を行う。

　美術品管理システムに参加する利用者は、システム登録をする必要がある。具体的には、利用者は、図３に示す「利用者登録」ボタンを押下し、美術品管理システムを利用するために必要な情報をサーバ装置１０に登録する。

　利用者は、利用者端末３０を操作して、自身の生体情報、個人情報、身元確認書類等をサーバ装置１０に入力する。利用者端末３０は、利用者の生体情報、個人情報（氏名、住所、生年月日、メールアドレス、暗号資産のアカウント情報等）、身元確認書類（例えば、生体情報が記載されたパスポート等）を含む利用者登録要求をサーバ装置１０に送信する（図４参照）。

　サーバ装置１０は、取得した生体情報と身元確認書類に記載された生体情報を用いて利用者登録を希望する利用者の本人確認（身元確認）を行う。具体的には、サーバ装置１０は、生体情報と身元確認書類に記載された生体情報を用いた１対１認証を行い、認証に成功すると本人確認に成功したと判定する。

　本人確認に成功すると、サーバ装置１０は、利用者を識別するためのＩＤ（以下、ユーザＩＤと表記する）を生成する。サーバ装置１０は、ユーザＩＤ、生体情報、メールアドレス、暗号資産アカウント等を対応付けて利用者情報データベースに登録する。利用者情報データベースの詳細は後述する。

　サーバ装置１０は、生成したユーザＩＤを利用者（利用者端末３０）に払い出す。利用者端末３０は、ユーザＩＤを内部に記憶する。

　利用者登録が完了した利用者は、自身が所有している、又は、創作した美術品をシステムに登録する。具体的には、美術品の所有者（創作者）は、自身が当該美術品を所有している事実を、電子掲示板を介して公開する。この場合、所有者は、利用者端末３０を操作して、図３に示すメニュー画面の「美術品登録」を選択する。

　美術品を登録する際、利用者端末３０は、「美術品登録要求」をサーバ装置１０に送信する（図５のステップＳ０１）。

　ここで、美術品登録の際、利用者端末３０は、利用者の生体情報と美術品の物体指紋を取得する。

　利用者の生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、生体情報は、顔画像、指紋画像等の画像データであってもよい。生体情報は、利用者の身体的特徴を情報として含むものであればよい。

　本願開示では、人の「顔」に関する生体情報（顔画像又は顔画像から生成された特徴量）を用いる場合について説明する。利用者端末３０は、利用者を撮影し、顔画像を取得する。利用者端末３０は、当該取得した顔画像から特徴量を生成する。

　生体情報は、各個人に固有の情報であって、生涯不変な情報と言える。そのため、生体情報は、美術品の所有者等を一意に識別可能とするＩＤ（所有者ＩＤ）として機能する。

　利用者端末３０は、美術品の物体指紋を取得する。例えば、利用者端末３０は、美術品の予め定められた場所を撮影し、物体指紋を取得する。例えば、図５の例では、利用者端末３０は、絵画Ａ１の左上領域（点線で囲まれた領域；物体指紋取得領域）を撮像し、得られた画像データから物体指紋を生成する。

　なお、物体指紋は、美術品ごとに固有な紋様（図形パターン、紋様パターン）である。より詳細には、物体指紋は、美術品のデザイン等ではなく、個々の美術品に特有な色むら、凹凸、または微小な傷などである。上述のように、物体指紋は美術品ごとに固有な情報であるので、同じ美術品から取得された物体指紋は一致（実質的に一致）する。即ち、物体指紋は、美術品を一意に識別可能な美術品ＩＤとして機能する。

　また、物体指紋は、美術品を一意に識別可能とするＩＤとして機能することから、長期間（理想的には永久に）不変であることが望ましい。そこで、利用者は、物体指紋が容易に変わることない箇所から当該物体指紋を取得するのが望ましい。例えば、彫刻品の裏や底から物体指紋が取得されたり、絵画に付属する金属プレート等から物体指紋が取得されたりするのが好ましい。

　物体指紋は、適切な照明条件で拡大した画像を撮影することで取得される。例えば、利用者は、利用者端末３０とカメラ付き顕微鏡（図示せず）を接続し、物体指紋を取得する。なお、物体指紋の取得に関し、既存の技術を使用することができるので、より詳細な説明を省略する。

　このように、利用者端末３０は、物品の物体指紋と当該物品の所有者の生体情報を取得する。その後、利用者端末３０は、当該物品の物体指紋と所有者の生体情報を含む「所有権証明書」を直接又は間接的に電子掲示板に書き込む。第１の実施形態では、利用者端末３０は、サーバ装置１０を介して所有権証明書を電子掲示板に書き込むことを説明する。

　より具体的には、はじめに、利用者端末３０は、利用者（美術品の所有者）の生体情報と、美術品の物体指紋と、を含む「美術品登録要求」をサーバ装置１０に送信する。

　当該要求に応じて、サーバ装置１０は、利用者が美術品を所有していることを公に示す所有権証明書を生成する。具体的には、サーバ装置１０は、美術品登録要求に含まれる生体情報と物体指紋を用いて所有権証明書を生成する。

　サーバ装置１０は、生成した所有権証明書を含むトランザクションを生成し、当該生成されたトランザクションを電子掲示板に書き込む（図５のステップＳ０２）。トランザクションが正常に処理されると、サーバ装置１０は、当該トランザクション（所有権証明書を含むトランザクション）のトランザクションＩＤを利用者の利用者端末３０に払い出す（ステップＳ０３）。

　利用者端末３０は、取得したトランザクションＩＤを記憶する。利用者端末３０は、払い出されたトランザクションＩＤを、所有権証明書に対応するトランザクションＩＤとして管理する。

　このように、サーバ装置１０は、美術品登録要求に含まれる情報に基づいて所有権証明書を生成し、当該生成された所有権証明書を含むトランザクションを電子掲示板に書き込む。さらに、サーバ装置１０は、当該トランザクションに対応するトランザクションＩＤを利用者端末３０に送信する。

　利用者端末３０は、美術品管理システムに登録した美術品やサーバ装置１０から取得したトランザクションＩＤを、美術品管理データベースを用いて管理する。美術品管理データベースの詳細は後述する。

　利用者は、上記サーバ装置１０から払い出されたトランザクションＩＤ等を図３に示すメニュー画面の「美術品確認」ボタンを押下することで確認できる。例えば、利用者端末３０は、当該ボタンの押下に応じて、美術品の写真、当該美術品の所有権証明書に対応するトランザクションＩＤ等の一覧を表示する（図６参照）。

　上述のように、電子掲示板に書き込まれた情報は万人が閲覧可能である。以下の説明において、電子掲示板に掲載された情報（例えば、所有権証明書）を閲覧する人物を「閲覧者」と表記する。また、当該閲覧者が使用する端末を閲覧者端末３１と表記する。閲覧者端末３１は、トランザクションＩＤを用いて所有権証明書を電子掲示板から読み出すことができる。

　ここで、美術品の取引に関し、取引当事者（美術品の購入を検討している利用者）は、取引相手と当該取引相手が所持している美術品が正当なものか否か検証するのが通常である。即ち、美術品の購入検討者は、取引相手とその美術品の正当性（真正性）を検証する。この場合、購入検討者は、取引相手から取引対象となっている美術品の所有権証明書に対応するトランザクションＩＤの通知を受ける（図７参照）。

　購入検討者（閲覧者）は、閲覧者端末３１を操作し、当該通知されたトランザクションＩＤを電子掲示板に送信する。閲覧者端末３１は、トランザクションＩＤに対応する所有権証明書を取得する。

　購入検討者は、閲覧者端末３１を操作して、取引相手の正当性と美術品の正当性を検証する。

　具体的には、購入検討者は、閲覧者端末３１を操作して、取引相手を撮影するなどによって当該取引相手の生体情報を取得する。閲覧者端末３１は、取得した生体情報と所有権証明書に含まれる生体情報を使用して生体認証（１対１認証）を実行する。

　認証に成功すると、購入検討者は、面前の取引相手は、美術品の正当な所有者と判断する。換言すれば、認証に失敗すると、購入検討者は、当該取引相手は、美術品を盗んだ盗人等の可能性があると判断し、取引を拒否できる。

　また、購入検討者は、閲覧者端末３１を操作して、取引対象の美術品の物体指紋を取得する。閲覧者端末３１は、取得した物体指紋と所有権証明書に含まれる物体指紋を使用して物体認証を実行する。

　物体認証に成功すると、購入検討者は、取引対象の美術品は所有権が登録された美術品と同一の美術品と判断する。対して、物体認証に失敗すると、購入検討者は、取引対象の美術品は所有権が登録された美術品と異なる美術品と判断し、取引を拒否できる。

　このように、閲覧者端末３１は、検証対象の物品から取得した物体指紋と所有権証明書に記載された物体指紋を用いた物体認証を実行する。また、閲覧者端末３１は、検証対象の人物から取得した生体情報と所有権証明書に記載された生体情報を用いた生体認証を実行する。閲覧者（閲覧者端末３１）は、物体認証及び生体認証に成功した場合に、検証対象の物品及び人物は正当であると判定する。

　購入検討者は、生体認証及び物体認証に成功した場合に、本格的な価格交渉等を始める。なお、取引（売買）が成立し、所有権の移転が発生した場合の所有権移転登録は後述する。

　続いて、第１の実施形態に係る美術品管理システムに含まれる各装置の詳細について説明する。

［利用者端末］
　利用者端末３０には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ（パーソナルコンピュータ、ノートパソコン）等が例示される。

　図８は、第１の実施形態に係る利用者端末３０の処理構成（処理モジュール）の一例を示す図である。図８を参照すると、利用者端末３０は、通信制御部２０１と、利用者登録要求部２０２と、美術品登録部２０３と、美術品情報提供部２０４と、記憶部２０５と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段（通信部）である。例えば、通信制御部２０１は、サーバ装置１０からデータ（パケット）を受信する。また、通信制御部２０１は、サーバ装置１０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。通信制御部２０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　利用者登録要求部２０２は、上述の利用者登録（システム登録、会員登録）をサーバ装置１０に要求する手段である。利用者登録要求部２０２は、例えば、図３に示すメニュー画面の「利用者登録」ボタンが押下されると、利用者の生体情報、個人情報（例えば、氏名、生年月日、住所、連絡先、口座情報）、身元確認書類等を取得する。

　例えば、利用者登録要求部２０２は、図９に示すようなＧＵＩ（Graphical User Interface）を用いて上記生体情報等を取得する。利用者登録要求部２０２は、ＧＵＩを用いて取得した生体情報、個人情報及び身元確認書類等を含む利用者登録要求をサーバ装置１０に送信する。

　利用者登録要求部２０２は、サーバ装置１０から利用者登録要求に対する応答（肯定応答、否定応答）を取得する。否定応答を受信した場合には、利用者登録要求部２０２は、利用者登録に失敗した旨を利用者に通知する。肯定応答を受信した場合には、利用者登録要求部２０２は、利用者登録に成功した旨を利用者に通知すると共に、サーバ装置１０から通知されたユーザＩＤを記憶部２０５に記憶する。

　美術品登録部２０３は、美術品の初期登録を行う手段である。美術品登録部２０３は、例えば、図３に示すメニュー画面の「美術品登録」ボタンが押下されると、少なくとも利用者の生体情報（例えば、顔画像）と登録する美術品の物体指紋を取得する。

　例えば、美術品登録部２０３は、図１０に示すようなＧＵＩ（Graphical User Interface）を用いて利用者の顔画像を含む画像データと美術品の物体指紋を含む画像データを取得する。

　あるいは、美術品登録部２０３は、利用者を撮影（所謂、自撮り）し、当該利用者の生体情報を取得してもよい。同様に、美術品登録部２０３は、美術品の予め定められた領域（物体指紋取得領域）を物体指紋取得用のカメラで撮影し、物体指紋を取得してもよい。

　なお、美術品登録時の生体情報（例えば、顔画像）は、利用者登録時の生体情報と同一であってもよいし異なっていてもよい。ただし、利用者登録から長時間経過している場合などは、最新の生体情報が美術品の登録時に使用されるのが好ましい。

　生体情報と物体指紋を取得すると、美術品登録部２０３は、少なくとも当該生体情報と物体指紋を含む美術品登録要求をサーバ装置１０に送信する。

　なお、美術品登録部２０３は、上記生体情報及び物体指紋に加え、所有者や美術品に関する他の情報を含む美術品登録要求をサーバ装置１０に送信してもよい。例えば、美術品登録部２０３は、所有者の氏名、大まかな住所（例えば、居住地の市町村名）、連絡先（メールアドレス）、美術品の作品名、作者名及び制作年等を含む美術品登録要求をサーバ装置１０に送信してもよい。

　美術品登録部２０３は、美術品登録要求に対する応答をサーバ装置１０から受信する。美術品の登録に失敗したことを示す否定応答を受信した場合、美術品登録部２０３は、その旨を利用者に通知する。美術品の登録に成功したことを示す肯定応答を受信した場合、美術品登録部２０３は、当該応答に含まれるトランザクションＩＤを美術品管理データベースに登録する。

　より具体的には、美術品登録部２０３は、美術品登録要求に対する応答で取得したトランザクションＩＤを所有権証明書に対応するトランザクションＩＤとして美術品管理データベースに登録する。

　図１１は、美術品管理データベースの一例を示す図である。図１１に示すように、作品名フィールド、画像データフィールド、物体指紋フィールド、書類名フィールド及びトランザクションＩＤ（ＴＸＩＤ）フィールドが美術品管理データベースに含まれる。なお、図１１に示す美術品管理データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、各美術品の評価額等が美術品管理データベースに登録されていてもよい。あるいは、物体指紋は美術品管理データベースに登録されていなくともよい。

　美術品登録部２０３は、登録をした美術品の書類名フィールドに「所有権証明書」を設定し、トランザクションＩＤフィールドにサーバ装置１０から取得したトランザクションＩＤを設定する。

　なお、美術品管理データベースに追加するエントリの生成等に関する説明は省略する。利用者端末３０は、管理対象の美術品の作品名や画像データを取得すると、美術品管理データベースに新たなエントリを追加すればよい。あるいは、美術品登録部２０３は、美術品をシステム登録する際、当該美術品の作品名、画像データ及び物体指紋を取得し、美術品管理データベースに新たなエントリを追加してもよい。

　美術品情報提供部２０４は、美術品管理システムによって管理されている美術品の情報を利用者に提供する手段である。美術品情報提供部２０４は、例えば、図３に示すメニュー画面の「美術品確認」ボタンが押下されると、美術品管理データベースに登録されている情報を表示する。

　例えば、美術品情報提供部２０４は、利用者の操作に応じて、図６に示すような表示を行う。図６に示すように、利用者端末３０は、美術品に関する情報（例えば、作品名、作者等）と所有権証明書に対応するトランザクションＩＤを表示する。

　当該表示を確認することで、利用者は、所有している美術品の各種書類と対応するトランザクションＩＤを知ることができる。

　記憶部２０５は、利用者端末３０の動作に必要な情報を記憶する手段である。記憶部２０５には、美術品管理データベースが構築される。

［サーバ装置］
　図１２は、第１の実施形態に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図１２を参照すると、サーバ装置１０は、通信制御部３０１と、利用者登録部３０２と、証明書制御部３０３と、記憶部３０４と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段（通信部）である。例えば、通信制御部３０１は、利用者端末３０からデータ（パケット）を受信する。また、通信制御部３０１は、利用者端末３０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。通信制御部３０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　利用者登録部３０２は、利用者登録を実現する手段である。利用者登録部３０２は、利用者端末３０から利用者登録要求を受信する。利用者登録部３０２は、当該利用者登録要求に含まれる生体情報と身元確認書類を用いて、利用者の本人確認を行う。

　利用者登録部３０２は、利用者登録要求に含まれる生体情報（顔画像）から特徴量を生成する。なお、特徴量の生成処理に関しては既存の技術を用いることができるので、その詳細な説明を省略する。例えば、利用者登録部３０２は、顔画像から目、鼻、口等を特徴点として抽出する。その後、利用者登録部３０２は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル（顔画像を特徴づけるベクトル情報）を生成する。

　同様に、利用者登録部３０２は、身元確認書類に記載された顔画像から特徴量を生成する。その後、利用者登録部３０２は、上記２つの生体情報（特徴量）を用いた生体認証（１対１認証）を行う。

　利用者登録部３０２は、２つの特徴量それぞれの間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。

　利用者登録部３０２は、計算した類似度が所定の閾値以上であれば生体認証に成功したと判定する。対して、利用者登録部３０２は、計算した類似度が所定の閾値より小さければ生体認証に失敗したと判定する。利用者登録部３０２は、生体認証に成功すると本人確認に成功したと判定する。

　本人確認に失敗すると、利用者登録部３０２は、利用者登録に失敗したことを示す否定応答を利用者端末３０に送信する。

　本人確認に成功すると、利用者登録部３０２は、利用者を識別するためのユーザＩＤを生成する。また、利用者登録部３０２は、利用者登録に成功したことを示す肯定応答を利用者端末３０に送信する。その際、利用者登録部３０２は、生成したユーザＩＤを含む肯定応答を利用者端末３０に送信する。

　利用者登録部３０２は、生成したユーザＩＤ、利用者の生体情報及び個人情報（例えば、氏名、メールアドレス、暗号資産アカウント等）を対応付けて利用者情報データベースに記憶する（図１３参照）。このように、利用者情報データベースは、本人確認が完了している複数の利用者それぞれのユーザＩＤ、生体情報及び個人情報等を記憶するデータベースである。

　なお、図１３に示す利用者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、利用者の住所や身元確認書類を特定する情報（例えば、パスポート番号等）が利用者情報データベースに記憶されていてもよい。

　証明書制御部３０３は、美術品管理システムにより公示される各種証明書、権利書等に関する制御を行う手段である。例えば、証明書制御部３０３は、利用者端末３０から受信する美術品登録要求を処理する。

　美術品登録要求を受信すると、証明書制御部３０３は、当該要求をした利用者の認証を行う。具体的には、証明書制御部３０３は、利用者登録が完了している利用者からの美術品登録要求であることを確認する。証明書制御部３０３は、美術品登録の申請者が利用者登録されていることを検証することで、他人になりすまして美術品を登録することや盗人が美術品を登録することを防止できる。

　証明書制御部３０３は、美術品登録要求に含まれる顔画像から生成された特徴量と利用者情報データベースに登録された特徴量を用いた生体認証（１対Ｎ認証；Ｎは正の整数、以下同じ）を実行する。あるいは、証明書制御部３０３は、ログインＩＤを用いた認証に対応している場合には、当該ログインＩＤに紐付く登録済みの生体情報を使った１対１認証を実行してもよい。即ち、証明書制御部３０３は、多要素認証に対応していてもよい。

　生体認証に失敗すると、証明書制御部３０３は、美術品登録要求の処理を中断し、当該要求が正常に処理されなかった事を示す否定応答を利用者端末３０に送信する。生体認証に成功すると、証明書制御部３０３は、美術品登録要求の処理を進める。このように、証明書制御部３０３は、美術品登録要求に含まれる生体情報と利用者情報データベースに記憶された生体情報を用いた認証に成功した場合に、所有権証明書を生成する（所有権証明書の生成を開始する）。

　証明書制御部３０３は、美術品登録要求に含まれる情報を用いて所有権証明書を生成する。

　証明書制御部３０３は、例えば、図１４に示すような所有権証明書を生成する。図１４に示すように、証明書制御部３０３は、美術品の物体指紋と所有者の生体情報（特徴量）を含む所有権証明書を生成する。なお、図１４に示す所有権証明書は例示であって、証明書制御部３０３が生成する所有権証明書を限定する趣旨ではない。所有権証明書には、少なくとも所有権証明の対象となる美術品の物体指紋と所有者の生体情報が含まれていればよい。

　証明書制御部３０３は、生成した所有権証明書のハッシュ値を計算し、当該計算されたハッシュ値をトランザクションＩＤとするトランザクション（所有権証明書を含むトランザクション）を生成する。

　証明書制御部３０３は、生成したトランザクションをデータ管理システム２０に送信する。データ管理システム２０の各台帳ノード２１によりトランザクションが承認され、電子掲示板に書き込まれると、証明書制御部３０３は、上記生成したトランザクションＩＤを利用者端末３０に送信する。

　より具体的には、証明書制御部３０３は、トランザクションＩＤを含む肯定応答を利用者端末３０に送信する。なお、証明書制御部３０３は、トランザクションが正常に電子掲示板に書き込まれなかった場合等、美術品登録要求を正常に処理できない場合には、その旨を示す否定応答を利用者端末３０に送信する。

　記憶部３０４は、サーバ装置１０の動作に必要な情報を記憶する手段である。記憶部３０４には、利用者情報データベースが構築される。

［閲覧者端末］
　閲覧者端末３１には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ（パーソナルコンピュータ、ノートパソコン）等が例示される。

　図１５は、第１の実施形態に係る閲覧者端末３１の処理構成（処理モジュール）の一例を示す図である。図１５を参照すると、閲覧者端末３１は、通信制御部４０１と、証明書検証部４０２と、記憶部４０３と、を備える。

　通信制御部４０１は、他の装置との間の通信を制御する手段（通信部）である。例えば、通信制御部４０１は、データ管理システム２０からデータ（パケット）を受信する。また、通信制御部４０１は、データ管理システム２０に向けてデータを送信する。通信制御部４０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部４０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部４０１を介して他の装置とデータの送受信を行う。通信制御部４０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　証明書検証部４０２は、美術品に関する各種証明書を検証する手段である。例えば、証明書検証部４０２は、閲覧者による所定の動作（例えば、メニュー画面等からの操作）に応じて、所有権証明書に関する検証動作を行う。

　図１６を参照しつつ、証明書検証部４０２の動作を説明する。図１６は、第１の実施形態に係る証明書検証部４０２の動作の一例を示すフローチャートである。

　証明書検証部４０２は、検証対象となる所有権証明書に対応するトランザクションＩＤを任意の手段により取得する（ステップＳ１０１）。例えば、閲覧者が、美術品の所有者から提示されたトランザクションＩＤを閲覧者端末３１に入力することで、証明書検証部４０２は、トランザクションＩＤを取得してもよい。

　あるいは、証明書検証部４０２は、利用者端末３０から送信されるメールを介してトランザクションＩＤを取得してもよいし、トランザクションＩＤが格納されたＵＳＢ（Universal Serial Bus）メモリからトランザクションＩＤを取得してもよい。

　トランザクションＩＤを取得すると、証明書検証部４０２は、当該トランザクションＩＤをデータ管理システム２０（電子掲示板）に送信し、対応する所有権証明書を取得する（ステップＳ１０２）。

　所有権証明書を取得すると、証明書検証部４０２は、当該所有権証明書を検証する。具体的には、証明書検証部４０２は、検証対象の美術品を所有する所有者の生体情報（顔画像）を取得する（ステップＳ１０３）。例えば、証明書検証部４０２は、閲覧者の操作に応じて、所有者を撮影し顔画像を取得する。

　証明書検証部４０２は、取得した生体情報と所有権証明書に含まれる生体情報を用いた生体認証を行う（ステップＳ１０４）。

　生体認証に失敗すると（ステップＳ１０５、Ｎｏ分岐）、証明書検証部４０２は、所有権証明書の検証に失敗した旨を閲覧者に通知する（ステップＳ１０６）。

　生体認証に成功すると（ステップＳ１０５、Ｙｅｓ分岐）、証明書検証部４０２は、検証対象の美術品から物体指紋を取得する（ステップＳ１０７）。例えば、証明書検証部４０２は、閲覧者の操作に応じて、美術品の予め定められた領域を撮影し物体指紋を取得する。

　証明書検証部４０２は、面前の美術品から取得した物体指紋と所有権証明書に含まれる物体指紋を用いた物体認証を行う（ステップＳ１０８）。なお、証明書検証部４０２による物体認証には、既存の技術を適用することができるので詳細な説明を省略するが、証明書検証部４０２は、概略、以下のような処理により物体認証を行う。

　証明書検証部４０２は、局所特徴量を用いた画像照合手法と、特徴点の幾何的な配置の整合性を検証するアルゴリズムを用いて物体指紋（美術品を撮影した画像）の照合を行う。はじめに、証明書検証部４０２は、物体指紋画像から、輝度の変化が急峻で、位置が安定して求まる場所を特徴点として抽出する。その後、証明書検証部４０２は、特徴点周辺の局所的な輝度パターンを特徴量としてデータ化する。さらに、証明書検証部４０２は、照合する双方の画像から、特徴量の差が最少となる特徴点をペアとして算出する。最後に、証明書検証部４０２は、特徴点の全体的な配置の幾何学的整合性を検証する。証明書検証部４０２は、求められたペア群から、他の特徴点との相対的な位置関係が矛盾しないペア群を抽出する。証明書検証部４０２は、照合する２つの画像から抽出された特徴点の数の合計と、幾何的な配置が正しい特徴点ペアの数と、を用いて両画像の照合スコアを計算する。証明書検証部４０２は、当該照合スコアが所定の閾値以上であれば、物体認証に成功したと判定する。証明書検証部４０２は、当該照合スコアが所定の閾値より小さければ、物体認証に失敗したと判定する。

　物体認証に失敗すると（ステップＳ１０９、Ｎｏ分岐）、証明書検証部４０２は、所有権証明書の検証に失敗した旨を閲覧者に通知する（ステップＳ１０６）。

　物体認証に成功すると（ステップＳ１０９、Ｙｅｓ分岐）、証明書検証部４０２は、所有権証明書の検証に成功した旨を閲覧者に通知する（ステップＳ１１０）。

　記憶部４０３は、閲覧者端末３１の動作に必要な情報を記憶する手段である。

［データ管理システム及び台帳ノード］
　データ管理システム２０及び台帳ノード２１に関する詳細な説明を省略する。台帳ノード２１は、ビットコイン等の暗号資産を実現する既存の技術で実現でき、且つ、当業者にとって明らかなためである。

［システムの動作］
　続いて、第１の実施形態に係る美術品管理システムの動作について説明する。図１７は、第１の実施形態に係る美術品管理システムの動作の一例を示すシーケンス図である。図１７を参照し、所有権証明書の登録に関するシステム動作について説明する。

　利用者端末３０は、システムに登録する美術品の物体指紋と所有者の生体情報を含む美術品登録要求をサーバ装置１０に送信する（ステップＳ１１）。

　サーバ装置１０は、美術品の登録を申請する申請者の認証を行う（ステップＳ１２）。

　認証に成功すると、サーバ装置１０は、美術品登録要求に含まれる生体情報、物体指紋を使用して所有権証明書を生成する（ステップＳ１３）。

　サーバ装置１０は、生成した所有権証明書を含むトランザクションを生成し、当該生成したトランザクションを電子掲示板（データ管理システム２０）に送信する（ステップＳ１４）。

　電子掲示板は、受信したトランザクションを記憶する（ステップＳ１５）。

　トランザクションが正常に処理されると、サーバ装置１０は、所有権証明書に対応するトランザクションのトランザクションＩＤを利用者端末３０に送信する（ステップＳ１６）。

　利用者端末３０は、取得したトランザクションＩＤを所有権証明書に対応するトランザクションＩＤとして記憶する（ステップＳ１７）。

　続いて、図１８を参照し、所有権証明書の閲覧に関するシステム動作について説明する。図１８は、第１の実施形態に係る美術品管理システムの動作の一例を示すシーケンス図である。

　閲覧者端末３１は、閲覧したい所有権証明書に対応するトランザクションＩＤを電子掲示板に送信する（ステップＳ２１）。

　電子掲示板（データ管理システム２０）は、トランザクションＩＤに対応するトランザクションを特定し、所有権証明書を閲覧者端末３１に送信する（ステップＳ２２）。

　閲覧者端末３１は、美術品の所有者の生体情報と所有権証明書に含まれる生体情報を用いた生体認証を実行する（ステップＳ２３）。

　閲覧者端末３１は、美術品の物体指紋と所有権証明書に含まれる物体指紋を用いた物体認証を実行する（ステップＳ２４）。

　閲覧者端末３１は、検証結果を閲覧者に通知する（ステップＳ２５）。２つの認証に成功すれば、閲覧者端末３１は、所有権証明書の検証に成功した旨を利用者に通知する。２つの認証のうち少なくとも一方に失敗すれば、閲覧者端末３１は、所有権証明書の検証に失敗した旨を利用者に通知する。

　以上のように、第１の実施形態に係る美術品管理システムにおいて、美術品の物体指紋（美術品ＩＤ）と所有者の生体情報（所有者ＩＤ）からなる所有権証明書が電子掲示板に書き込まれる。電子掲示版には万人がアクセスできるので、美術品の所有者は、自身が美術品を所有している事実を公開できる。また、美術品の購入検討者等の第三者は、物体指紋、生体情報を用いて取引対象を容易に特定でき、且つ、その正当性が検証できる。即ち、美術品に関する所有権は電子掲示板（ブロックチェーン）に登録され、当該登録された所有権（所有権証明書）は改ざんすることができないので、美術品の購入検討者は、美術品の正しい変遷、素性を知ることができる。

［第２の実施形態］
　続いて、第２の実施形態について図面を参照して詳細に説明する。

　第２の実施形態では、美術品の所有者以外の人物が当該美術品に対して行った作業の内容を含む作業書が電子掲示板に書き込まれることを説明する。

　第２の実施形態に係る利用者端末３０は、当該作業書を物品の所有者以外の人物から取得する。利用者端末３０は、少なくとも、美術品の所有者の生体情報、美術品の物体指紋及び上記作業書を含む「作業証明書」を直接又は間接的に電子掲示板に書き込む。

　より具体的には、第２の実施形態では、美術品の鑑定及び修復の証明書を電子掲示板に登録することについて説明する。美術品に対する鑑定が行われる場合、作業証明書により鑑定作業の結果（内容）が証明される。同様に、美術品に対する修復が行われる場合、作業証明書により修復作業の結果（内容）が証明される。

　以下、第１の実施形態及び第２の実施形態の相違点を中心に説明する。

　図１９は、第２の実施形態に係る利用者端末３０の処理構成（処理モジュール）の一例を示す図である。図１９を参照すると、第１の実施形態に係る利用者端末３０の構成に鑑定書登録部２０６と修復証明書登録部２０７が追加されている。

［美術品の鑑定］
　利用者は、所有する美術品の真贋や価値を確定するため、鑑定士（査定士）に美術品の鑑定を依頼する（図２０参照）。なお、図２０に示すように、鑑定士は、鑑定士端末３２を使用する。鑑定士端末３２の基本的な動作は、第１の実施形態で説明した閲覧者端末３１と同一とすることができるので詳細な説明を省略する。

　鑑定を希望する利用者は、美術品を鑑定士や鑑定機関に持ち込み鑑定を依頼する。利用者は、美術品の鑑定を実施することで、当該美術品が真作であることを証明し、当該美術品の価値を高める又は価値を確認する。

　なお、美術品の鑑定は任意のタイミングで実施される。換言すれば、美術品がシステムに登録される際に鑑定が実施されてもよいし、美術品がシステムに登録された後に鑑定が実施されてもよい。即ち、美術品の初期登録時には、美術品の「真贋」は問題とならない。美術品の創作者（著作者）が美術品を登録すれば、真作がシステム登録されたことに疑いの余地はない。また、既存の美術品がシステム登録された場合には、取引の際に必要応じて鑑定が実施されればよい。

　利用者は、鑑定を依頼する美術品の所有権証明書を鑑定士に提出する。具体的には、利用者は、当該美術品に対応するトランザクションＩＤを鑑定士に伝える。利用者は、口頭でトランザクションＩＤを鑑定士に伝えてもよいし、トランザクションＩＤが印刷された書類を鑑定士に提出してもよい。あるいは、利用者は、利用者端末３０を操作して、トランザクションＩＤを電子メールで鑑定士に送信してもよいし、トランザクションＩＤが格納されたＵＳＢ（Universal Serial Bus）メモリ等を鑑定士に提出してもよい。

　鑑定士は、鑑定士端末３２を操作して、取得したトランザクションＩＤを電子掲示板（データ管理システム２０）に送信する（図２０のステップＳ３１）。鑑定士は、電子掲示板からトランザクションＩＤに対応する所有権証明書を取得する（ステップＳ３２）。

　鑑定士は、鑑定士端末３２を操作して、依頼人の正当性と鑑定を依頼された美術品の正当性を検証する。

　具体的には、鑑定士は、鑑定士端末３２を操作して、依頼人の生体情報（例えば、顔画像）を取得する。鑑定士端末３２は、取得した生体情報と所有権証明書に含まれる生体情報を用いて生体認証を実行する。認証に成功すると、鑑定士は、正当な所有者による鑑定依頼と判断する。換言すれば、認証に失敗すると、鑑定士は鑑定依頼を拒否できる。

　また、鑑定士は、鑑定士端末３２を操作して、依頼された美術品の物体指紋を取得する。鑑定士端末３２は、取得した物体指紋と所有権証明書に含まれる物体指紋を用いて物体認証を実行する。

　物体認証に成功すると、鑑定士は、鑑定依頼された美術品は所有権が登録された美術品と同一の美術品と判断する。対して、物体認証に失敗すると、鑑定士は、鑑定依頼された美術品は所有権が登録された美術品と異なる美術品と判断する。このように、鑑定士は、鑑定依頼された美術品の物体認証を行うことで、所有権が正しく公開された美術品を鑑定の対象とすることができる。換言すれば、物体認証を実行することで、鑑定士は、正規に所有権が登録されていない美術品（例えば、盗品）の鑑定依頼を拒否できる。

　鑑定士は、生体認証及び物体認証に成功した場合に、依頼者からの鑑定依頼を受け入れる。生体認証及び物体認証のいずれかに失敗している場合には、当該依頼者からの鑑定依頼を拒否する。

　このように、鑑定士端末３２は、美術品の物体指紋と所有者の生体情報を含む所有権証明書を取得する。鑑定士端末３２は、鑑定対象の物品から取得した物体指紋と所有権証明書に記載された物体指紋を用いた物体認証を実行する。さらに、鑑定士端末３２は、鑑定の依頼人から取得した生体情報と所有権証明書に記載された生体情報を用いた生体認証を実行する。鑑定士（鑑定士端末３２）は、物体認証及び生体認証に成功した場合に、検証対象の美術品及び依頼人は正当であると判定する。

　依頼者からの鑑定依頼を受け入れた場合、鑑定士は、美術品の資料、作品の特徴、使用されている絵の具等に対する科学的な分析等により美術品の真贋を判定する。鑑定士は、鑑定対象の美術品が本物であると判断した場合には、当該美術品が本物であることを証明する鑑定書（電子的な鑑定書；デジタル鑑定書）を発行する。

　鑑定書には、鑑定結果が含まれる。具体的には、美術品の名称、作者（著作者）、サイズ（寸法）、年代、鑑定対象の真贋、特徴、鑑定日、鑑定人を特定するための情報（例えば、氏名（サインや印）、生体情報）等が含まれる。あるいは、鑑定書は、「物体指紋ＯＦ０１の美術品は鑑定の結果、Ｙ１年の画家Ｂ１の作品であって、現時点での評価額は２億円と想定される。」のような評価額を含む文章であってもよい。また、上記鑑定士を特定するための情報に加えて又は替えて、鑑定士が属する機関を特定する情報（例えば、協会名）等が鑑定書に記載されていてもよい。

　鑑定士は、上記のような情報を含む電子ファイルに電子署名を付与し、鑑定書を作成する。なお、電子署名を生成する際の秘密鍵に対応する公開鍵証明書（電子証明書）は、鑑定士の身分を保証する機関、団体により発行される。

　鑑定士は、生成した鑑定書（電子署名付きの鑑定書）を依頼者に送付する。具体的には、鑑定士は鑑定士端末３２を操作して、依頼者の利用者端末３０に向けて鑑定書を送信する（図２０のステップＳ３３）。

　依頼者（美術品の所有者）は、美術品管理アプリケーションを用いて当該鑑定書を電子掲示板に登録する。具体的には、利用者は、図３に示す「鑑定書登録」ボタンを押下し、鑑定書の登録をサーバ装置１０に要求する。

　鑑定書登録ボタンが押下されると、鑑定書登録部２０６は、所有権証明書のトランザクションＩＤと、鑑定士から取得した鑑定書と、所有者の生体情報と、美術品の物体指紋と、を含む鑑定書登録要求をサーバ装置１０に送信する（ステップＳ３４）。このように、利用者端末３０は、美術品の鑑定を行った鑑定士の署名が付与された鑑定書を取得し、当該鑑定士の署名が付与された鑑定書を含む鑑定書登録要求をサーバ装置１０に送信する。

　なお、鑑定書登録部２０６は、美術品の登録時に取得された生体情報及び物体指紋を再使用してもよいし、鑑定書登録時に改めて生体情報や物体指紋を取得してもよい。

　サーバ装置１０の証明書制御部３０３は、鑑定書登録要求に含まれる鑑定書に付与された電子署名を検証する。電子署名の検証を行うことで、証明書制御部３０３は、鑑定書を生成した鑑定士の正当性を確認する。サーバ装置１０は、鑑定士の署名の検証に成功した場合に、公に公開する鑑定書を生成できる（鑑定書の生成を開始する）。

　電子署名の検証に成功すると、サーバ装置１０は、鑑定対象の美術品が世の中に存在することを確認する。即ち、サーバ装置１０は、架空の美術品に対する鑑定書の登録依頼ではないことを確認する。より具体的には、証明書制御部３０３は、鑑定対象の美術品に関する所有権証明書が電子掲示板に登録されていることを確認する。証明書制御部３０３は、鑑定書登録要求に含まれるトランザクションＩＤを電子掲示板に送信し、対応する所有権証明書を取得する。

　証明書制御部３０３は、取得した所有権証明書の生体情報と美術品登録要求に含まれる生体情報が一致（実質的に一致）するか否か検証する。同様に、証明書制御部３０３は、取得した所有権証明書の物体指紋と美術品登録要求に含まれる物体指紋が一致（実質的に一致）するか否か検証する。

　証明書制御部３０３は、いずれかの検証に失敗すると、美術品登録要求を拒否する（否定応答を利用者端末３０に送信する）。証明書制御部３０３は、２つの検証に成功すると、鑑定対象の美術品は所有権証明書に裏付けられた実在する美術品であると判定する。

　所有権証明書に関する２つの検証に成功すると、証明書制御部３０３は、電子掲示板に登録する鑑定書を生成する。なお、以降の説明において、電子掲示板に登録される鑑定書を「公開鑑定書」と表記する。

　例えば、証明書制御部３０３は、図２１に示すような公開鑑定書を生成する。図２１に示すように、証明書制御部３０３は、鑑定対象の美術品の物体指紋、鑑定を依頼した依頼者（美術品の所有者）の生体情報、及び鑑定士により生成された鑑定書（鑑定結果）を含む公開鑑定書を生成する。証明書制御部３０３は、当該公開鑑定書を含むトランザクションを生成する。証明書制御部３０３は、生成したトランザクションを電子掲示板に書き込む（図２０のステップＳ３５）。

　証明書制御部３０３は、生成したトランザクションのトランザクションＩＤを利用者端末３０に払い出す（ステップＳ３６）。利用者端末３０の鑑定書登録部２０６は、取得したトランザクションＩＤを登録鑑定書のトランザクションＩＤとして管理する。

　このように、利用者端末３０は、美術品に対する鑑定結果を含む鑑定書を取得する。利用者端末３０は、少なくとも所有者の生体情報、物品の物体指紋及び鑑定書を含む鑑定書登録要求をサーバ装置１０に送信する。サーバ装置１０は、少なくとも所有者の生体情報、物品の物体指紋及び鑑定結果を含む公開鑑定書を生成する。サーバ装置１０は、生成された公開鑑定書を含むトランザクションを電子掲示板に書き込むと共に、当該トランザクションに対応するトランザクションＩＤを利用者端末３０に送信する。

［美術品の修復］
　美術品の修復に関する美術品管理システムの動作は、鑑定の動作と基本的には同一である。具体的には、図２２に示すように、美術品の所有者は、美術品を修復士に預ける。修復士は、修復士端末３３を用いて、トランザクションＩＤを電子掲示板に送信し、所有権証明書を取得する（ステップＳ４１、Ｓ４２）。修復士は、当該所有権証明書に含まれる生体情報と物体指紋を用いて、依頼人の正当性と美術品の正当性を検証する。

　生体認証と物体認証に成功すると、修復士は、美術品の修復を行う。修復士は、修復内容を証明する修復証明書（電子署名付きの修復証明書）を生成し、依頼者に送信する（ステップＳ４３）。このように、修復士（修復士端末３３）は、物体認証及び生体認証に成功した場合に、検証対象の物品及び依頼人は正当であると判定する。なお、修復士が生成する修復証明書には、修復士を特定するための情報（例えば、氏名、生体情報）が含まれる。

　依頼者は、利用者端末３０を操作し、修復証明書の登録をサーバ装置１０に要求する。具体的には、修復証明書登録部２０７は、所有権証明書のトランザクションＩＤと、修復士から取得した修復証明書と、利用者の生体情報と、美術品の物体指紋と、を含む修復証明書登録要求をサーバ装置１０に送信する（ステップＳ４４）。このように、利用者端末３０は、美術品の修復を行った修復士の署名が付与された修復証明書を取得し、当該修復士の署名が付与された修復証明書を含む修復証明書登録要求をサーバ装置１０に送信する。

　サーバ装置１０の証明書制御部３０３は、修復証明書登録要求に含まれる修復証明書の電子署名を検証する。サーバ装置１０は、修復士の署名の検証に成功した場合に、公に公開する修復証明書を生成できる（修復証明書の生成を開始する）。

　より具体的には、電子署名の検証に成功すると、証明書制御部３０３は、修復対象となった美術品の所有権証明書に関する検証（生体情報と物体指紋を用いた２つの検証）を行う。

　所有権証明書の検証に成功すると、証明書制御部３０３は、図２３に示すような公開修復証明書を生成する。証明書制御部３０３は、当該公開修復証明書を含むトランザクションを生成し、電子掲示板に追記する（図２２のステップＳ４５）。

　サーバ装置１０は、生成したトランザクションのトランザクションＩＤを利用者端末３０に払い出す（ステップＳ４６）。利用者端末３０の修復証明書登録部２０７は、取得したトランザクションＩＤを修復証明書のトランザクションＩＤとして管理する。

　このように、利用者端末３０は、美術品に対する修復内容を含む修復証明書を取得する。利用者端末３０は、所有者の生体情報、美術品の物体指紋及び修復証明書を含む修復証明書登録要求をサーバ装置１０に送信する。サーバ装置１０は、所有者の生体情報、美術品の物体指紋及び修復内容を含む公開修復証明書を生成する。サーバ装置１０、生成された公開修復証明書を含むトランザクションを電子掲示板に書き込むと共に、当該トランザクションに対応するトランザクションＩＤを利用者端末３０に送信する。

［物体指紋の上書き］
　ここで、修復士が美術品を修復した結果、当該美術品の物体指紋が当初の物体指紋から変化する場合がある。このような変化が生じると、所有権証明書に記載された物体指紋と実物の美術品から取得された物体指紋が一致せず、美術品の正当性確認に支障がある。そこで、サーバ装置１０は、修復後の美術品から取得された物体指紋を含む公開修復証明書を生成してもよい。

　具体的には、修復士端末３３は、修復後の美術品から物体指紋を取得し、当該修復後の美術品から取得された物体指紋を含む修復証明書を利用者端末３０に送信する。利用者端末３０は、当該修復証明書（修復後の物品から取得された物体指紋を含む修復証明書）を含む修復証明書登録要求をサーバ装置１０に送信する。サーバ装置１０は、修復後の物品から取得された物体指紋を含む公開修復証明書を生成する。

　また、物体指紋が変更された美術品に関し、サーバ装置１０は、当該美術品の修復前に存在する所有権証明書の再生成を行う。具体的には、サーバ装置１０は、既に登録されている所有権証明書を電子掲示板から読み出し、当該読み出した所有権証明書の物体指紋を公開修復証明書に記載された物体指紋に置き換えることで、新たな所有権証明書を生成する。サーバ装置１０は、新たな所有権証明書を電子掲示板に書き込み、新規な物体指紋の美術品に関する所有権証明書を公開する。

　なお、美術品の所有者は、鑑定士や修復士の認証に成功した場合、美術品の鑑定や修復を依頼してもよい。例えば、利用者は、利用者端末３０を操作して、鑑定士等の生体情報を取得する。利用者端末３０は、当該取得した生体情報を鑑定士等が所属する団体（鑑定協会等）が管理するサーバに送信し、生体認証を依頼してもよい。利用者は、生体認証に成功した場合に、面前の鑑定人等を信頼し、鑑定等を依頼する。

　以上のように、第２の実施形態に係る美術品管理システムでは、美術品の鑑定書や修復証明書が電子掲示版により公開される。電子掲示板に書き込まれた鑑定書や修復証明書によって、正当な依頼者によって正当な鑑定士等が真正品に対して鑑定等を行ったことが客観的に証明できる。具体的には、美術品の所有権証明書に記載された生体情報、物体指紋と公開鑑定書に記載された生体情報、物体指紋のそれぞれが一致するか否かによって、依頼者と美術品の正当性が検証できる。あるいは、面前の所有者の生体情報と公開鑑定書に記載された生体情報が一致するか否か、面前の美術品の物体指紋と公開鑑定書に記載された物体指紋が一致するか否かによって、依頼者と美術品の正当性が検証できる。また、公開鑑定書の生成時に鑑定士の電子署名が検証されるので、当該鑑定士の身元が保証される。

［第３の実施形態］
　続いて、第３の実施形態について図面を参照して詳細に説明する。

　第３の実施形態では、美術品の所有権移転について説明する。第３の実施形態では、主に美術品の譲渡について説明する。

　以下、第１の実施形態乃至第３の実施形態の相違点を中心に説明する。

　美術品を売買した結果生じる所有権の移転に関する登録は、譲渡人と譲受人が共同して行う。即ち、譲渡人と譲受人は、共同で所有権移転の手続きを行う。

　なお、譲受人は、将来的に美術品の所有者となることから、当該譲受人も美術品管理システムに利用者登録をしていることが前提である。即ち、美術品の売買は、美術品管理システムに登録された利用者同士の間で行われる。

　また、譲渡人と譲受人は、同じ機能を有する利用者端末３０を使用する。第３の実施形態に係る利用者端末３０は、第１の実施形態で説明した閲覧者端末３１の機能を備える。より具体的には、利用者端末３０は、第１の実施形態にて説明した証明書検証部４０２と同様の機能を備える。即ち、譲渡人（第１の利用者）は、「第１の利用者端末」を使用し、譲受人（第２の利用者）は、「第２の利用者端末」を使用する。

　譲受人は、美術品の所有者を取引相手として、美術品購入に関する交渉を行う。その際、譲受人は、購入対象の美術品の正当性と所有者の正当性を検証する。上記説明したように、譲受人は、利用者端末３０を操作して、所有権証明書に対応するトランザクションＩＤを電子掲示板に送信し、対応する所有権証明書を取得する。譲受人は、譲渡人の生体認証と美術品の物体認証を行うことで、上記検証を行う。

　売買対象の美術品に関する鑑定書（登録鑑定書）や修復証明書（登録修復証明書）が存在する場合には、譲渡人は、これらの書面に対応するトランザクションＩＤを譲受人に通知する。譲受人は、所有権証明書と同様に、電子掲示板からこれらの書面を取得し、内容を確認し、取引の判断材料とする。

　さらに、譲受人は、所有権証明書と同様に、鑑定書や修復証明書に含まれる美術品の物体指紋や生体情報を用いて、対象となる美術品や取引相手の正当性を検証してもよい。なお、登録鑑定書や登録修復証明書に含まれる物体指紋や生体情報の検証は、所有権証明書に含まれる物体指紋や生体情報の検証と同一とすることができるので詳細な説明を省略する。

　譲受人は、美術品と譲渡人の正当性を確かめると、当該譲渡人との間で美術品の購入に関する条件交渉（価格、引き渡し方法等）を行う。美術品の売買に関して、譲渡人と譲受人が合意すると、譲渡人は、売買契約書を生成する。より具体的には、譲渡人は、利用者端末３０を操作して、電子署名付きの売買契約書を生成する。

　譲渡人は、生成した売買契約書をサーバ装置１０に送信し、所有権移転登録に関する処理をサーバ装置１０に要求する。具体的には、利用者端末３０は、売買対象の美術品に関する所有権証明書のトランザクションＩＤと売買契約書を含む所有件移転登録要求をサーバ装置１０に送信する（図２４のステップＳ５１）。

　サーバ装置１０は、売買契約書の確認を譲受人に要求する。具体的には、サーバ装置１０は、譲渡人による電子署名が付与された売買契約書を含む「売買契約書確認要求」を譲受人の利用者端末３０に送信する（ステップＳ５２）。

　譲受人は、売買契約書の内容を確認する。売買契約書の内容が譲渡人との間で取り決めた内容に相違なければ、利用者端末３０は、当該売買契約書に譲受人の電子署名を付与し、サーバ装置１０に送信する。より具体的には、利用者端末３０は、「確認結果通知」をサーバ装置１０に送信する（ステップＳ５３）。

　サーバ装置１０は、譲渡人及び譲受人それぞれの電子署名を検証し、検証に成功すれば売買が成立したと判断する。また、サーバ装置１０は、美術品の所有権証明書を使用して、売買契約書の有効性を検証する。サーバ装置１０は、当該検証によって売買対象の美術品が実在することを確認する。即ち、サーバ装置１０は、実在しない架空の美術品に関する売買契約書は無効と判断し、当該契約書に関する処理を拒否する。

　売買が成立し、且つ、売買契約書の検証が終了すると、サーバ装置１０は、美術品の新たな所有権証明書を生成し、当該生成された所有権証明書を含むトランザクションを電子掲示板に追記する（ステップＳ５４）。

　サーバ装置１０は、当該追記したトランザクションのトランザクションＩＤを譲渡人及び譲受人の利用者端末３０に送信する（ステップＳ５５）。各利用者端末３０は、取得したトランザクションＩＤを新たな所有権証明書のトランザクションＩＤとして管理する。

　なお、電子掲示板には、譲渡人を物品の所有者とする所有権証明書であって、前記譲渡人の生体情報と美術品の物体指紋を含む第１の所有権証明が既に書き込まれている。譲渡人の利用者端末３０は、美術品の所有権が譲渡人から譲受人に移転する場合、所有権の移転登録をサーバ装置１０に要求する。サーバ装置１０は、譲渡人と譲受人が所有権の移転に合意している場合、少なくとも譲受人の生体情報及び美術品の物体指紋を含む第２の所有権証明書を生成する。サーバ装置１０は、当該生成された第２の所有権証明書を含むトランザクションを電子掲示板に書き込むと共に、当該トランザクションに対応するトランザクションＩＤを譲受人の利用者端末３０に通知する。

　続いて、第３の実施形態に係る美術品管理システムを実現する各装置の詳細について説明する。

［利用者端末］
　図２５は、第３の実施形態に係る利用者端末３０の処理構成（処理モジュール）の一例を示す図である。図２５を参照すると、第２の実施形態に係る利用者端末３０の構成に証明書検証部２０８と売買管理部２０９が追加されている。上述のように、証明書検証部２０８の動作は、第１の実施形態にて説明した証明書検証部４０２の動作と同一とすることができるので説明を省略する。

　売買管理部２０９は、美術品の売買に関する管理を行う手段である。例えば、売買管理部２０９は、図３に示す「美術品売却」ボタンが押下されると、売買契約書（譲渡人と譲受人の間の売買に関する売買契約書）を生成するために必要な情報を取得するためのＧＵＩを表示する。

　例えば、売買管理部２０９は、図２６に示すようなＧＵＩを生成し、少なくとも、売却対象の美術品に関する情報（図２６では作品名）、譲受人（買主）のユーザＩＤと売却金額を取得する。なお、譲渡人は、譲受人との交渉過程において当該譲受人のユーザＩＤを取得する。また、売買管理部２０９は、売買対象となっている美術品の作品名に代えて当該美術品の所有権証明書に対応するトランザクションＩＤを取得してもよい。

　売買管理部２０９は、美術管理データベースを検索し、売却対象の美術品に関する物体指紋と所有権証明書に対応するトランザクションＩＤを当該データベースから読み出す。その後、売買管理部２０９は、美術品の物体指紋、譲渡人（売主）のユーザＩＤ及び生体情報、譲受人（買主）のユーザＩＤと、売却金額を含む売買契約書を生成する。例えば、売買管理部２０９は、図２７に示すような内容を含む売買契約書を生成する。

　売買管理部２０９は、当該生成された売買契約書に譲渡人の電子署名を付与する。売買管理部２０９は、電子署名が付与された売買契約書と売買の対象となる美術品の所有権証明書に対応するトランザクションＩＤを含む所有権移転登録要求をサーバ装置１０に送信する。

　なお、上記売買管理部２０９の動作は譲渡人側の動作（譲渡人が使用する利用者端末３０の動作）である。譲受人側が使用する利用者端末３０の売買管理部２０９の動作は、サーバ装置１０に関する動作の説明の後に説明する。

　また、売買契約書を生成する際、売買管理部２０９は、譲渡人の生体情報を取得してもよい。同様に、売買管理部２０９は、売買契約書を生成する際、美術品の予め定められた領域を物体指紋取得用のカメラで撮影し、物体指紋を取得してもよい。あるいは、売買管理部２０９は、過去に取得された生体情報や物体指紋を売買契約書に記載してもよい。

［サーバ装置］
　図２８は、第３の実施形態に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図２８を参照すると、第１の実施形態に係るサーバ装置１０の構成に売買制御部３０５と決済部３０６が追加されている。

　売買制御部３０５は、利用者間の美術品売買に関する制御を行う手段である。図２９を参照して、売買制御部３０５の動作を説明する。図２９は、第３の実施形態に係る売買制御部３０５の動作の一例を示すフローチャートである。

　売買制御部３０５は、受信した所有権移転登録要求の売買契約書に含まれる譲受人のユーザＩＤをキーとして利用者情報データベースを検索し、対応する利用者（エントリ）を特定する（譲受人の特定；ステップＳ２０１）。

　売買制御部３０５は、特定した利用者に対して美術品の売買契約に関する確認を要求する。具体的には、売買制御部３０５は、譲渡人から取得した売買契約書（譲渡人の電子署名が付与された売買契約書）を含む「売買契約書確認要求」を上記特定された利用者のメールアドレスに送信する（ステップＳ２０２）。

　売買制御部３０５は、譲受人の利用者端末３０から当該要求に対する確認結果（確認結果通知）を受信する（ステップＳ２０３）。当該確認結果通知には、譲受人の電子署名が付与された売買契約書と当該譲受人の生体情報が含まれる。

　売買制御部３０５は、売買契約書に付与された２つの電子署名（譲渡人、譲受人それぞれの電子署名）を検証する（ステップＳ２０４）。

　２つの電子署名のうち少なくとも一方の電子署名の検証に失敗すると（ステップＳ２０５、Ｎｏ分岐）、売買制御部３０５は、美術品の売買は成立してないと判断する。この場合、売買制御部３０５は、譲渡人からの所有権移転登録要求を拒否する。売買制御部３０５は、否定応答を利用者端末３０に送信する（ステップＳ２０６）。

　２つの署名の検証に成功すると（ステップＳ２０５、Ｙｅｓ分岐）、売買制御部３０５は、美術品の売買は成立したと判断する。

　このように、譲渡人の利用者端末３０は、譲渡人の署名が付与された売買契約書を含む所有権移転登録要求をサーバ装置１０に送信する。譲受人の利用者端末３０は、譲受人の署名が付与された売買契約書を含む確認結果通知をサーバ装置１０に送信する。サーバ装置１０は、譲渡人の署名と譲受人の署名の検証に成功した場合に、売買契約は成立したと判断し、新たな所有権証明書を生成（生成を開始する）する。

　売買制御部３０５は、売買契約書の有効性を検証する（ステップＳ２０７）。売買制御部３０５は、所有権証明書に対応するトランザクションＩＤを電子掲示板に送信し、所有権証明書を取得する。売買制御部３０５は、売買契約書と所有権証明書に記載された生体情報、物体指紋が一致すれば売買契約書は有効と判定する。売買制御部３０５は、生体情報、物体指紋のいずれかが一致しなければ売買契約書は無効と判定する。

　売買契約書が無効であれば（ステップＳ２０８、Ｎｏ分岐）、売買制御部３０５は、譲渡人からの所有権移転登録要求を拒否する（ステップＳ２０６）。

　売買契約書が有効であれば（ステップＳ２０８、Ｙｅｓ分岐）、売買制御部３０５は、電子掲示板に登録する新たな所有権証明書を生成する（ステップＳ２０９）。サーバ装置１０は、譲受人の生体情報を用いて新たな所有権証明書（第２の所有権証明書）を生成する。

　このように、譲渡人の利用者端末３０は、譲渡人の生体情報と美術品の物体指紋を含む売買契約書を生成する。サーバ装置１０は、売買契約書の生体情報と既存の所有権証明書（第１の所有権証明）の生体情報が一致し、且つ、売買契約書の物体指紋と既存の所有権証明の物体指紋が一致する場合に、新たな所有権証明書を生成する。

　例えば、売買制御部３０５は、図３０Ａに示す所有権証明書を図３０Ｂに示す所有権証明書に書き換える。図３０Ａ及び図３０Ｂでは、旧所有者の生体情報が新所有者の生体情報（確認結果通知に含まれる顔画像から生成された特徴量）に書き換えられている。売買制御部３０５は、確認結果通知に含まれる譲受人の生体情報（顔画像）から特徴量を生成し、当該特徴量を新所有者の生体情報として所有権証明書に記載する。

　売買制御部３０５は、生成した所有権証明書を含むトランザクションを生成し、電子掲示板に送信する（図２９のステップＳ２１０）。

　売買制御部３０５は、生成した所有権証明書に対応するトランザクションＩＤを譲渡人及び譲受人それぞれの利用者端末３０に送信する（ステップＳ２１１）。売買制御部３０５は、トランザクションＩＤを含む肯定応答を利用者端末３０に送信する。

　利用者（とりわけ、譲受人）の利用者端末３０は、取得したトランザクションＩＤを所有権証明書に対応するトランザクションＩＤとして管理する。

　続いて、譲受人側の利用者端末３０における売買管理部２０９の動作を説明する。

　売買管理部２０９は、サーバ装置１０から売買契約書確認要求を受信すると、当該契約書の内容を表示し、その確認を利用者（譲受人）に求める。例えば、売買管理部２０９は、図３１に示すようなＧＵＩにより売買契約書の内容を利用者に提示する。

　図３１に示すように、売買管理部２０９は、譲受人の生体情報（顔画像）を取得する。また、売買管理部２０９は、取引相手と交渉する前に美術品と取引相手の正当性を検証したトランザクションＩＤ（取引相手から通知された所有権証明書に対応するトランザクションＩＤ）を取得する。売買管理部２０９は、当該トランザクションＩＤに基づき、上記正当性を検証した所有権証明書を特定する。

　売買管理部２０９は、事前確認した所有権証明書と売買契約書の整合性を検証する。具体的には、売買管理部２０９は、所有権証明書の生体情報と物体指紋が、売買契約書に記載された生体情報と物体指紋に一致（実質的に一致）することを確認する。

　生体情報及び物体指紋のいずれかが一致しなければ、売買管理部２０９は、事前に確認した美術品及び取引相手とは異なる美術品や取引相手の情報が売買契約書に記載されていると判断し、取引を中断する。所有権証明書と売買契約書の整合性の検証に失敗すると、売買管理部２０９は、事前確認した所有権証明書と売買契約書の内容が異なる旨を利用者（譲受人）に通知してもよい。

　所有権証明書と売買契約書の整合性の検証に成功し、且つ、新たな所有権証明書に記載するための生体情報を取得すると、売買管理部２０９は、確認結果通知を生成する。具体的には、売買管理部２０９は、サーバ装置１０から受信した売買契約書に譲受人の電子署名を付与し、当該売買契約書と譲受人の生体情報を含む確認結果通知を生成する。

　売買管理部２０９は、当該生成した確認結果通知をサーバ装置１０に送信する。なお、譲受人側の利用者端末３０から送信される売買契約書には、譲渡人及び譲受人それぞれの電子署名が付与されている。

　売買管理部２０９は、サーバ装置１０からトランザクションＩＤ（新たな所有権証明書に対応するトランザクションＩＤ）を受信すると、売買の対象となった美術品と対応付けて記憶する。

　続いて、第３の実施形態に係る美術品管理システムの変形例について説明する。

＜変形例１＞
　美術品の所有者は、所有権の一部を他人に譲渡することもできる。具体的には、所有者は、所有権の一部を売却し、美術品を他の所有者と共同所有とすることができる。

　その際、譲渡人は、利用者端末３０を操作して、取引相手のユーザＩＤ等と共に、売却する所有権の比率（譲受人との間で合意した売却比率）を入力する。例えば、売買管理部２０９は、図３２に示すようなＧＵＩを用いて、売却比率を取得する。

　利用者端末３０は、当該売却比率が記載された売買契約書を含む所有権移転登録要求をサーバ装置１０に送信する。

　サーバ装置１０は、売買契約書を譲受人の利用者端末３０に送信する。

　譲受人の利用者端末３０は、売買契約書の内容を表示すると共に、譲受人の確認結果を取得する。譲受人が売買契約書の内容に同意すると、利用者端末３０は、売買契約書に電子署名を付与し、サーバ装置１０に送信する。

　サーバ装置１０の売買制御部３０５は、２つの署名の検証に成功すると、売買が成立したと判断する。さらに、売買制御部３０５は、売買契約書の有効性を検証した後、売買対象の美術品に関する新たな所有権証明書を生成する。

　売買制御部３０５は、売買の結果、１つの美術品が複数の利用者による共同所有となったことを把握した場合には、当該複数の所有者それぞれの生体情報と持ち分比率を明らかとする所有権証明書を生成する。

　売買制御部３０５は、各所有者の持ち分を「トークン」を使って表示する。例えば、上記の例のように、所有権の３０％が売却された場合、売買制御部３０５は、譲渡人の所有トークンを「７０」、譲受人の所有トークンを「３０」に設定する。

　売買制御部３０５は、図３３Ａに示すような所有権証明書を、図３３Ｂに示すような所有権証明書に書き換えて新たな所有権証明書を作成する。売買制御部３０５は、新たな所有権証明書を含むトランザクションを生成し、電子掲示板に書き込む。

　売買制御部３０５は、新所有権証明書に対応するトランザクションＩＤを各所有者に送信する。各所有者の利用者端末３０は、所有権証明書とトランザクションＩＤを対応付けて記憶する。

　このように、譲渡人の利用者端末３０は、当該譲渡人の所有権の一部を譲受人に売却する内容の売買契約書を含む所有権移転登録要求をサーバ装置１０に送信する。サーバ装置１０は、譲受人の利用者端末３０から当該売買契約書に関する確認結果通知を受信すると、譲渡人及び譲受人の両者を美術品の所有者として、譲渡人及び譲受人それぞれの生体情報を含む新たな所有権証明書を生成する。

＜変形例２＞
　譲受人は、他の利用者と共に美術品を共同購入（共同所有）することができる。具体的には、譲受人は、所有権の一部を購入し、美術品を他の所有者と共同所有とすることができる。

　ここでは、譲渡人は、全ての所有権を売却する場合について説明する。ただし、譲渡人は、変形例１で説明したように所有権の一部を複数の譲受人に売却することもできる。

　譲渡人は、利用者端末３０を操作し、各譲受人のユーザＩＤ（２以上のユーザＩＤ）と持ち分比率を入力する。例えば、売買管理部２０９は、図３４に示すようなＧＵＩを用いて、各譲受人のユーザＩＤと持ち分比率を取得する。

　利用者端末３０は、当該持ち分比率が記載された売買契約書を含む所有権移転登録要求をサーバ装置１０に送信する。

　サーバ装置１０は、売買契約書を各譲受人の利用者端末３０に送信する。図３４の例では、サーバ装置１０は、ユーザＩＤ「ｕＩＤ２１」の利用者端末３０とユーザＩＤ「ｕＩＤ３１」の利用者端末３０それぞれに、売買契約書を含む売買契約書確認要求を送信する。

　各譲受人の利用者端末３０は、売買契約書の内容を表示すると共に、譲受人の確認結果を取得する。例えば、ユーザＩＤ「ｕＩＤ２１」の利用者端末３０（売買管理部２０９）は、図３５に示すようなＧＵＩにより売買契約書の内容と譲受人による確認結果を取得する。

　なお、サーバ装置１０は、各譲受人のユーザＩＤと対応する氏名を譲受人の利用者端末３０に送信してもよい。この場合、利用者端末３０は、図３５において、他の共有者のユーザＩＤに代えて当該共有者の氏名を表示してもよい。また、利用者端末３０は、売買契約書に含まれる売却金額に各利用者の持ち分比率を乗算し、各譲受人が支払う金額を表示してもよい。

　譲受人の確認が終了すると、利用者端末３０は、売買契約書に電子署名を付与し、当該電子署名が付与された売買契約書と譲受人の生体情報を含む確認結果通知をサーバ装置１０に送信する。

　サーバ装置１０の売買制御部３０５は、売買契約書に付与された譲渡人側と譲受人側それぞれの電子署名の検証に成功すると、売買が成立したと判断する。上記の例では、売買制御部３０５は、譲渡人の電子署名と２人の譲受人の電子署名の３つの電子署名の検証に成功すると、売買が成立したと判断する。その後、売買制御部３０５は、売買契約書の有効性を検証した後、売買対象の美術品に関する新たな所有権証明書を生成する。

　売買制御部３０５は、複数の譲受人それぞれの生体情報と持ち分比率が記載された所有権証明書を生成する。例えば、売買制御部３０５は、図３６Ａに示すような所有権証明書を、図３６Ｂに示すような所有権証明書に書き換え新たな所有権証明書を生成する。売買制御部３０５は、新たな所有権証明書を含むトランザクションを生成し、電子掲示板に書き込む。

　売買制御部３０５は、新所有権証明書に対応するトランザクションＩＤを各所有者（各譲受人）に送信する。各所有者の利用者端末３０は、受信したトランザクションＩＤを所有権証明書のトランザクションＩＤとして管理する。

　このように、譲渡人の利用者端末３０は、美術品の所有権の全部又は一部を複数の譲受人に売却する内容の売買契約書を含む所有権移転登録要求をサーバ装置１０に送信する。サーバ装置１０は、複数の譲受人の利用者端末３０のそれぞれから売買契約書に関する確認結果通知を受信すると、複数の譲受人それぞれの生体情報を含む新たな所有権証明書を生成する。

　また、サーバ装置１０は、図３３Ｂや図３６Ｂに示すように、美術品が複数の所有者による共同所有となった場合には、各所有者の生体情報と持ち分が記載された新たな所有権証明書を生成する。より具体的には、サーバ装置１０は、美術品の所有者の持ち分がトークンによって示される新たな所有権証明書を生成する。

　なお、図３３Ｂや図３６Ｂに示す所有トークンとトークンの総量（所有トークンの合計値）は例示であって所有トークン等を限定する趣旨ではない。所有トークン及びその合計は、各所有者の持ち分を表現できるものであれば任意の値を用いることができる。例えば、図３６Ｂにおいて、所有者１の所有トークンを「７」、所有者２の所有トークンを「３」としてもよいし、所有者１の所有トークンを「７００」、所有者２の所有トークンを「３００」としてもよい。

＜変形例３＞
　サーバ装置１０は、美術品の売買が成立し所有権が移転した場合、自動的に当該売買の決済を行ってもよい。サーバ装置１０の決済部３０６が当該売買の決済（自動決済）を担う。

　決済部３０６は、売買契約書に付与された２つの電子署名の検証と売買契約書の有効性の検証に成功すると、売買契約書に記載された売却金額を譲受人の口座から譲渡人の口座に振り込む決済処理を実行する。

　決済部３０６は、利用者情報データベースを検索し、売買契約書に記載された譲渡人のユーザＩＤと譲受人のユーザＩＤに対応する暗号資産アカウントを取得する。決済部３０６は、譲受人の暗号資産アカウントを振込元、譲渡人の暗号資産アカウントを振込先、売却金額を振込金額とする振込書を生成する。なお、決済部３０６は、振込書を生成する際、必要に応じて、売買で合意した通貨を暗号資産（仮想通貨）に変換する。ただし、決済に用いる手段を暗号資産に限定する趣旨ではなく、円やドル等の法定通貨により売買が決済されてもよい。なお、サーバ装置１０による美術品の売買に関する決済はオプションであり、当事者間で銀行振込や現金払いにより決済が行われてもよい。

　決済部３０６は、生成した振込書に従い決済を自動的に行う。あるいは、決済部３０６は、生成した振込書を、暗号資産（例えば、ビットコイン）を実現するブロックチェーンに送信し、決済を依頼してもよい。なお、当該暗号資産を用いた決済は、所謂、スマートコントラクトにより実現できるので詳細な説明を省略する。

　また、決済部３０６は、美術品が複数の譲受人による共同所有となった場合には、各譲受人の持ち分比率に売却金額を乗算し、各譲受人が支払う金額を算出してもよい。あるいは、決済部３０６は、美術品の所有権証明書に記載された所有トークンに応じて各譲受人に支払金額を算出してもよい。具体的には、決済部３０６は、各所有者が所有するトークンの合計を計算し、各譲受人の所有トークンを当該トークン合計値（トークン総量）で除算することで各譲受人の負担割合を計算する。決済部３０６は、各譲受人の負担割合に売却金額を乗算することで各譲受人の支払金額を算出してもよい。

　このように、サーバ装置１０は、売買契約書に記載された美術品の売却に関する決済を自動的に行う。その際、サーバ装置１０は、所有権証明書に複数の所有者が記載された美術品が売却された場合、所有権証明書に記載された各所有者のトークンに基づいて、当該美術品に関する売却金を各所有者に分配してもよい。

　以上のように、第３の実施形態に係る美術品管理システムは、売買等によって美術品の所有権が移転した場合、移転後の所有権者の生体情報を含む所有権証明書を公開する。また、サーバ装置１０は、１つの美術品に複数の所有者が登録された場合、当該複数の所有権者の生体情報を含む所有権証明書を生成し、公開する。さらに、複数の所有権者による共同所有の美術品が売却された場合、サーバ装置１０は、当該複数の所有者それぞれに売上金を自動的に分配することができる。また、サーバ装置１０は、美術品の価値をトークンによって表現することで、美術品を証券化することもできる。即ち、美術品に対する各所有者の持ち分はトークンによって表現される。美術品の所有者は、トークンの所有割合に応じて収益（例えば、売却益）を得ることができる。このように、第３の実施形態では、複数人で美術品からの収益を配分するためにトークンが導入され、各所有者の持ち分に応じてトークンが分割される（美術品が証券化される）。

［第４の実施形態］
　続いて、第４の実施形態について図面を参照して詳細に説明する。

　第４の実施形態では、美術品に対して追及権を設定する場合について説明する。追及権とは、美術品等の著作物の著作者（又はその相続人）が、著作者による著作物の譲渡後、当該著作物が転売された場合に、当該転売価格の一定割合を受け取ることができる権利である。即ち、追及権は、著作者が美術品を売却した後、当該美術品が転売された際に恩恵にあずかることができる権利である。

　以下、第１の実施形態乃至第４の実施形態の相違点を中心に説明する。

　美術品の著作者は、利用者端末３０を使用する。利用者端末３０は、著作者が美術品に追及権を設定した場合、当該美術品の物体指紋と、追及権者である著作者の生体情報と、を含む所有権証明書を直接又は間接的に電子掲示板に書き込む。

　第４の実施形態に係る美術品登録部２０３は、美術品を美術品管理システムに登録する際、追及権を設定できる。美術品登録部２０３は、美術品を登録する際のＧＵＩ（図１０に示すようなＧＵＩ）において「追及権設定」ボタンを表示する。

　美術品登録部２０３は、当該追及権設定ボタンが押下されると、図３７に示すようなＧＵＩを表示する。美術品登録部２０３は、図３７に示すようなＧＵＩにより登録する美術品に設定する還元率（徴収率）を取得する。

　美術品登録部２０３は、当該美術品に設定された追及権の還元率を含む美術品登録要求をサーバ装置１０に送信する。美術品登録部２０３は、著作者の生体情報と、美術品の物体指紋と、追及権の還元率を含む「美術品登録要求」をサーバ装置１０に送信する。

　第４の実施形態に係るサーバ装置１０の証明書制御部３０３は、美術品登録要求に含まれる情報を用いて、追及権が設定された美術品に関する所有権証明書を生成する。より具体的には、サーバ装置１０は、美術品登録要求を受信すると、著作者を美術品の所有者及び追及権者とし、著作者の生体情報を所有者及び追及権者の生体情報とする所有権証明書を生成する。

　また、追及権が設定された美術品の所有権登録をする際、証明書制御部３０３は、当該美術品に割り当てるトークンの総量（トークン総量）を決定する。例えば、証明書制御部３０３は、トークン総量を「１００」や「１０００」と決定する。なお、当該トークン総量は任意の値とすることができるが、各権利者の持ち分を容易に計算できる数値が好ましい。

　その後、証明書制御部３０３は、追及権の還元率に応じて、所有者のトークン量と追及権者が得られるトークン量を決定する（追及トークンの決定）。上記の例では、証明書制御部３０３は、所有者の所有トークンを「９８」、追及トークンを「２」と決定する。

　証明書制御部３０３は、上記トークン総量、追及権者及び追及トークンを含む所有権証明書を生成する。例えば、証明書制御部３０３は、図３８に示すような所有権証明書を生成する。図３８に示すように、証明書制御部３０３は、美術品の物体指紋、トークン総量、所有者に関する情報（生体情報及び所有トークン）、追及権者に関する情報（生体情報及び追及トークン）を含む所有権証明書を生成する。

　なお、美術品の初期登録の際には、美術品の所有者と追及権者が同一人物となるため、同じ生体情報が設定される。

　証明書制御部３０３は、生成した所有権証明書を含むトランザクションを生成する。証明書制御部３０３は、生成したトランザクションを電子掲示板に書き込む。証明書制御部３０３は、生成したトランザクションのトランザクションＩＤを利用者端末３０に送信する。

　このように、利用者端末３０は、著作者から追及権に設定する還元率を取得し、当該還元率を含む美術品登録要求をサーバ装置１０に送信する。サーバ装置１０は、追及権者の生体情報と還元率に関する情報（追及トークン）が記載された所有権証明書を生成する。サーバ装置１０は、還元率に基づいて、美術品に割り当てるトークンの総量と追及権者に割り当てる追及トークン量を決定する。サーバ装置１０は、トークン総量が記載され、且つ、追及権者の生体情報と追及トークン量が対応付けられた所有権証明書を生成する。

　続いて、追及権が設定された美術品が売却された場合の美術品管理システムの動作を説明する。この場合の美術品管理システムの基本的な動作は、第３の実施形態にて説明した美術品管理システムの動作と同一である。

　なお、美術品の所有権と追及権は異なる別の権利であり、著作者は、所有権の全部又は一部を売却することができる。著作者の所有権の全部又は一部が売却された場合、サーバ装置１０は、第３の実施形態で説明したように、新たな所有者の生体情報を含む所有権証明書を生成する。

　サーバ装置１０の売買制御部３０５は、追及権が設定された所有権証明書から新たな所有権証明書を生成する際、旧所有者の情報を新所有者の情報に書き換えればよい。

　同様に、美術品の著作者は、追及権の全部又は一部を売却することもできる。追及権が売却された場合には、サーバ装置１０は、新たな追及権者の生体情報を含む所有権証明書を生成すればよい。

　また、サーバ装置１０は、追及権が設定された美術品の売買（転売）に関する決済を行う場合には、追及権者の追及トークン量に応じた金額を追及権者（美術品の創作者）に支払う。例えば、図３８に示す所有権証明書の美術品が転売された際、決済部３０６は、売却金額の２％（トークン総量に対する追及トークンの割合）を追及権者に支払う。なお、決済部３０６は、利用者情報データベースにアクセスし、追及権者の生体情報に対応する利用者を特定することで追及権者の暗号資産アカウントを得ることができる。

　このように、サーバ装置１０は、追及権が設定された美術品が転売された場合、当該美術品に割り当てられたトークンの総量と追及トークン量に応じて追及権者に支払われる金額を算出し、算出された金額を追及権者に振り込む決済を行う。

　なお、１つの美術品が複数の著作者による著作物の場合、各著作者は、それぞれ追及権を設定できる。美術品に複数の追及権が設定された場合には、サーバ装置１０は、複数の追及権者それぞれの生体情報と追及トークンが記載された所有権証明書を生成すればよい。

　以上のように、第４の実施形態に係る美術品管理システムでは、美術品の著作者は、著作物に対して追及権を設定できる。なお、著作者は、著作物に対して追及権を設定しなくてもよい。著作者は、追及権を設定してもよいし設定しなくてもよい。即ち、著作者は、美術品が転売の際に一定割合の還元が得られる権利（追及権；年金的な権利）と、当該追及権のない通常の所有権と、を選択して美術品登録ができる。このような美術品管理システムの構成及び動作によって、著作者は、美術品が流通（転売）されるたびに収益を得ることもできるし、価値の高まった美術品の所有権（トークン）を売却することでキャピタルゲインを得ることもできる。換言するならば、美術品管理システムは、利用者に対して美術品の新たな権利管理の体制を提供する。

　また、著作者（アーティスト）は、追及権を著作物に設定することで、当該著作物が転売された際に還元率に応じた収益（リターン）を得られるが、従来のシステムでは、当該著作者が希望する任意のタイミングで収益をあげるのは難しいという問題がある。しかし、本願開示の美術品管理システムでは、美術品の所有権と追及権を分けて取り扱い、所有権だけの売却や追及権だけの売却等を実現している。即ち、美術品の著作者は、保有する所有権、追及権の全部又は一部を任意のタイミングで売却し、美術品から収益をあげることができる。例えば、美術品に割り当てられたトークンの９０％が所有権に割り当てられ、残りの１０％が追及権に割り当てられている場合、著作者は、所有権の全部（９０％）を売却することができる。さらに、著作者は、追及権の４割（全体の４％）を売却することもできる。また、美術品が転売されれば、著作者は、追及権の６割（全体の６％）のキャピタルゲインを得ることができる。

［第５の実施形態］
　続いて、第５の実施形態について図面を参照して詳細に説明する。

　第５の実施形態では、美術品の貸借（貸出）について説明する。著名な美術品は、美術館等に貸し出されることがある。第５の実施形態では、当該美術品の貸借を公示することについて説明する。

　以下、第１の実施形態乃至第５の実施形態の相違点を中心に説明する。

　図３９は、第５の実施形態に係る利用者端末３０の処理構成（処理モジュール）の一例を示す図である。図３９を参照すると、第３の実施形態に係る利用者端末３０に貸借管理部２１０が追加されている。貸借管理部２１０は、美術品の貸借に関する管理を行う手段である。

　美術品の所有者と美術館（美術館の職員）は、美術品の貸出について協議を行う。貸出についての協議が終了し、条件（貸出期間、貸借料）等が定まると、所有者は、貸借契約書を生成する。その後、所有者は、サーバ装置１０に対して美術品の貸借に関する登録を要求する。

　例えば、貸借管理部２１０は、図３に示す「美術品貸借」ボタンが押下されると、貸借契約書を生成するために必要な情報を取得するためのＧＵＩを表示する。

　例えば、貸借管理部２１０は、図４０に示すようなＧＵＩを生成し、貸出対象の美術品に関する情報（図４０では作品名）、貸出先の情報、貸出期間、貸借料等を取得する。

　貸借管理部２１０は、美術管理データベースを検索し、貸出対象の美術品に関する物体指紋と所有権証明書に対応するトランザクションＩＤを当該データベースから読み出す。その後、貸借管理部２１０は、美術品の物体指紋、貸出条件（貸出先、貸出期間、貸借料等）を含む貸借契約書を生成する。例えば、貸借管理部２１０は、図４１に示すような内容を含む貸借契約書を生成する。

　貸借管理部２１０は、貸借契約書に所有者の電子署名を付与する。さらに、貸借管理部２１０は、美術品の所有権証明書に対応するトランザクションＩＤ及び貸借契約書を含む貸出書登録要求をサーバ装置１０に送信する（図４２のステップＳ６１）。

　貸出書登録要求を受信したサーバ装置１０の証明書制御部３０３は、貸出書登録要求に含まれる貸出先（図４０、図４１の例では美術館Ｅ）の連絡先（例えば、職員端末３４が受信可能なメールアドレス）を特定する。その際、証明書制御部３０３は、貸出先と連絡先を対応付けて記憶するテーブル情報を参照して当該連絡先を取得すればよい。なお、職員端末３４は、美術品の貸出先の職員により使用される端末である。

　証明書制御部３０３は、職員端末３４に対して美術品の貸借契約に関する確認を要求する。具体的には、証明書制御部３０３は、所有者から取得した貸借契約書（所有者の電子署名が付与された貸借契約書）と所有権証明書に対応するトランザクションＩＤを含む「貸借契約書確認要求」を職員端末３４に送信する（ステップＳ６２）。

　職員は、美術館に到着した美術品の受け入れを行う。職員は、職員端末３４を操作して、美術品の所有権証明書に対応するトランザクションＩＤを電子掲示板に送信し、所有権証明書を取得する。

　図４３は、第５の実施形態に係る職員端末３４の処理構成（処理モジュール）の一例を示す図である。図４３に示すように、職員端末３４は、通信制御部５０１と、貸借管理部５０２と、記憶部５０３と、を備える。通信制御部５０１及び記憶部５０３の動作等は、既に説明した他の装置の対応するモジュールの動作等と同一とすることができるので説明を省略する。貸借管理部５０２は、利用者端末３０の貸借管理部２１０と対となって動作する。

　貸借管理部５０２は、職員の操作に応じて、到着した美術品の物体指紋と所有権証明書に記載された物体指紋を用いた物体認証を行う。

　物体認証に成功すると、貸借管理部５０２は、所有者との間で合意した正規な美術品が美術館に到着したと判断し、その旨を職員に通知する。職員は、当該通知に応じて美術品を受け入れる。対して、物体認証に失敗すると、職員は、不正規な美術品が美術館に到着したと判断し、当該美術品の受け入れを拒否する。

　また、職員は、職員端末３４を操作し、サーバ装置１０から受信した貸借契約書の内容を確認する。貸借契約書の内容が事前に定めた条件と相違なければ、職員は、貸借契約書の確認結果をサーバ装置１０に通知する。具体的には、貸借管理部５０２は、貸借契約書に美術館の電子署名を付与し、当該電子署名が付与された貸借契約書を含む確認結果通知をサーバ装置１０に送信する（図４２のステップＳ６３）。

　このように、職員端末３４は、所有権証明書のトランザクションＩＤを用いて所有権証明書を電子掲示板から読み出し、貸し出された物品から取得した物体指紋と所有権証明書に記載された物体指紋を用いた物体認証を実行する。職員端末３４は、物体認証に成功した場合に、貸借契約書に関する確認結果通知をサーバ装置１０に送信する。

　サーバ装置１０の証明書制御部３０３は、確認結果通知に含まれる貸借契約書に付与された２つの電子署名の検証を行う。証明書制御部３０３は、当該２つの電子署名の検証に成功すると、貸借契約が成立し美術品が美術館に移動したと判断する。

　また、証明書制御部３０３は、貸出書登録要求に含まれるトランザクションＩＤを用いて貸出対象の美術品に関する所有権証明書を取得する。証明書制御部３０３は、当該所有権証明書の物体指紋と貸借契約書に記載された物体指紋を用いて、貸借契約書の有効性を判定する。

　具体的には、証明書制御部３０３は、２つの書類に記載された物体指紋が一致すれば、現存する美術品を対象とした貸借契約と判断し、貸借契約書は有効と判定する。証明書制御部３０３は、２つの書類に記載された物体指紋が一致しなければ、貸借契約書は無効と判定する。

　貸借契約書が有効であれば、証明書制御部３０３は、貸借契約書に基づいて、公開する貸出書（公開貸出書）を生成する。例えば、証明書制御部３０３は、図４４に示すような公開貸出書を生成する。図４４に示すように、公開貸出書には、美術品の物体指紋、所有者の生体情報、美術品の貸出先、貸出期間等が含まれる。なお、登録貸出書は公開される書類であることから、貸借料は登録貸出書に含まれていなくてもよい。

　証明書制御部３０３は、生成した公開貸出書を含むトランザクションを生成し、電子掲示板に追記する（図４２のステップＳ６４）。

　証明書制御部３０３は、公開貸出書に対応するトランザクションＩＤを所有者（利用者端末３０）と美術館（職員端末３４）に送信する（ステップＳ６５）。

　利用者端末３０及び職員端末３４は、受信したトランザクションＩＤを貸出書のトランザクションＩＤとして管理する。

　美術品の貸出を行った所有者は、当該美術品の売買交渉等の際、公開貸出書のトランザクションＩＤを取引相手に提示することで、美術品を美術館に貸し出した事実を証明できる。有名な美術館に美術品を貸し出したという事実は、売却交渉にて有利な材料となり得る。

　このように、利用者端末３０は、美術品の貸借に関する貸借契約書を生成し、当該生成された貸借契約書を含む貸出書登録要求をサーバ装置１０に送信する。サーバ装置１０は、職員端末３４に対し、貸借契約書を含む貸借契約書確認要求を送信したことに応じて、当該職員端末３４から貸借契約書に関する確認結果通知を受信する（職員の確認結果を受信する）。その後、サーバ装置１０は、貸借契約書に基づいて美術品の貸出を公開するための公開貸出書を生成し、当該生成された公開貸出書を含むトランザクションを電子掲示板に書き込む。

　サーバ装置１０は、公開貸出書のトランザクションに対応するトランザクションＩＤを利用者端末３０及び職員端末３４に送信する。

　続いて、貸し出された美術品の返却について説明する。

　貸出期間が終了すると、美術館は美術品を所有者に返却する。その際、美術館の職員は、サーバ装置１０に対して美術品の返却に関する登録を要求する。

　職員は、返却する美術品に関する返却書を生成する。例えば、職員端末３４の貸借管理部５０２は、職員の操作に応じて、借りた美術品の作品名、物体指紋、返却先となる所有者のユーザＩＤ、返却日、貸借料等を含む返却書を生成する（図４５参照）。

　その後、職員端末３４は、美術館の電子署名が付与された返却書と所有権証明書のトランザクションＩＤを含む返却書登録要求をサーバ装置１０に送信する（図４６のステップＳ７１）。

　返却書登録要求を受信したサーバ装置１０の証明書制御部３０３は、利用者端末３０に対して美術品の貸借契約に関する確認を要求する。具体的には、証明書制御部３０３は、美術館の職員から取得した返却書（美術館の電子署名が付与された返却書）を含む「返却書確認要求」を利用者端末３０に送信する（ステップＳ７２）。

　所有者は、自身の元に到着した美術品の受け入れを行う。所有者は、利用者端末３０を操作して、美術品の物体指紋を取得する。利用者端末３０の貸借管理部２１０は、美術品の貸出時に取得した物体指紋と返却された美術品の物体指紋を用いた物体認証を行う。

　物体認証に成功すると、貸借管理部２１０は、貸し出した美術品が返却されたと判断し、その旨を所有者に通知する。当該通知に応じて、所有者は、当該美術品を受け入れる。対して、物体認証に失敗すると、所有者は、貸し出した美術品とは異なる美術品が返却されたと判断し、当該美術品の受け入れを拒否する。

　また、貸借管理部２１０は、サーバ装置１０から受信した返却書の内容を表示する。返却書の内容に疑義がなければ、所有者は、返却書の確認結果をサーバ装置１０に通知する。具体的には、貸借管理部２１０は、返却書に所有者の電子署名を付与し、当該電子署名が付与された返却書を含む確認結果通知をサーバ装置１０に送信する（ステップＳ７３）。

　このように、利用者端末３０は、返却された美術品から取得した物体指紋と貸し出された美術品に対応する所有権証明書に記載された物体指紋を用いた物体認証を実行する。利用者端末３０は、物体認証に成功した場合に、返却書に関する確認結果通知（所有者による返却書の確認結果）をサーバ装置１０に送信する。

　サーバ装置１０の証明書制御部３０３は、確認結果通知に含まれる返却書に付与された２つの電子署名の検証を行い、当該２つの電子署名の検証に成功すると、美術品の返却が完了したと判断する。その際、証明書制御部３０３は、返却された美術品の所有権証明書を使って返却書の有効性を検証してもよい。

　証明書制御部３０３は、取得した返却書に基づいて、公開する返却書（公開返却書）を生成する。例えば、証明書制御部３０３は、美術品の物体指紋、所有者の生体情報、美術品の返却先（所有者の生体情報）、返却日等を含む公開返却書を生成する。証明書制御部３０３は、生成した公開返却書を含むトランザクションを生成し、電子掲示板に追記する（ステップＳ７４）。なお、証明書制御部３０３は、返却書に記載されたユーザＩＤ（美術品の返却先）を用いて利用者情報データベースを検索し、対応する生体情報を取得する。

　サーバ装置１０は、登録返却書に対応するトランザクションＩＤを所有者（利用者端末３０）と美術館（職員端末３４）に送信する（ステップＳ７５）。

　利用者端末３０及び職員端末３４は、受信したトランザクションＩＤを返却書（登録返却書）のトランザクションＩＤとして管理する。

　このように、サーバ装置１０は、利用者端末３０に対し、返却書を含む返却書確認要求を送信したことに応じて、利用者端末３０から返却書に関する確認結果通知を受信する。サーバ装置１０は、返却書に基づいて美術品の返却を公開するための公開返却書を生成し、生成された公開返却書を含むトランザクションを電子掲示板に書き込む。

　サーバ装置１０は、公開返却書のトランザクションに対応するトランザクションＩＤを利用者端末３０及び職員端末３４に送信する。

　サーバ装置１０は、貸出書又は返却書が電子掲示板に記載されたタイミングで、美術品の貸出に関する決済を行ってもよい。例えば、サーバ装置１０は、美術品の展示料に関する決済を自動的に行ってもよい。

　決済部３０６は、貸出書や返却書に対応する最新の所有権証明書を参照する。決済部３０６は、所有権証明書に１人の所有者が記載されている場合には、貸出書等に記載された貸借料（展示料）を、貸出先（美術館）から所有者に支払う内容の振込書を生成し、決済をする（スマートコントラクトにより決済する）。

　所有権証明書に複数の所有者が記載されている場合には、決済部３０６は、所有権証明書を参照し、美術品に発行されたトークンの総量と各所有者に割り当てられた所有トークンを取得する。決済部３０６は、トークン総量と各所有者の所有トークンを用いて各所有者の持ち分比率を計算する。決済部３０６は、貸出先が貸借料を各所有者の持ち分比率に応じて分配して振り込むような振込書を生成し、決済を行う。なお、決済部３０６は、暗号資産を使って展示料の決済を行ってもよい。即ち、決済部３０６は、美術館の保有する暗号資産を使って展示料の支払いを行ってもよい。このように、本願開示の美術品管理システムでは、ブロックチェーンを使った仕組みにより展示料等の決済まで完結できる。

　このように、サーバ装置１０は、貸し出した美術品の展示料（美術品から得られる収入）を、美術品の各所有者で平等に配分することができる。

　なお、第５の実施形態では、美術品を美術館に貸し出す場合について説明した。利用者が、美術品に代えて、他の物品を他者に貸し出す際にも上記説明をあてはめることができる。即ち、貴重な収集品や骨董品が貸し出される場合、博物館、資料館、展覧会、展示場、保税倉庫、オークション会場等が上記骨董品の貸出先となる。

　以上のように、第５の実施形態に係る美術品管理システムは、美術品が美術館等に貸し出されると貸出書を電子掲示板に書き込み、当該貸出の事実を公開する。同様に、美術品が返却されると、返却書が電子掲示板に書き込まれ公開される。このような、貸出書及び返却書により、美術品の所在が明らかとなる。また、貸出書が公開されることで、美術品の価値が広く認知される。

［第６の実施形態］
　続いて、第６の実施形態について図面を参照して詳細に説明する。

　第６の実施形態では、電子掲示板に記載された美術品に関する証明書等の活用について説明する。

［物体指紋の分割］
　上記実施形態では、１つの美術品から１つの物体指紋が採取され、当該物体指紋が電子掲示板に登録される場合について説明した。しかし、１つの美術品から複数の物体指紋が採取され電子掲示板に登録されてもよい。

　例えば、美術品の登録時に、利用者端末３０は、複数の物体指紋（例えば、絵画の四隅から取得された物体指紋）を含む美術品登録要求をサーバ装置１０に送信してもよい。この場合、サーバ装置１０（証明書制御部３０３）は、複数の物体指紋が記載された所有権証明書を生成し、電子掲示板に登録してもよい。

　あるいは、美術品の所有者数の変化に応じて物体指紋の数が変化してもよい。より具体的には、所有者の数と同数の物体指紋が所有権証明書に記載されていてもよい。この場合、美術品の売買等で新たな所有者となる利用者は、専用の物体指紋を取得しサーバ装置１０に送信すればよい。具体的には、利用者端末３０は、図３５に示すような売買契約書の確認タイミングで、物体指紋を取得し、サーバ装置１０に送信する。

　サーバ装置１０（売買制御部３０５）は、当該取得した物体指紋と所有者の生体情報を対応付けて所有権証明書を生成し、電子掲示板に登録する。例えば、サーバ装置１０は、図４７に示すような所有権証明書を生成する。即ち、サーバ装置１０は、物品が複数の所有者による共同所有となった場合には、各所有者の生体情報と物体指紋が対応付けられて記載された所有権証明書を生成する。

　あるいは、物体指紋に価値が与えられてもよい。例えば、美術品における物体指紋の採取位置に応じて物体指紋の価値が定められてもよい。例えば、著名な美術品であって当該美術品を象徴するような場所（部位）から採取された物体指紋には高い価値（プレミア）が与えられてもよい。物体指紋に価値を与えることで、物体指紋をトークンとして活用することができる。例えば、美術品の売買において、各物体指紋の採取場所に応じて当該物体指紋の価格が決定され、決定された価格が画像トークンの価値として所有権証明書に記載されてもよい。この場合、図４８に示すような所有権証明書が生成される。図４８の例は、所有者１の所有権はＸ３円であり、所有者２の所有権はＸ４円で売買された事実を示す。

　美術品を複数の所有者で共同所有する場合において、美術品は分割して各所有者が所有することはできないが、各所有者は物体指紋を所有することができるので、各所有者の所有欲を満たすことができる。また、各所有者が負担した金額等に応じて価値の高い物体指紋（画像トークン）を選択することもできるので、金銭的な負担が大きい所有者の満足度を高めることができる。

　なお、１つの美術品に複数の物体指紋が設定されている場合、複数の物体指紋それぞれの物体認証に成功すると当該美術品の物体認証に成功したと判定されてもよいし、一部の物体指紋の認証により当該美術品の物体認証に成功したと判定されてもよい。

［美術品の輸出］
　例えば、国宝に指定されている美術品は国外への輸出が禁止されていることがある。そのため、税関や税関から委託された物流業者は、輸出される美術品が、上記輸出が禁止されている美術品に該当するか否か確認する必要がある。

　この場合、税関職員は、税関端末（図示せず）を操作して、検査対象の美術品から物体指紋を採取する。税関端末は、輸出が禁止された美術品の物体指紋を含むテーブル情報等を参照し、採取した物体指紋が当該テーブルに記載されているか否か判定する。即ち、税関端末は、検査対象の美術品の物体指紋がリスト（ブラックリスト）に記載されていれば、当該美術品の輸出はできない旨を税関職員に通知する。このように、税関の職員又は物流業者の担当者は、検査対象の美術品が輸出禁止品に該当するか否かの判定を、物体指紋を用いて実施することができる。

　あるいは、税関職員は、美術品の詳細（作品名、価格等）を知る必要がある場合には、当該美術品の所有証明書や鑑定書のトランザクションＩＤを電子掲示板に送信することで、作品名や価格等を得ることができる。

　なお、税関端末は、上記ブラックリストを使った判定を外部サーバ等に要求してもよい。即ち、税関端末は、輸出品の物体指紋を外部サーバに送信し、当該外部サーバから輸出の可否を取得してもよい。

［履歴の参照］
　利用者は、電子掲示板にトランザクションＩＤを入力することで、美術品の履歴情報を得ることができる。

　例えば、利用者は、利用者端末３０等を利用して、履歴情報を参照したい美術品の物体指紋を電子掲示板に入力する。電子掲示板（データ管理システム２０）は、物体指紋を用いて台帳（分散型台帳）を検索し、対応するトランザクションを抽出する。電子掲示板は、抽出したトランザクションを利用者端末３０等に送信する。

　利用者端末３０等は、得られたトランザクションの内容を表示することで、美術品の権利移転等に関する情報を利用者に提供する。例えば、利用者端末３０は、ある美術品に関する所有者の変遷履歴を利用者に提供できる。

　続いて、美術品管理システムを構成する各装置のハードウェアについて説明する。図４９は、サーバ装置１０のハードウェア構成の一例を示す図である。

　サーバ装置１０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図４９に例示する構成を備える。例えば、サーバ装置１０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図４９に示す構成は、サーバ装置１０のハードウェア構成を限定する趣旨ではない。サーバ装置１０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、サーバ装置１０に含まれるプロセッサ３１１等の数も図４９の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１がサーバ装置１０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　サーバ装置１０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、利用者端末３０等の各種端末のハードウェア構成は、サーバ装置１０と同一とすることができ、且つ、当業者にとって明らかであるので、説明を省略する。

　情報処理装置であるサーバ装置１０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでサーバ装置１０の機能が実現できる。同様に、利用者端末３０等は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで利用者端末３０の機能が実現できる。

［変形例］
　なお、上記実施形態にて説明した美術品管理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　上記実施形態では、電子掲示板を使って美術品の権利関係を公開することを説明した。しかし、権利関係を明らかにする対象は美術品に限定されない。本願開示では、例えば、宝飾品、高級中古車、収集品、骨董品（ビンテージ品）や高級ウィスキー、ワイン等のプレミア種類等の物体指紋が取得可能な有体物の権利関係を公開対象とすることができる。即ち、本願開示では、少なくとも、数が少なく長くプレミアを保ち、比較的高額で取引される物品全般を対象とすることができる。そのため、本願開示では、上記説明した「物品」を「物品」と読み替えることができる。例えば、利用者端末３０は、「物品登録要求」をサーバ装置１０に送信し、物品の初期登録をサーバ装置１０に要求してもよい。

　上記実施形態では、美術品から物体指紋を採取する位置は予め定められているものとして説明を行った。しかし、物体指紋を採取する位置が所有権証明書に記載されていてもよい。この場合、利用者端末３０は、物体指紋の採取位置（例えば、左下、左上、底面等の情報）を含む美術品登録要求をサーバ装置１０に送信する。サーバ装置１０は、物体指紋の採取位置を含む所有権証明書を生成し、電子掲示板に書き込めばよい。あるいは、物体指紋を採取する主体（例えば、譲受人や鑑定士）が、所有者に物体指紋を採取する位置を問い合わせてもよい。

　上記実施形態では、所有権証明書等はサーバ装置１０を介して電子掲示板に書き込まれることを説明した。しかし、美術品の所有者等が使用する利用者端末３０が、直接、所有権証明書等を電子掲示板に書き込んでもよい。具体的には、利用者端末３０は、図１４に示すような所有権証明書を生成し、当該生成された所有権証明書を含むトランザクションを電子掲示板に書き込んでもよい。しかし、この場合、サーバ装置１０による本人確認が終了していない利用者も所有権証明書等を電子掲示板に書き込めるので、当該所有権証明書を閲覧する利用者は、取引相手及び正当性の検証を慎重に行う必要がある。例えば、当該利用者は、取引相手にパスポート等の身元確認書類の提示を求め、身元が確認できた相手と取引をするなどの対応が必要である。

　あるいは、サーバ装置１０が生成し電子掲示板に書き込んだ所有権証明書と、利用者が生成し直接電子掲示板に書き込んだ所有権証明書と、が区別可能に構成されてもよい。この場合、所有権証明書を利用する利用者（利用者端末３０）は、所有権証明書の種類に応じて、所有権証明書の検証方法を選択してもよい。

　上記実施形態では、利用者の生体情報（特徴量）を含むトランザクションが電子掲示板に書き込まれることを説明した。しかし、実際には、実質的に生体情報と等価な情報が電子掲示板に書き込まれれば十分である。具体的には、サーバ装置１０又は当該サーバ装置１０とは異なる外部サーバが、利用者の生体情報から定まる一意なＩＤ（生体情報ＩＤ）に変換し、当該変換されたＩＤを含む所有権証明書等が電子掲示板に書き込まれてもよい。即ち、サーバ装置１０は、上記説明した所有権証明書等の生体情報を「生体情報ＩＤ」に置き換えて電子掲示板に書き込んでもよい。また、この場合、閲覧者端末３１等で所有権証明書の検証が行われる際、当該閲覧者端末３１は、所有権証明書等から得られる生体情報ＩＤをサーバ装置１０又は外部サーバに送信し、対応する生体情報を取得すればよい。閲覧者端末３１は、サーバ装置１０等から取得した生体情報と面前の所有者から取得した生体情報を用いた生体認証を実行すればよい。このような対応により、機微な個人情報である生体情報が直接、電子掲示板により公開されることを防止できる。

　第１の実施形態では、美術品の所有権を登録する前に、利用者は利用者登録をすることを説明した。しかし、当該利用者登録は実施されなくともよい。例えば、企業の社員や市町村の住民等、予め身元が確認されている利用者をシステム利用者とする場合、上記利用者登録は不要である。

　第１の実施形態では、美術品の所有権を登録する際、利用者（所有権の登録申請者）の認証が行われることを説明した。しかし、当該認証は実施されなくともよい。例えば、美術品の取引の際、所有者の正当性確認時に上記認証が行われてもよい。例えば、美術品の譲受人は、譲渡人の生体情報をサーバ装置１０に送信し、当該生体情報を用いた認証に成功した後に、所有権証明書を用いた検証（譲渡人の正当性に関する検証）を行ってもよい。

　第２の実施形態では、美術品の所有者が、鑑定書や修復証明書を、サーバ装置１０を介して電子掲示板に書き込むことを説明した。しかし、鑑定士や修復士が、公開鑑定書や公開修復証明書を生成し、これらの書面を電子掲示板に書き込んでもよい。

　また、第２の実施形態では、サーバ装置１０は、公開鑑定書等の登録時に、鑑定対象の美術品に関する所有権証明書が存在することの検証を実行することを説明した。しかし、当該検証は行われなくともよい。当該検証は、鑑定書等を参考する主体（例えば、譲受人）によって行われてもよい。例えば、譲受人（利用者端末３０）は、面前の美術品から取得した物体指紋、所有権証明書に記載された物体指紋及び鑑定書に記載された物体指紋の３つが一致した場合に、取引を開始してもよい。

　第２の実施形態では、公開鑑定書や公開修復証明書に美術品の物体指紋が含まれることを説明した。しかし、公開鑑定書の鑑定結果や公開修復証明書の修復内容に物体指紋が記載されている場合には、上記公開鑑定書等において物体指紋が記載されていなくともよい。

　第２の実施形態では、鑑定協会等により認められた資格（鑑定士資格等）を当該団体により発行された電子証明書に対応する秘密鍵を用いて鑑定書に電子署名を付与し、当該署名の検証に成功した場合に鑑定書が登録されることを説明した。即ち、鑑定士等の資格証明を協会公認カード等の電子署名で検証した後、鑑定書が登録されることを説明した。しかし、本願開示の美術品管理システムでは、鑑定書に付された電子署名の検証をするための公開鍵が電子掲示板に記載され、鑑定書自体の真贋判定を万人が行えるようにしてもよい。即ち、美術品管理システムは、鑑定士等の資格証明を生体認証により保証しつつ、鑑定書自体の真贋を電子掲示板で公開された公開鍵で保証してもよい。

　第３の実施形態では、サーバ装置１０は、美術品の売買の際、売買契約書の有効性を検証することを説明した。しかし、当該売買契約書の有効性の検証は実施しされなくてもよい。例えば、低額の美術品等に関する売買の際には上記検証は実施されなくてもよい。

　第３の実施形態では、売買によって美術品の所有権が移転する場合について説明した。しかし、美術品の所有権は、相続や贈与によっても移転することがある。例えば、美術品の贈与が行われる場合、美術品の売買と同様に、贈与者と受贈者が共同して贈与契約書を生成し、サーバ装置１０に送信すればよい。サーバ装置１０は、贈与契約書から所有権証明書を生成し、電子掲示板に書き込めばよい。美術品の相続の場合には、被相続人が、相続が正当に行われたことを示す書類（例えば、遺産分割協議書）、被相続人の生体情報、美術品の物体指紋をサーバ装置１０に送信する。サーバ装置１０は、遺産分割協議書等を検証した後、被相続人の生体情報を含む所有権証明書を生成し、電子掲示板に書き込む。

　第４の実施形態では、サーバ装置１０は、トークン総量を含む所有権証明書を生成することを説明した。しかし、当該トークン総量は所有権証明書に記載されていなくともよい。即ち、所有権証明書に記載された所有トークンや追及トークンの合算によりトークン総量は計算できるためである。しかし、トークン総量が予め定まっていると、所有者や追及権者の数が多い場合などに各所有者等の持ち分比率等を容易に計算できる。なお、第５の実施形態では、トークン総量を含まない所有権証明書を生成する場合について説明したが、上記と同様の理由により、トークン総量を含む所有権証明書が生成されてもよい。

　上記第５の実施形態では、美術品の貸出について説明した。有名な美術館に美術品を貸し出したという事実（とりわけ、長期間に亘り貸し出したという事実）は、美術品の価値を向上させる効果がある。そのため、美術品の所有者は、当該貸出の事実を、電子掲示板（ブロックチェーン）を使って公開する。その際、美術館（美術館の職員）は、美術品に関する情報（メタ情報；例えば、美術館により作成された研究論文のＩＤ）を所有者に提供してもよい。所有者（利用者端末３０）は、当該メタ情報を含む貸出書を生成し、サーバ装置１０を介して電子掲示板に書き込んでもよい。このようなメタ情報も美術品の価値向上に寄与する。

　上記実施形態では、美術品の各所有者の所有トークンに基づいて収益を分配することを説明した。当該所有トークンは、美術品の費用負担の決定に用いられてもよい。例えば、費用の立て替えをした所有者の利用者端末３０は、所有権証明書のトランザクションＩＤと共に、美術品に費やした費用をサーバ装置１０に送信する。サーバ装置１０の決済部３０６は、所有権証明書に記載された各所有者の持ち分比率に応じて、各所有者が負担する費用を計算する。その後、決済部３０６は、立て替えをした所有者に他の所有者が持ち分に応じた費用を振り込むような振込書を生成し、費用の決済を行う。

　上記説明したトークンは、美術品に対する議決権として扱われてもよい。例えば、美術品を美術館等に貸し出すか否かを決定する際、各所有者に割り当てられた所有トークンに応じて決められてもよい。この場合、美術品の各所有者（利用者端末３０）は、貸出対象に関する貸出書登録要求をサーバ装置１０に送信する。サーバ装置１０（証明書制御部３０３）は、貸出書登録要求を送信した所有者は美術品の貸出に賛成と扱い、賛成者の所有トークンの合計を計算する。サーバ装置１０は、計算された所有トークンの合計値が過半数を超えていれば、美術品の貸出は議決されたと判断し、その後の処理（美術館への契約書確認等）を行う。

　あるいは、所有権証明書には、利用目的に応じた複数種類のトークンが記載されていてもよい。例えば、意思決定に関する決定トークン、収益（費用）を分配するための収益トークンのようなトークンが所有権証明書に記載されていてもよい。この場合、利用者（利用者端末３０）は、売買契約書に上記トークンの種類（決定トークン、収益トークン等）とその持ち分（割り当て）を記載すればよい。サーバ装置１０の証明書制御部３０３は、売買契約書に従い所有権証明書を生成する。また、サーバ装置１０の各処理モジュールは、所有権証明書に記載されたトークンの種類とその割り当てに応じて、費用負担等を決定すればよい。このように、本願開示の美術品管理システムでは、美術品の収益配分を行うためのトークンや美術品の取り扱いに関する意思決定を行うためのトークンを設定できる。

　上記実施形態では、利用者端末３０等から顔画像がサーバ装置１０に送信されることを説明したが、顔画像から生成された特徴量が利用者端末３０からサーバ装置１０に送信されてもよい。

　各装置（サーバ装置１０、利用者端末３０）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記実施形態では、サーバ装置１０の内部に利用者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。また、サーバ装置１０の一部の機能は別のサーバ等に実装されていてもよい。より具体的には、上記説明した「証明書制御部（証明書制御手段）」、「売買制御部（売買制御手段）」等がシステムに含まれるいずれかの装置に実装されていればよい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、絵画や宝石等に関する美術品の管理システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　物品の所有者以外の人物が前記物品に対して行った作業の内容を含む作業書を前記物品の所有者以外の人物から取得する、利用者端末と、
　電子掲示板を提供する、複数の台帳ノードと、
　を含み、
　前記利用者端末は、少なくとも、前記所有者の生体情報、前記物品の物体指紋及び前記作業書を含む作業証明書を前記電子掲示板に書き込む、システム。
［付記２］
　サーバ装置をさらに含み、
　前記利用者端末は、
　前記物品に対する鑑定結果を含む鑑定書を取得し、
　少なくとも前記所有者の生体情報、前記物品の物体指紋及び前記鑑定書を含む鑑定書登録要求を前記サーバ装置に送信し、
　前記サーバ装置は、
　少なくとも前記所有者の生体情報、前記物品の物体指紋及び前記鑑定結果を含む公開鑑定書を生成し、前記生成された公開鑑定書を含む第１のトランザクションを前記電子掲示板に書き込むと共に、前記第１のトランザクションに対応する第１のトランザクションＩＤを前記利用者端末に送信する、付記１に記載のシステム。
［付記３］
　前記利用者端末は、
　前記物品の鑑定を行った鑑定士の署名が付与された前記鑑定書を取得し、前記鑑定士の署名が付与された鑑定書を含む前記鑑定書登録要求を前記サーバ装置に送信し、
　前記サーバ装置は、前記鑑定士の署名の検証に成功した場合に、前記公開鑑定書を生成する、付記２に記載のシステム。
［付記４］
　前記物品の物体指紋と前記所有者の生体情報を含む所有権証明書を取得する、鑑定士端末をさらに含み、
　前記鑑定士端末は、
　鑑定対象の物品から取得した物体指紋と前記所有権証明書に記載された物体指紋を用いた物体認証と、鑑定の依頼人から取得した生体情報と前記所有権証明書に記載された生体情報を用いた生体認証と、を実行し、前記物体認証及び前記生体認証に成功した場合に、前記検証対象の物品及び依頼人は正当であると判定する、付記２又は３に記載のシステム。
［付記５］
　前記鑑定書には、前記鑑定士を特定するための情報が含まれる、付記２乃至４のいずれか一項に記載のシステム。
［付記６］
　前記利用者端末は、
　前記物品に対する修復内容を含む修復証明書を取得し、
　少なくとも前記所有者の生体情報、前記物品の物体指紋及び前記修復証明書を含む修復証明書登録要求を前記サーバ装置に送信し、
　前記サーバ装置は、
　少なくとも前記所有者の生体情報、前記物品の物体指紋及び前記修復内容を含む公開修復証明書を生成し、前記生成された修復証明書を含む第２のトランザクションを前記電子掲示板に書き込むと共に、前記第２のトランザクションに対応する第２のトランザクションＩＤを前記利用者端末に送信する、付記２又は３に記載のシステム。
［付記７］
　前記利用者端末は、
　前記物品の修復を行った修復士の署名が付与された前記修復証明書を取得し、前記修復士の署名が付与された修復証明書を含む前記修復証明書登録要求を前記サーバ装置に送信し、
　前記サーバ装置は、前記修復士の署名の検証に成功した場合に、前記公開修復証明書を生成する、付記６に記載のシステム。
［付記８］
　前記所有権証明書を取得する、修復士端末をさらに含み、
　前記修復士端末は、
　修復対象の物品から取得した物体指紋と前記所有権証明書に記載された物体指紋を用いた物体認証と、修復の依頼人から取得した生体情報と前記所有権証明書に記載された生体情報を用いた生体認証と、を実行し、前記物体認証及び前記生体認証に成功した場合に、前記検証対象の物品及び依頼人は正当であると判定する、付記６又は７に記載のシステム。
［付記９］
　前記修復士端末は、修復後の前記物品から物体指紋を取得し、前記修復後の物品から取得された物体指紋を含む前記修復証明書を前記利用者端末に送信し、
　前記利用者端末は、前記修復後の物品から取得された物体指紋を含む前記修復証明書登録要求を前記サーバ装置に送信し、
　前記サーバ装置は、
　前記修復後の物品から取得された物体指紋を含む前記公開修復証明書を生成する、付記８に記載のシステム。
［付記１０］
　前記修復証明書には、前記修復士を特定するための情報が含まれる、付記６乃至９のいずれか一項に記載のシステム。
［付記１１］
　前記複数の台帳ノードは、どのような主体でも情報を追記できると共に、書き込まれた情報を読み出すことができ、且つ、一度書き込まれた情報は消去されたり改竄されたりすることのない前記電子掲示板を提供する、付記１乃至１０のいずれか一項に記載のシステム。
［付記１２］
　利用者端末において、
　物品の所有者以外の人物が前記物品に対して行った作業の内容を含む作業書を前記物品の所有者以外の人物から取得し、
　少なくとも、前記所有者の生体情報、前記物品の物体指紋及び前記作業書を含む作業証明書を電子掲示板に書き込む、利用者端末の制御方法。
［付記１３］
　利用者端末に搭載されたコンピュータに、
　物品の所有者以外の人物が前記物品に対して行った作業の内容を含む作業書を前記物品の所有者以外の人物から取得する処理と、
　少なくとも、前記所有者の生体情報、前記物品の物体指紋及び前記作業書を含む作業証明書を電子掲示板に書き込む処理と、
　を実行させるプログラム。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０　　　サーバ装置
２０　　　データ管理システム
２１　　　台帳ノード
３０　　　利用者端末
３１　　　閲覧者端末
３２　　　鑑定士端末
３３　　　修復士端末
３４　　　職員端末
１０１　　利用者端末
１０２　　台帳ノード
２０１　　通信制御部
２０２　　利用者登録要求部
２０３　　美術品登録部
２０４　　美術品情報提供部
２０５　　記憶部
２０６　　鑑定書登録部
２０７　　修復証明書登録部
２０８　　証明書検証部
２０９　　売買管理部
２１０　　貸借管理部
３０１　　通信制御部
３０２　　利用者登録部
３０３　　証明書制御部
３０４　　記憶部
３０５　　売買制御部
３０６　　決済部
３１１　　プロセッサ
３１２　　メモリ
３１３　　入出力インターフェイス
３１４　　通信インターフェイス
４０１　　通信制御部
４０２　　証明書検証部
４０３　　記憶部
５０１　　通信制御部
５０２　　貸借管理部
５０３　　記憶部

Claims

　物品の所有者以外の人物が前記物品に対して行った作業の内容を含む作業書を前記物品の所有者以外の人物から取得する、利用者端末と、
　電子掲示板を提供する、複数の台帳ノードと、
　を含み、
　前記利用者端末は、少なくとも、前記所有者の生体情報、前記物品の物体指紋及び前記作業書を含む作業証明書を前記電子掲示板に書き込む、システム。
　サーバ装置をさらに含み、
　前記利用者端末は、
　前記物品に対する鑑定結果を含む鑑定書を取得し、
　少なくとも前記所有者の生体情報、前記物品の物体指紋及び前記鑑定書を含む鑑定書登録要求を前記サーバ装置に送信し、
　前記サーバ装置は、
　少なくとも前記所有者の生体情報、前記物品の物体指紋及び前記鑑定結果を含む公開鑑定書を生成し、前記生成された公開鑑定書を含む第１のトランザクションを前記電子掲示板に書き込むと共に、前記第１のトランザクションに対応する第１のトランザクションＩＤを前記利用者端末に送信する、請求項１に記載のシステム。
　前記利用者端末は、
　前記物品の鑑定を行った鑑定士の署名が付与された前記鑑定書を取得し、前記鑑定士の署名が付与された鑑定書を含む前記鑑定書登録要求を前記サーバ装置に送信し、
　前記サーバ装置は、前記鑑定士の署名の検証に成功した場合に、前記公開鑑定書を生成する、請求項２に記載のシステム。
　前記物品の物体指紋と前記所有者の生体情報を含む所有権証明書を取得する、鑑定士端末をさらに含み、
　前記鑑定士端末は、
　鑑定対象の物品から取得した物体指紋と前記所有権証明書に記載された物体指紋を用いた物体認証と、鑑定の依頼人から取得した生体情報と前記所有権証明書に記載された生体情報を用いた生体認証と、を実行し、前記物体認証及び前記生体認証に成功した場合に、前記検証対象の物品及び依頼人は正当であると判定する、請求項２又は３に記載のシステム。
　前記鑑定書には、前記鑑定士を特定するための情報が含まれる、請求項２乃至４のいずれか一項に記載のシステム。
　前記利用者端末は、
　前記物品に対する修復内容を含む修復証明書を取得し、
　少なくとも前記所有者の生体情報、前記物品の物体指紋及び前記修復証明書を含む修復証明書登録要求を前記サーバ装置に送信し、
　前記サーバ装置は、
　少なくとも前記所有者の生体情報、前記物品の物体指紋及び前記修復内容を含む公開修復証明書を生成し、前記生成された修復証明書を含む第２のトランザクションを前記電子掲示板に書き込むと共に、前記第２のトランザクションに対応する第２のトランザクションＩＤを前記利用者端末に送信する、請求項２又は３に記載のシステム。
　前記利用者端末は、
　前記物品の修復を行った修復士の署名が付与された前記修復証明書を取得し、前記修復士の署名が付与された修復証明書を含む前記修復証明書登録要求を前記サーバ装置に送信し、
　前記サーバ装置は、前記修復士の署名の検証に成功した場合に、前記公開修復証明書を生成する、請求項６に記載のシステム。
　前記所有権証明書を取得する、修復士端末をさらに含み、
　前記修復士端末は、
　修復対象の物品から取得した物体指紋と前記所有権証明書に記載された物体指紋を用いた物体認証と、修復の依頼人から取得した生体情報と前記所有権証明書に記載された生体情報を用いた生体認証と、を実行し、前記物体認証及び前記生体認証に成功した場合に、前記検証対象の物品及び依頼人は正当であると判定する、請求項６又は７に記載のシステム。
　前記修復士端末は、修復後の前記物品から物体指紋を取得し、前記修復後の物品から取得された物体指紋を含む前記修復証明書を前記利用者端末に送信し、
　前記利用者端末は、前記修復後の物品から取得された物体指紋を含む前記修復証明書登録要求を前記サーバ装置に送信し、
　前記サーバ装置は、
　前記修復後の物品から取得された物体指紋を含む前記公開修復証明書を生成する、請求項８に記載のシステム。
　前記修復証明書には、前記修復士を特定するための情報が含まれる、請求項６乃至９のいずれか一項に記載のシステム。
　前記複数の台帳ノードは、どのような主体でも情報を追記できると共に、書き込まれた情報を読み出すことができ、且つ、一度書き込まれた情報は消去されたり改竄されたりすることのない前記電子掲示板を提供する、請求項１乃至１０のいずれか一項に記載のシステム。
　利用者端末において、
　物品の所有者以外の人物が前記物品に対して行った作業の内容を含む作業書を前記物品の所有者以外の人物から取得し、
　少なくとも、前記所有者の生体情報、前記物品の物体指紋及び前記作業書を含む作業証明書を電子掲示板に書き込む、利用者端末の制御方法。
　利用者端末に搭載されたコンピュータに、
　物品の所有者以外の人物が前記物品に対して行った作業の内容を含む作業書を前記物品の所有者以外の人物から取得する処理と、
　少なくとも、前記所有者の生体情報、前記物品の物体指紋及び前記作業書を含む作業証明書を電子掲示板に書き込む処理と、
　を実行させるプログラムを記憶する、コンピュータ読取可能な記憶媒体。