WO2023188039A1

WO2023188039A1 - データ検証装置、クライアントアプリケーション、ブロックチェーンシステム、データ検証方法、及びデータ検証プログラム

Info

Publication number: WO2023188039A1
Application number: PCT/JP2022/015699
Authority: WO
Inventors: 奈子津田; 洋横地; 光弘松本
Original assignee: 三菱電機株式会社
Priority date: 2022-03-29
Filing date: 2022-03-29
Publication date: 2023-10-05
Also published as: TW202338641A; JPWO2023188039A1; JP7486689B2

Abstract

分散型台帳（５）に登録する電子データを検証するデータ検証装置（１）は、データ検証部（８）とデータコントロール部（７）とデータ登録部（１０）とを備える。データ検証部（８）は、分散型台帳（５）に登録する登録データが、分散型台帳（５）に登録する電子データを検証するためのルールである検証ルールに従うか否かを判定する。データコントロール部（７）は、データ検証部（８）がブロックチェーン内において生成されたか否かを判定する。データ登録部（１０）は、データ検証部（８）がブロックチェーン内において生成されたと判定された場合、かつ、登録データが検証ルールに従うと判定された場合に、登録データを分散型台帳（５）に登録する。

Description

データ検証装置、クライアントアプリケーション、ブロックチェーンシステム、データ検証方法、及びデータ検証プログラム

　本開示は、データ検証装置、クライアントアプリケーション、ブロックチェーンシステム、データ検証方法、及びデータ検証プログラムに関する。

　ブロックチェーン（ＢＣ）技術では、システム内においてやり取りされる情報の信頼性が分散ネットワーク内の合意形成のプロセスによって担保され、かつ、改ざん等の不正をシステム全体で防ぐことができる。そこで、トレーサビリティの担保を目的としてブロックチェーン技術を活用することが検討されている。ＢＣ技術を活用したシステムにおいて、登録されたデータは、ＢＣネットワークの参加者に共有され、かつ、正当なデータであると判断される。そのため、ルールに基づいた入力データであるか否かをシステムにデータを登録する前に検証する必要がある。そこで、データ検証ＳＣ（Ｓｍａｒｔ　Ｃｏｎｔｒａｃｔ）の信頼性を高めるため、ＢＣ内においてデータ検証ＳＣを自動的に生成し、生成されたデータ検証ＳＣを用いてデータを検証することにより、検証結果の正当性を担保する技術がある（例えば、非特許文献１）。データ検証ＳＣは、データを検証するためのＳＣである。なお、ＳＣは、ＢＣ内において、規定のルールに従ってトランザクション又は外部情報等をトリガーとして実行されるプログラムである。データの検証とデータの登録とデータの参照等をＳＣによって実現することができる。

Ｅｔｈｅｒｅｕｍ，"Ｃｏｎｔｒａｃｔｓ－Ｓｏｌｉｄｉｔｙ　０．５．４　ドキュメント"，［ｏｎｌｉｎｅ］，２０１９年７月１２日，Ｓｏｌｉｄｉｔｙ，［２０２１年１１月９日検索］インターネット＜ＵＲＬ：ｈｔｔｐｓ：／／ｓｏｌｉｄｉｔｙ－ｊｐ．ｒｅａｄｔｈｅｄｏｃｓ．ｉｏ／ｊａ／ｌａｔｅｓｔ／ｃｏｎｔｒａｃｔｓ．ｈｔｍｌ＞

　非特許文献１が開示している技術では、ＢＣ内においてデータ検証ＳＣが生成され、データ登録ＳＣはデータ検証ＳＣによって検証された登録データを分散型台帳に登録する。データ登録ＳＣは、データを登録するためのＳＣである。しかしながら、当該技術において、登録データを検証する際に用いられるデータ検証ＳＣがＢＣ内において生成されたデータ検証ＳＣであることは担保されていないという課題がある。
　本開示は、分散型台帳に登録することを要求された登録データをＢＣ内において生成されたデータ検証ＳＣを用いて検証する技術において、登録データを検証する際に用いられるデータ検証ＳＣがＢＣ内において生成されたデータ検証ＳＣであることを担保することを目的とする。

　本開示に係るデータ検証装置は、
　ブロックチェーンを構成するサーバに格納されている分散型台帳に登録する電子データを検証するデータ検証装置であって、
　前記分散型台帳に登録することを要求された電子データである登録データが、前記分散型台帳に登録する電子データを検証するためのルールである検証ルールに従うか否かを判定するデータ検証処理を実行するデータ検証部と、
　前記データ検証処理に対応するプログラムが前記ブロックチェーン内において生成されたか否かを判定するデータコントロール部と、
　前記データ検証処理に対応するプログラムが前記ブロックチェーン内において生成されたと判定された場合に検証登録処理を実行するデータ登録部と
を備え、
　前記検証登録処理は、前記データ検証処理によって前記登録データが前記検証ルールに従うと判定された場合に、前記登録データを前記分散型台帳に登録する処理である。

　本開示によれば、データコントロール部は、データ検証処理に対応するプログラムがＢＣ内において生成されたか否かを判定する。また、データ登録部は、データ検証処理に対応するプログラムがＢＣ内において生成されたと判定された場合に検証登録処理を実行する。ここで、データ検証処理に対応するプログラムはデータ検証ＳＣに相当する。従って、本開示によれば、分散型台帳に登録することを要求された登録データをＢＣ内において生成されたデータ検証ＳＣを用いて検証する技術において、登録データを検証する際に用いられるデータ検証ＳＣがＢＣ内において生成されたデータ検証ＳＣであることを担保することができる。

実施の形態１に係るＢＣシステム９０の構成例を示す図。実施の形態１に係るＢＣシステム９０のハードウェア構成例を示す図。実施の形態１に係るデプロイ処理を示すフローチャート。実施の形態１に係るデータ登録処理を示すフローチャート。実施の形態１に係るデータ参照処理を示すフローチャート。実施の形態１の変形例に係るデータ検証装置１のハードウェア構成例を示す図。実施の形態２に係るＢＣシステム９０の構成例を示す図。実施の形態２に係るデプロイ処理を示すフローチャート。実施の形態２に係るデータ登録処理を示すフローチャート。実施の形態２に係るデータ参照処理を示すフローチャート。実施の形態３に係るＢＣシステム９０の構成例を示す図。実施の形態３に係るデータ登録処理を示すフローチャート。実施の形態３に係るデータ参照処理を示すフローチャート。実施の形態４に係るＢＣシステム９０の構成例を示す図。実施の形態４に係るデータ登録処理を示すフローチャート。実施の形態４に係るデータ登録処理を示すフローチャート。実施の形態４に係るデータ参照処理を示すフローチャート。実施の形態４に係るデータ参照処理を示すフローチャート。

　実施の形態の説明及び図面において、同じ要素及び対応する要素には同じ符号を付している。同じ符号が付された要素の説明は、適宜に省略又は簡略化する。図中の矢印はデータの流れ又は処理の流れを主に示している。また、「部」を、「回路」、「工程」、「手順」、「処理」、「サーキットリー」又は「スマートコントラクト」に適宜読み替えてもよい。

　実施の形態１．
　以下、本実施の形態について、図面を参照しながら詳細に説明する。

＊＊＊構成の説明＊＊＊
　図１は、本実施の形態に係るＢＣ（Ｂｌｏｃｋｃｈａｉｎ）システム９０のシステム構成例を示している。ＢＣシステム９０はブロックチェーンを実現するシステムである。図１に示すように、ＢＣシステム９０は、データ検証装置１と、ＢＣネットワーク３と、クライアントアプリケーション４と、ＢＣサーバ１０１とを備える。

　データ検証装置１は、ＢＣサーバ２を備える装置であり、分散型台帳５に登録する電子データを検証する装置であり、データ登録参照検証装置とも呼ばれる。
　ＢＣサーバ２は、ＢＣを構成するサーバであり、ＳＣ（Ｓｍａｒｔ　Ｃｏｎｔｒａｃｔ）自動生成部６と、データコントロール部７と、データ検証部８と、データ登録参照部９と、分散型台帳５とを備える。

　ＳＣ自動生成部６は、クライアントアプリケーション４から検証ルールを示すデータを受信し、受信したデータに基づいてデータ検証部８を生成し、生成したデータ検証部８をデプロイする。検証ルールは、分散型台帳５に登録する電子データを検証するためのルールであり、分散型台帳５に登録される電子データが従うべきルールである。

　データコントロール部７は、クライアントアプリケーション４からデータを受信し、受信したデータに基づいてデータ登録部１０とデータ参照部１１とデータ検証部８との各々を検証する。データ検証部８を検証する処理は、データ検証部８がＳＣ自動生成部６によって生成されたか否かを判定する処理であり、データ検証処理に対応するプログラムがＢＣ内において生成されたか否かを判定する処理である。データ検証処理に対応するプログラムはデータ検証部８を実現するプログラムである。データ検証処理は、登録データが検証ルールに従うか否かを判定する処理である。
　また、データコントロール部７は、データ登録部１０に登録データを送信し、データ参照部１１に参照事項データを送信し、データ参照部１１から参照データを受信する。登録データは、分散型台帳５に登録することを要求された電子データであり、分散型台帳５に登録される可能性がある電子データである。参照事項データは、分散型台帳５において参照すべき事項を示す電子データであり、分散型台帳５に登録されている電子データを参照する指示を示す電子データである。参照データは、データ参照部１１が参照した電子データであり、参照事項データに対応する電子データであり、分散型台帳５に登録されている電子データである。
　データコントロール部７は、登録指示処理を実行し、登録指示処理が示す電子データのみが分散型台帳に登録される場合、かつ、検証登録処理によって分散型台帳５に電子データが登録される場合に、参照データが検証登録処理によって分散型台帳５に登録されたと判定する。登録指示処理は、電子データを分散型台帳５に登録するよう指示する処理である。検証登録処理は、データ検証部８を用いて登録データを検証し、かつ、登録データに対応する検証結果データに基づいて登録データを分散型台帳５に登録する処理である。即ち、検証登録処理は、データ検証処理によって登録データが検証ルールに従うと判定された場合に、登録データを分散型台帳５に登録する処理である。検証結果データは、データ検証部８による検証結果を示すデータである。登録データに対応する検証結果データは、データ検証部８が登録データを検証した結果を示すデータである。
　データコントロール部７は、登録指示処理が示す電子データのみが分散型台帳５に登録される場合、検証登録処理によって分散型台帳５に電子データが登録される場合、かつ、参照データの送信元アドレスが検証登録処理に対応するプログラムに対応するアドレスである場合に、参照データが検証登録処理によって分散型台帳５に登録されたと判定する。検証登録処理に対応するプログラムは、データ登録部１０を実現するプログラムである。検証登録処理に対応するプログラムに対応するアドレスは、データ登録部１０を示すデータのアドレスである。

　データ検証部８は、データ登録部１０から登録データを受信し、受信した登録データに対してデータ検証処理を実行する。

　データ登録参照部９は、データ登録部１０とデータ参照部１１とを備える。
　データ登録部１０は、データコントロール部７から登録データを受信し、受信した登録データを検証するために登録データをデータ検証部８に送信し、データ検証部８から登録データを検証した結果を示すデータを受信し、データ検証部８によって検証された登録データを分散型台帳５に登録する。データ登録部１０は、データ検証処理に対応するプログラムがＢＣ内において生成されたと判定された場合に検証登録処理を実行する。
　データ参照部１１は、データコントロール部７から参照事項データを受信し、受信した参照事項データに基づいて分散型台帳５から参照データを取得し、取得した参照データをデータコントロール部７に送信する。この際、データ参照部１１は、データ検証処理に対応するするプログラムがＢＣ内において生成されたと判定された場合、かつ、参照データが検証登録処理によって分散型台帳５に登録されたと判定された場合にデータ参照処理を実行する。データ参照処理は、参照事項データに基づいて分散型台帳５に登録されている電子データを参照する処理である。なお、データ検証部８がＢＣ内において生成された場合、かつ、データ登録部１０が検証登録処理及び限定登録処理を実行する場合に、参照データが検証登録処理によって分散型台帳５に登録されたと判定される。限定登録処理は、登録データがデータコントロール部７から送信されたデータである場合においてのみ分散型台帳５に登録データを登録する処理である。データ登録部１０が限定登録処理を実行する場合、登録指示処理が示す電子データのみが分散型台帳５に登録される。
　分散型台帳５は、ＢＣサーバ２に格納されており、データ登録部１０によってデータを登録される。分散型台帳５に登録されているデータは、データ参照部１１によって参照される。
　なお、ＳＣ自動生成部６と、データコントロール部７と、データ検証部８と、データ登録参照部９と、データ登録部１０と、データ参照部１１との各々はＳＣである。ＳＣは、ＢＣシステム９０において、規定のルールに従ってトランザクション又は外部情報等をトリガーとして実行されるプログラムである。プログラムは、典型的にはコンピュータの実行ファイルを指す。

　ＢＣネットワーク３は、ＢＣサーバ２及びＢＣサーバ１０１等のＢＣサーバと接続しているネットワークである。ＢＣネットワーク３は、単数もしくは複数のＢＣサーバと接続している。

　ＢＣサーバ１０１は、ＢＣサーバ２と同等の機能を有していなくてもよい。ＢＣサーバ１０１の個数は複数であってもよい。

　クライアントアプリケーション４は、検証ルール送受信部１２と、登録データ送受信部１３と、参照事項データ送受信部１４と、参照データ受信部１５とを備えるアプリケーションである。クライアントアプリケーション４は、ＢＣを構成するサーバと通信する装置であり、アプリケーションプログラムを実行する装置である。なお、クライアントアプリケーション４が備える各部がデータ検証装置１に対して送信するデータは、クライアントアプリケーション４がユーザから受信したデータであってもよく、クライアントアプリケーション４に対してユーザが入力したデータであってもよい。ユーザはＢＣシステム９０の利用者である。ユーザは人間に限らずコンピュータ等であってもよい。
　検証ルール送受信部１２は、検証ルールを示すデータをＳＣ自動生成部６に送信する。
　登録データ送受信部１３は、使用するデータ登録参照部９を指定し、指定したデータ登録参照部９に対応するデータコントロール部７に登録データを送信する。なお、登録データ送受信部１３は使用するデータ登録部１０を指定してもよい。
　参照事項データ送受信部１４は、使用するデータ登録参照部９を指定し、指定したデータ登録参照部９に対応するデータコントロール部７に参照事項データを送信する。なお、参照事項データ送受信部１４は使用するデータ参照部１１を指定してもよい。
　参照データ受信部１５は、データコントロール部７から参照データを受信する。
　なお、ＢＣシステム９０がクライアントアプリケーション４を備えず、ユーザがＢＣサーバ２にアクセスしてＢＣサーバ２を制御することにより、クライアントアプリケーション４が備える機能と同等の機能が実現されてもよい。

　図２は、ＢＣシステム９０のハードウェア構成例を示している。
　図２は、ＢＣサーバ２と、クライアントアプリケーション４と、ＢＣサーバ１０１との各々が独立した装置において動作する場合における具体例を示している。各装置は、プロセッサ５１とメモリ５２と補助記憶装置５３と通信インタフェース５４等のハードウェアを備える。各装置が備えるハードウェアはバスにより適宜接続されている。

　バスは、ハードウェア間を電気的に接続し、データのやり取りが行われる信号経路である。装置間及び機器間は通信経路を介して接続されている。通信経路は、有線通信の経路であってもよく、無線通信の経路であってもよい。

　プロセッサ５１は、補助記憶装置５３に格納されているプログラムを読み込み、読み込んだプログラムをメモリ５２に展開して実行する。プロセッサ５１は、バスを介して他のハードウェアと接続しており、各ハードウェアを制御する。プロセッサ５１は、プロセッシングを行うＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）であればよく、具体例として、マイクロプロセッサ又はＤＳＰ（Ｄｉｇｉｔａｌ　Ｓｉｇｎａｌ　Ｐｒｏｃｅｓｓｏｒ）であってもよい。各装置は複数のプロセッサを備えてもよい。

　メモリ５２には、プロセッサ５１が補助記憶装置５３から呼び出したプログラムが展開される。メモリ５２は、メインメモリとも呼ばれ、具体例として、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の揮発性の半導体メモリ等である。

　補助記憶装置５３は、ソフトウェア、ファームウェア、又はソフトウェアとファームウェアの組み合わせが記述されたプログラムと、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）等を記憶する。また、補助記憶装置５３は各種情報等を記憶する。なお、データと情報とは同等の意味を有することもある。補助記憶装置５３は、具体例として、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、フラッシュメモリ、ＥＰＲＯＭ（Ｅｒａｓａｂｌｅ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＥＥＰＲＯＭ（Ｅｌｅｃｔｒｉｃａｌｌｙ　Ｅｒａｓａｂｌｅ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）等の不揮発性の半導体メモリ、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、ＤＶＤ（Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｃ）等の可搬記録媒体等である。なお、各装置は外部の記憶装置を適宜利用してもよい。

　通信インタフェース５４は、ハードウェア間において情報の授受を行う接続部である。

　なお、ＢＣシステム９０の各機能は、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせにより実現することができる。ＢＣシステム９０の各機能について、一部を専用のハードウェアにより実現し、残りをソフトウェア又はファームウェアにより実現してもよい。ソフトウェア、ファームウェア、又はソフトウェアとファームウェアの組み合わせはプログラムとして記述されていればよい。

　ＢＣサーバ２を実現する装置において、プロセッサ５１はＢＣサーバ２が備える各部の制御を担当し、メモリ５２には、プロセッサ５１が補助記憶装置５３から呼び出したプログラムであって、ＢＣサーバ２が備える各部を実現するプログラムが展開される。ＢＣサーバ２を実現する装置において、補助記憶装置５３は、ＢＣサーバ２が備える各部の機能を実現するプログラムと、分散型台帳５に登録された情報とを記憶する。ＢＣサーバ２を実現する装置において、ＳＣ自動生成部６及びデータコントロール部７の各々は、通信インタフェース５４を用いてクライアントアプリケーション４及びＢＣサーバ１０１等に接続する。
　クライアントアプリケーション４を実現する装置において、プロセッサ５１はクライアントアプリケーション４が備える各部の制御を担当し、メモリ５２には、プロセッサ５１が補助記憶装置５３から呼び出したプログラムであって、クライアントアプリケーション４が備える各部の機能を実現するプログラムが展開される。クライアントアプリケーション４を実現する装置において、補助記憶装置５３は、クライアントアプリケーション４が備える各部の機能を実現するプログラムを記憶する。クライアントアプリケーション４を実現する装置において、クライアントアプリケーション４が備える各部は、通信インタフェース５４を用いてＢＣサーバ２等に接続する。
　各装置はネットワークを経由して接続される。図２では各装置が１つのネットワークに接続している具体例を示されているが、ＢＣサーバ２及びクライアントアプリケーション４と、ＢＣサーバ２及びＢＣサーバ１０１との各々の間において通信可能であれば、ネットワークは複数に分割されていてもよい。また、ＢＣサーバ２とクライアントアプリケーション４とＢＣサーバ１０１との少なくとも一部は、１つの装置によって実現されてもよい。また、各装置は、物理的に実体を有する装置に限られず、仮想化技術によって仮想化された装置であってもよい。
　本明細書に記載されているいずれのプログラムも、コンピュータが読み取り可能な不揮発性の記録媒体に記録されていてもよい。不揮発性の記録媒体は、具体例として、光ディスク又はフラッシュメモリである。本明細書に記載されているいずれのプログラムも、プログラムプロダクトとして提供されてもよい。

＊＊＊動作の説明＊＊＊
　データ検証装置１の動作手順はデータ検証方法に相当する。また、データ検証装置１の動作を実現するプログラムはデータ検証プログラムに相当する。

　図３は、デプロイ処理の一例を示すフローチャートである。デプロイ処理は、データ検証部８を生成し、生成したデータ検証部８をＢＣサーバ２にデプロイする処理であり、データ検証部生成及びデプロイ処理とも呼ばれる。

（ステップＳ００１）
　検証ルール送受信部１２は、ユーザが入力した検証ルールを示すデータをＳＣ自動生成部６に送信する。

（ステップＳ００２）
　ＳＣ自動生成部６は、検証ルール送受信部１２から検証ルールを示すデータを受信し、受信したデータが示す検証ルールに基づいてデータ検証部８を生成する。具体例として、データ検証部８は、ＳＣ自動生成部６があらかじめ保持しているＳＣの原型であるテンプレートに対して受信したデータが示す検証ルールを埋め込むことにより生成される。

（ステップＳ００３）
　ＳＣ自動生成部６は、生成したデータ検証部８をＢＣサーバ２にデプロイする。

　以上のデプロイ処理によって、ＢＣネットワーク３に接続したＢＣサーバにおいてデータ検証部８が使用可能となる。なお、ＢＣネットワーク３に接続したＢＣサーバの内、一部のＢＣサーバにおいてのみデータ検証部８が使用可能となってもよい。

　図４は、データ登録処理の一例を示すフローチャートである。図４を参照してデータ登録処理を説明する。

（ステップＳ０１１）
　登録データ送受信部１３は、使用するデータ登録参照部９を指定し、ユーザが入力した登録データを、指定したデータ登録参照部９に対応するデータコントロール部７に送信する。

（ステップＳ０１２）
　データコントロール部７は、指定されたデータ登録参照部９が備えるデータ登録部１０を検証する。ステップＳ０１３及びステップＳ０１４において、データコントロール部７が検証する事項を説明する。

（ステップＳ０１３）
　データコントロール部７は、データ登録部１０が検証登録処理を実行するか否かを判定する。
　具体的には、データコントロール部７は、データ登録部１０を実現するプログラムの構造について以下の３点の各々が満たされているか否かを確認する。３点全てが満たされている場合、データコントロール部７は、データ登録部１０が検証登録処理を実行すると判定する。
　１点目は、データ登録部１０の構造が、データ登録部１０が受信した登録データをデータ検証部８に送信する構造であることである。
　２点目は、データ登録部１０の構造が、登録データに対応する検証結果データをデータ検証部８から受信する構造であることである。
　３点目は、データ登録部１０の構造が、データ検証部８から受信した検証結果データであって、登録データに対応する検証結果データに基づいて、分散型台帳５に登録データを登録するか否かを判断する構造であることである。
　データ登録部１０が検証登録処理を実行する場合、データ検証装置１はステップＳ０１４に遷移する。データ登録部１０がデータ検証部８を用いて登録データを検証しない場合、又は、データ登録部１０が登録データに対応する検証結果データに基づいて登録データを分散型台帳５に登録しない場合、データ検証装置１は、以降の全ての処理をスキップし、データ登録処理を終了する。

（ステップＳ０１４）
　データコントロール部７は、データ登録部１０が限定登録処理を実行するか否かを判定する。
　具体的には、データコントロール部７は、データ登録部１０を実現するプログラムの構造について以下の２点の各々が満たされているか否かを確認する。２点全てが満たされている場合、データコントロール部７は、データ登録部１０が限定登録処理を実行すると判定する。
　１点目は、データ登録部１０の構造が、データ登録部１０が受信した登録データがデータコントロール部７から送信されたデータであるか否かを確認する構造であることである。
　２点目は、データ登録部１０の構造が、データコントロール部７から送信されていないと判断した登録データについては、分散型台帳５に登録せずにプログラムの処理を終了する構造であることである。
　データ登録部１０が限定登録処理を実行する場合、データ検証装置１はステップＳ０１５に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ登録処理を終了する。

（ステップＳ０１５）
　データコントロール部７は、データ登録部１０が用いるデータ検証部８を検証する。ステップＳ０１６において、データコントロール部７が検証する事項を説明する。

（ステップＳ０１６）
　データコントロール部７は、データ検証部８が真正データ検証部である否かを判定する。本実施の形態に係る真正データ検証部は、ＳＣ自動生成部６によって生成され、かつ、ＳＣ自動生成部６によってデプロイされたデータ検証部である。データ検証部８が真正データ検証部であるか否かは、データ検証部８の送信元アドレスがＳＣ自動生成部６を示すアドレスであるか否かによって判定される。
　データ検証部８が真正データ検証部である場合、データ検証装置１はステップＳ０１７に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ登録処理を終了する。

（ステップＳ０１７）
　データコントロール部７は、指定されたデータ登録参照部９が備えるデータ登録部１０に登録データを送信する。

（ステップＳ０１８）
　データ登録部１０は、登録データを受信し、受信した登録データをデータ検証部８に送信する。

（ステップＳ０１９）
　データ検証部８は、登録データを受信し、受信した登録データを検証する。具体的には、データ検証部８は、受信した登録データが、データ検証部８を生成する際に入力された検証ルールに則っているか否かを検証する。

（ステップＳ０２０）
　データ検証部８は、受信した登録データを検証した結果を示す検証結果データをデータ登録部１０に送信する。データ検証部８は、検証ルールに則っている登録データを受信した場合に検証結果が正であることを示す検証結果データをデータ登録部１０に送信し、それ以外の場合に検証結果が否であることを示す検証結果データをデータ登録部１０に送信する。

（ステップＳ０２１）
　データ登録部１０は、検証結果データを受信し、受信した検証結果データを確認する。受信した検証結果データが示す検証結果が正を示す場合、データ検証装置１はステップＳ０２２に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ登録処理を終了する。

（ステップＳ０２２）
　データ登録部１０は、登録データを分散型台帳５に送信し、登録データを分散型台帳５に登録する。

　図５は、データ参照処理の一例を示すフローチャートである。図５を参照してデータ参照処理を説明する。

（ステップＳ０３１）
　参照事項データ送受信部１４は、使用するデータ登録参照部９を指定し、ユーザが入力した参照事項データを、指定したデータ登録参照部９に対応するデータコントロール部７に送信する。

（ステップＳ０３２）
　データコントロール部７は、指定されたデータ登録参照部９が備えるデータ参照部１１を検証する。ステップＳ０３３及びステップＳ０３４において、データコントロール部７が検証する事項を説明する。

（ステップＳ０３３）
　データコントロール部７は、データ参照部１１を備えるデータ登録参照部９がデータ登録部１０を備えるか否かを確認する。具体的には、データコントロール部７は、データ登録参照部９を実現するプログラムにデータ登録部１０を実現する部分及びデータ参照部１１を実現する部分が含まれているか否かを確認する。データ登録参照部９を実現するプログラムにデータ登録部１０を実現する部分及びデータ参照部１１を実現する部分が含まれている場合、データコントロール部７は、データ参照部１１を備えるデータ登録参照部９がデータ登録部１０を備えると判定する。
　データ参照部１１を備えるデータ登録参照部９がデータ登録部１０を備える場合、データ検証装置１はステップＳ０３４に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ０３４）
　データコントロール部７は、データ参照部１１が限定参照処理を実行するか否かを判定する。限定参照処理は、受信した参照事項データがデータコントロール部７から送信されたデータである場合においてのみ分散型台帳５に登録されているデータを参照する処理である。具体的には、データコントロール部７は、データ参照部１１を実現するプログラムの構造について以下の２点の各々が満たされているか否かを確認する。２点全てが満たされている場合、データコントロール部７は、データ参照部１１が限定参照処理を実行すると判定する。
　１点目は、データ参照部１１の構造が、データ参照部１１が参照事項データを受信したときに、データ参照部１１が受信した参照事項データがデータコントロール部７から送信されたか否かを確認する構造であることである。
　２点目は、データ参照部１１の構造が、データ参照部１１が受信した参照事項データがデータコントロール部７から送信されたデータではない場合、データ参照部１１が分散型台帳５に登録されているデータを参照せずに処理を終了する構造であることである。
　データ参照部１１が限定参照処理を実行する場合、データ検証装置１はステップＳ０３５に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ０３５）
　データコントロール部７は、データ参照部１１を備えるデータ登録参照部９が備えるデータ登録部１０を検証する。ステップＳ０３６及びステップＳ０３７において、データコントロール部７が検証する事項を説明する。

（ステップＳ０３６）
　本ステップはステップＳ０１３と同様である。
　データ登録部１０が検証登録処理を実行する場合、データ検証装置１はステップＳ０３７に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ０３７）
　本ステップはステップＳ０１４と同様である。
　データ登録部１０が限定登録処理を実行する場合、データ検証装置１はステップＳ０３８に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ０３８）
　データコントロール部７は、データ登録部１０が用いるデータ検証部８を検証する。ステップＳ０３９において、データコントロール部７が検証する事項を説明する。

（ステップＳ０３９）
　本ステップはステップＳ０１６と同様である。
　データ検証部８が真正データ検証部である場合、データ検証装置１はステップＳ０４０に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ０４０）
　データコントロール部７は、指定されたデータ登録参照部９が備えるデータ参照部１１に参照事項データを送信する。

（ステップＳ０４１）
　データ参照部１１は、受信した参照事項データを用いて分散型台帳５から参照データを取得する。

（ステップＳ０４２）
　データ参照部１１は、取得した参照データをデータコントロール部７に送信する。

（ステップＳ０４３）
　データコントロール部７は、受信した参照データを参照データ受信部１５に送信する。

＊＊＊実施の形態１の効果の説明＊＊＊
　以上のように、本実施の形態によれば、データ登録部１０は、分散型台帳５に登録データを登録する際に正当性が担保されたデータ検証部８を用いて登録データを検証し、検証結果に基づいて登録データを分散型台帳５に登録するか否かを決定する。そのため、データ登録部１０によって分散型台帳５に登録されたデータの正当性が担保される。
　また、データ登録部１０は、データコントロール部７から送信された登録データのみを分散型台帳５に登録する。従って、本実施の形態によれば、データ登録部１０の不当な使用を防ぐことができるため、データ登録部１０によって分散型台帳５に登録されたデータの信頼性を高めることができる。
　また、データコントロール部７は、分散型台帳５に登録されているデータを参照する際に、データ参照部１１を備えるデータ登録参照部９が備えるデータ登録部１０と、データ登録部１０が使用するデータ検証部８との各々を検証する。そのため、データ参照部１１が参照するデータが、正当性のあるデータ登録部１０によって登録されたデータであることが担保される。
　また、データ参照部１１は、データコントロール部７から参照事項データが送信された場合においてのみ分散型台帳５からデータを取得する。そのため、データコントロール部７によってデータ登録部１０及びデータ検証部８の検証が行われた上でデータ参照部１１が分散型台帳５のデータを参照することが担保される。また、データ参照部１１が取得したデータの正当性が担保される。

＊＊＊他の構成＊＊＊
＜変形例１＞
　図６は、本変形例に係るデータ検証装置１のハードウェア構成例を示している。
　データ検証装置１は、プロセッサ５１、プロセッサ５１とメモリ５２、プロセッサ５１と補助記憶装置５３、あるいはプロセッサ５１とメモリ５２と補助記憶装置５３とに代えて、処理回路５８を備える。
　処理回路５８は、データ検証装置１が備える各部の少なくとも一部を実現するハードウェアである。
　処理回路５８は、専用のハードウェアであってもよく、また、メモリ５２に格納されるプログラムを実行するプロセッサであってもよい。

　処理回路５８が専用のハードウェアである場合、処理回路５８は、具体例として、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）又はこれらの組み合わせである。
　データ検証装置１は、処理回路５８を代替する複数の処理回路を備えてもよい。複数の処理回路は、処理回路５８の役割を分担する。

　データ検証装置１において、一部の機能が専用のハードウェアによって実現されて、残りの機能がソフトウェア又はファームウェアによって実現されてもよい。

　処理回路５８は、具体例として、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせにより実現される。
　プロセッサ５１とメモリ５２と補助記憶装置５３と処理回路５８とを、総称して「プロセッシングサーキットリー」という。つまり、データ検証装置１の各機能構成要素の機能は、プロセッシングサーキットリーにより実現される。
　本明細書に記載されている他の装置についても、本変形例と同様の構成であってもよい。

　実施の形態２．
　以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。

＊＊＊構成の説明＊＊＊
　実施の形態１において、ＳＣ自動生成部６が生成したＳＣをＢＣサーバ２にデプロイすることができるＢＣ基盤を利用する。
　本実施の形態では、ＳＣ自動生成部６が生成したＳＣをＢＣサーバにデプロイすることができないＢＣ基盤を利用する。本実施の形態において、ＢＣサーバ２外からＢＣサーバ２にＳＣがデプロイされた場合においても、デプロイされたＳＣがＳＣ自動生成部６によって生成されたＳＣであることを確認することができる。

　図７は、本実施の形態に係るＢＣシステム９０のシステム構成例を示している。
　ＢＣサーバ２は、ＳＣ自動生成部６と、データコントロール部７と、データ検証部８と、データ登録参照部９と、分散型台帳５とを備える。
　本実施の形態に係るＳＣ自動生成部６は、入力された検証ルールを示すデータに基づいてデータ検証部８を生成し、生成したデータ検証部８を示すデータを生成ＳＣデプロイ部１６に送信し、生成したＳＣを示すデータに対応するデータを分散型台帳５に登録する。ＳＣを示すデータに対応するデータは、２つのＳＣが同一であるか否かを検証することに用いることができるデータであればどのようなデータであってもよく、具体例としてＳＣを示すデータのハッシュ値を示すデータである。ハッシュ値を算出するアルゴリズムは、具体例として、ＭＤ５、ＳＨＡ－２５６、ＳＨＡ－５１２、又はＲＩＰＥＭＤ－１６０である。以下、ＳＣを示すデータに対応するデータは、ＳＣを示すデータのハッシュ値を示すデータであるものとする。
　本実施の形態に係る分散型台帳５は、実施の形態１に係る分散型台帳５に登録されるデータに加え、ＳＣ自動生成部６によって登録されるデータを記録する。
　本実施の形態に係るクライアントアプリケーション４は、実施の形態１に係るクライアントアプリケーション４が備える構成要素に加え、生成ＳＣデプロイ部１６を備える。
　生成ＳＣデプロイ部１６は、ＳＣ自動生成部６からデータ検証部８を示すデータを受信し、受信したデータに対応するデータ検証部８をＢＣサーバ２にデプロイする。即ち、生成ＳＣデプロイ部１６は、データ検証処理に対応するプログラムを示すデータをＢＣサーバ２から受信し、受信したデータに対応するスマートコントラクトをサーバにデプロイする。
　ＢＣネットワーク３は実施の形態１のものと同様である。
　なお、前述の通り、ＢＣシステム９０の構成はクライアントアプリケーション４を備えない構成であってもよい。

　実施の形態２に係るＢＣシステム９０のハードウェア構成例は、実施の形態１に係るＢＣシステム９０のハードウェア構成例と同様である。

＊＊＊動作の説明＊＊＊
　図８はデプロイ処理の一例を示すフローチャートである。図８を参照してデプロイ処理を説明する。

（ステップＳ０５１）
　本ステップはステップＳ００１と同様である。

（ステップＳ０５２）
　本ステップはステップＳ００２と同様である。

（ステップＳ０５３）
　ＳＣ自動生成部６は、生成したデータ検証部８を示すデータのハッシュ値を算出する。

（ステップＳ０５４）
　ＳＣ自動生成部６は、算出したハッシュ値を分散型台帳５に登録する。

（ステップＳ０５５）
　ＳＣ自動生成部６は、生成したデータ検証部８を示すデータを生成ＳＣデプロイ部１６に送信する。

（ステップＳ０５６）
　生成ＳＣデプロイ部１６は、受信したデータに対応するデータ検証部８をＢＣサーバ２にデプロイする。

　以上のデプロイ処理によって、ＢＣネットワーク３に接続したＢＣサーバにおいてデータ検証部８が使用可能になる。なお、ＢＣネットワーク３に接続したＢＣサーバの内、一部のＢＣサーバにおいてのみデータ検証部８が使用可能になってもよい。

　図９は、データ登録処理の一例を示すフローチャートである。図９を参照してデータ登録処理を説明する。なお、ステップＳ０１１からステップＳ０１５と、ステップＳ０１７からステップＳ０２２とは実施の形態１のものと同様である。

（ステップＳ０２３）
　データコントロール部７は、データ検証部８が真正データ検証部であるか否かを確認する。本実施の形態に係る真正データ検証部は、ＳＣ自動生成部６によって生成され、生成ＳＣデプロイ部１６によってデプロイされたデータ検証部である。具体的には、データコントロール部７は、ＳＣ自動生成部６がデータ検証部８を生成した際に分散型台帳５に登録したハッシュ値と、検証するデータ検証部８を示すデータのハッシュ値とが一致する場合、データ検証部８が真正データ検証部であると判定する。
　データ検証部８が真正データ検証部である場合、データ検証装置１はステップＳ０１７に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ登録処理を終了する。

　図１０は、データ参照処理の一例を示すフローチャートである。図１０を参照してデータ参照処理を説明する。なお、ステップＳ０３１からステップＳ０３８と、ステップＳ０４０からステップＳ０４３とは実施の形態１のものと同様である。

（ステップＳ０４４）
　本ステップはステップＳ０２３と同様である。
　データ検証部８が真正データ検証部である場合、データ検証装置１はステップＳ０４０に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

＊＊＊実施の形態２の効果の説明＊＊＊
　以上のように、本実施の形態によれば、ＳＣ自動生成部６が、生成したデータ検証部８を示すデータに対応するデータを分散型台帳５に登録する。そのため、データ検証部８がＳＣ自動生成部６以外によってＢＣサーバ２にデプロイされた場合であっても、分散型台帳５に登録されているハッシュ値を用いることによって当該データ検証部８がＳＣ自動生成部６によって生成されたＳＣであるか否かを検証することができる。従って、本実施の形態によれば、ＳＣ自動生成部６が生成したＳＣをＢＣサーバ２にデプロイすることができないようなＢＣ基盤を利用した場合であっても、実施の形態１の効果と同様の効果を得ることができる。

　実施の形態３．
　以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。

＊＊＊構成の説明＊＊＊
　実施の形態１及び実施の形態２では、データ登録部１０とデータ参照部１１とがデータ登録参照部９に属している。
　本実施の形態では、データ登録部１０とデータ参照部１１との各々が独立している。本実施の形態において、データ登録部１０とデータ参照部１１との各々が独立している場合においても、データ参照部１１が参照したデータが正当性のあるデータ登録部１０によって登録されたデータであることを確認することができる。

　図１１は、本実施の形態３に係るＢＣシステム９０のシステム構成例を示している。
　ＢＣサーバ２は、ＳＣ自動生成部６と、データコントロール部７と、データ検証部８と、データ登録部１０と、データ参照部１１と、分散型台帳５とを備える。
　データコントロール部７の機能は、基本的には前述のデータコントロール部７の機能と同様である。データコントロール部７は、データ登録部１０及びデータ参照部１１が同一のデータ登録参照部９に含まれているか否かを考慮しない。
　クライアントアプリケーション４及びＢＣネットワーク３の各々は、実施の形態１のものと同様である。

　なお、図１１は、実施の形態１に係るデータ検証装置１においてデータ登録部１０及びデータ参照部１１を独立させた構成を示している。しかしながら、本実施の形態に係るデータ検証装置１の構成は、実施の形態２に係るデータ検証装置１においてデータ登録部１０及びデータ参照部１１を独立させた構成であってもよい。
　以下、データ検証装置１の構成は図１１に示す構成であるものとする。

　実施の形態３に係るハードウェア構成例は、前述の実施の形態に係るハードウェア構成例と同様である。

＊＊＊動作の説明＊＊＊
　本実施の形態に係るデプロイ処理は、前述の実施の形態に係るデプロイ処理と同様である。

　図１２は、データ登録処理の一例を示すフローチャートである。図１２を参照してデータ登録処理を説明する。なお、ステップＳ０１５からステップＳ０１６は実施の形態１のものと同様である。

（ステップＳ０６１）
　登録データ送受信部１３は、使用するデータ登録部１０を指定し、ユーザが入力した登録データを、指定したデータ登録部１０に対応するデータコントロール部７に送信する。

（ステップＳ０６２）
　データコントロール部７は、指定されたデータ登録部１０を検証する。ステップＳ０６３及びステップＳ０６４において、データコントロール部７が検証する事項を説明する。

（ステップＳ０６３）
　本ステップはステップＳ０１３と同様である。
　データ登録部１０が検証登録処理を実行する場合、データ検証装置１はステップＳ０６４に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ登録処理を終了する。

（ステップＳ０６４）
　本ステップはステップＳ０１４と同様である。

（ステップＳ０６５）
　データコントロール部７は、指定されたデータ登録部１０に登録データを送信する。

（ステップＳ０６６）
　本ステップはステップＳ０１８と同様である。

（ステップＳ０６７）
　本ステップはステップＳ０１９と同様である。

（ステップＳ０６８）
　本ステップはステップＳ０２０と同様である。

（ステップＳ０６９）
　本ステップはステップＳ０２１と同様である。
　受信した検証結果データが示す検証結果が正を示す場合、データ検証装置１はステップＳ０７０に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ登録処理を終了する。

（ステップＳ０７０）
　本ステップはステップＳ０２２と同様である。

　図１３は、データ参照処理の一例を示すフローチャートである。図１３を参照してデータ参照処理を説明する。

（ステップＳ０８１）
　参照事項データ送受信部１４は、使用するデータ参照部１１を指定し、ユーザが入力した参照事項データを、指定したデータ参照部１１に対応するデータコントロール部７に送信する。

（ステップＳ０８２）
　データコントロール部７は、指定されたデータ参照部１１を検証する。ステップＳ０８３及びステップＳ０８４において、データコントロール部７が検証する事項を説明する。

（ステップＳ０８３）
　データコントロール部７は、データ参照部１１がアドレス送信処理を実行するか否かを確認する。アドレス送信処理は、分散型台帳５から取得したデータとともに、取得したデータの送信元アドレスを示すデータをデータコントロール部７に送信する処理である。送信元アドレスを示すデータは、送信元アドレスそのものを示すデータであってもよく、送信元アドレスを示すデータのハッシュ値又は送信元アドレスを示すデータを暗号化したデータ等、送信元アドレスそのものを示すデータを変換したデータであってもよい。具体的には、データコントロール部７は、データ参照部１１を実現するプログラムの構造について以下の２点の各々が満たされているか否かを確認する。２点全てが満たされている場合、データコントロール部７は、データ参照部１１がアドレス送信処理を実行すると判定する。
　１点目は、データ参照部１１の構造が、データ参照部１１が分散型台帳５からデータを取得する際に、取得したデータの送信元アドレスを示すデータも取得する構造であることである。
　２点目は、データ参照部１１の構造が、データ参照部１１が取得したデータと共に、取得したデータの送信元アドレスを示すデータもデータコントロール部７に送信する構造であることである。
　データ参照部１１がアドレス送信処理を実行する場合、データ検証装置１はステップＳ０８４に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ０８４）
　本ステップはステップＳ０３４と同様である。
　データ参照部１１が限定参照処理を実行する場合、データ検証装置１はステップＳ０８５に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ０８５）
　データコントロール部７は、指定されたデータ参照部１１に参照事項データを送信する。

（ステップＳ０８６）
　本ステップはステップＳ０４１と同様である。

（ステップＳ０８７）
　データ参照部１１は、取得した参照データの送信元アドレスを示すデータをデータコントロール部７に送信する。

（ステップＳ０８８）
　データコントロール部７は、受信したデータに対応するデータ登録部１０を検証する。ここで、具体例として、データ登録部１０を示すデータのアドレスと、受信したデータが示すアドレスとが一致する場合、又は、データ登録部１０を示すデータのアドレスのハッシュ値と、受信したデータが示すハッシュ値とが一致する場合において、データ登録部１０は受信したデータに対応する。ステップＳ０８９及びステップＳ０９０において、データコントロール部７が検証する事項を説明する。

（ステップＳ０８９）
　本ステップはステップＳ０１３と同様である。
　データ登録部１０が検証登録処理を実行する場合、データ検証装置１はステップＳ０９０に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。なお、受信したデータに対応するデータ登録部１０が存在しない場合も、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ０９０）
　本ステップはステップＳ０１４と同様である。
　データ登録部１０が限定登録処理を実行する場合、データ検証装置１はステップＳ０９１に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ０９１）
　本ステップはステップＳ０１５と同様である。ステップＳ０９２において、データコントロール部７が検証する事項を説明する。

（ステップＳ０９２）
　本ステップはステップＳ０１６と同様である。
　データ検証部８が真正データ検証部である場合、データ検証装置１はステップＳ０９３に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ０９３）
　本ステップはステップＳ０４３と同様である。

＊＊＊実施の形態３の効果の説明＊＊＊
　以上のように、本実施の形態によれば、データコントロール部７が、データ参照部１１が取得したデータと共に、取得したデータの送信元アドレスを示すデータを受信し、受信したデータに基づいて参照データを登録したデータ登録部１０を特定し、特定したデータ登録部１０を検証することができる。そのため、参照データが、正当性のあるデータ登録部１０によって登録された正当性のあるデータであることが担保される。従って、本実施の形態によれば、データ登録部１０とデータ参照部１１との各々が独立している場合であっても、データ参照時において、実施の形態１の効果と同様の効果を得ることができる。

　実施の形態４．
　以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。

＊＊＊構成の説明＊＊＊
　実施の形態１、実施の形態２、及び実施の形態３では、データ登録時又はデータ参照時に、データ登録部１０及びデータ参照部１１の各々を逐次検証する。
　本実施の形態では、データ登録部１０及びデータ参照部１１の各々を検証した結果を示す検証結果データを分散型台帳５に登録し、分散型台帳５に登録されている検証結果データを次回以降の検証実行時に適宜利用する。

　図１４は、本実施の形態に係るＢＣシステムのシステム構成例を示している。
　ＢＣサーバ２は、ＳＣ自動生成部６と、データコントロール部７と、データ検証部８と、データ登録参照部９と、分散型台帳５とを備える。
　データコントロール部７は、前述の機能に加え、データ登録部１０とデータ参照部１１とデータ検証部８との各々を検証し、検証した結果を示す検証結果データを分散型台帳５に登録する機能を備える。また、データコントロール部７は、分散型台帳５に登録されている検証結果データを参照してデータ登録部１０とデータ参照部１１とデータ検証部８との各々を検証する機能を備える。つまり、データコントロール部７は、第１検証結果データ及び第２検証結果データを分散型台帳５に登録する。第１検証結果データは、検証登録処理に対応するプログラムを検証した結果を示す。第２検証結果データは、データ参照処理に対応するプログラムを検証した結果を示す。データ参照処理に対応するプログラムは、データ参照部１１を実現するプログラムである。また、データコントロール部７は、分散型台帳５に登録されている第１検証結果データを参照して検証登録処理に対応するプログラムを検証し、分散型台帳５に登録されている第２検証結果データを参照してデータ参照処理に対応するプログラムを検証する。データコントロール部７は各部を特定する際にどのようなデータを用いてもよいが、以下ではデータコントロール部７が各部を特定する際にハッシュ値を用いるものとする。
　クライアントアプリケーション４及びＢＣネットワーク３の各々は、実施の形態１のものと同様である。

　なお、図１４は、実施の形態１に係るデータ検証装置１に対して、データ登録部１０とデータ参照部１１とデータ検証部８との各々に対応する検証結果データを分散型台帳５に登録する機能と、分散型台帳５に登録されている検証結果データであって、データ登録部１０とデータ参照部１１とデータ検証部８との各々に対応する検証結果データを参照する機能とを追加した構成を示している。本実施の形態に係るデータ検証装置１は、実施の形態２及び実施の形態３のいずれかに係るデータ検証装置１に対してこれらの機能を追加した構成であってもよい。
　以下、データ検証装置１の構成は図１４に示す構成であるものとする。

　実施の形態４に係るハードウェア構成例は、前述の実施の形態に係るハードウェア構成例と同様である。

　図１５及び図１６はデータ登録処理の一例を示すフローチャートである。図１５及び図１６を参照してデータ登録処理を説明する。なお、ステップＳ０１７からステップＳ０２２は実施の形態１のものと同様である。

（ステップＳ１０１）
　本ステップはステップＳ０１１と同様である。以下、本フローチャートの説明において、データ登録部１０は、本ステップにおいて指定されたデータ登録参照部９が備えるデータ登録部１０を指す。

（ステップＳ１０２）
　本ステップはステップＳ０１２と同様である。ステップＳ１０３及びステップＳ１０４において、データコントロール部７が検証する事項を説明する。

（ステップＳ１０３）
　データコントロール部７は、データ登録部１０を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されているか否かを確認する。具体的には、データコントロール部７は、分散型台帳５に登録されているデータについて以下の２点の各々が満たされているか否かを確認する。２点全てが満たされている場合、データコントロール部７は、データ登録部１０を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されていると判定する。
　１点目は、データ登録部１０を示すデータのハッシュ値が分散型台帳５に登録されていることである。
　２点目は、データ登録部１０を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されていることである。
　データ登録部１０を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されている場合、データ検証装置１はステップＳ１０４に遷移する。それ以外の場合、データ検証装置１はステップＳ１０５に遷移する。

（ステップＳ１０４）
　データ登録部１０を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されている場合、データコントロール部７は、当該検証結果データが示す検証結果が正を示すか否かを確認する。なお、データ登録部１０を示すデータのハッシュ値と、当該ハッシュ値に対応する検証結果データとは、ステップＳ１０９又はステップＳ１１０において分散型台帳５に登録される。
　分散型台帳５に登録されている検証結果データであって、データ登録部１０を示すデータのハッシュ値に対応する検証結果データが示す検証結果が正を示す場合、データ検証装置１はステップＳ０１７に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ登録処理を終了する。

（ステップＳ１０５）
　データ登録部１０を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されていない場合、データコントロール部７は、ステップＳ０１３に示す処理を実行することにより、データ登録部１０が検証登録処理を実行するか否かを確認する。
　データ登録部１０が検証登録処理を実行する場合、データ検証装置１はステップＳ１０６に遷移する。それ以外の場合、データ検証装置１はステップＳ１１０に遷移する。

（ステップＳ１０６）
　データ登録部１０が検証登録処理を実行する場合、データコントロール部７は、ステップＳ０１４に示す処理を実行することにより、データ登録部１０が限定登録処理を実行するか否かを確認する。
　データ登録部１０が限定登録処理を実行する場合、データ検証装置１はステップＳ１０７に遷移する。それ以外の場合、データ検証装置１はステップＳ１１０に遷移する。

（ステップＳ１０７）
　データ登録部１０が限定登録処理を実行する場合、データコントロール部７は、データ登録部１０が用いるデータ検証部８を検証する。ステップＳ１０８において、データコントロール部７が検証する事項を説明する。

（ステップＳ１０８）
　本ステップはステップＳ０１６と同様である。
　データ検証部８が真正データ検証部である場合、データ検証装置１はステップＳ１０９に遷移する。それ以外の場合、データ検証装置１はステップＳ１１０に遷移する。

（ステップＳ１０９）
　データ検証部８が真正データ検証部である場合、データコントロール部７は、データ登録部１０を示すデータのハッシュ値と、データ登録部１０の検証結果が正であることを示す検証結果データとを対応させて分散型台帳５に登録する。

（ステップＳ１１０）
　データ登録部１０が検証登録処理を実行しない場合、データ登録部１０が限定登録処理を実行しない場合、又は、データ検証部８が真正データ検証部ではない場合、データコントロール部７は、データ登録部１０を示すデータのハッシュ値と、データ登録部１０の検証結果が否であることを示す検証結果データとを対応させて分散型台帳５に登録する。

　図１７及び図１８は、データ参照処理の一例を示すフローチャートである。図１７及び図１８を参照してデータ参照処理を説明する。なお、ステップＳ０４０からステップＳ０４３は実施の形態１のものと同様である。

（ステップＳ１２１）
　本ステップはステップＳ０３１と同様である。以下、本フローチャートの説明において、データ参照部１１は本ステップにおいて指定されたデータ登録参照部９が備えるデータ参照部１１を指す。

（ステップＳ１２２）
　本ステップはステップＳ０３２と同様である。ステップＳ１２３からステップＳ１２６において、データコントロール部７が検証する事項を説明する。

（ステップＳ１２３）
　データコントロール部７は、データ参照部１１を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されているか否かを確認する。データコントロール部７は、分散型台帳５に登録されているデータについて、以下の２点の各々が満たされているか否かを確認する。２点全てが満たされている場合、データ参照部１１を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されていると判定する。
　１点目は、データ参照部１１を示すデータのハッシュ値が分散型台帳５に登録されていることである。
　２点目は、データ参照部１１を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されていることである。
　データ参照部１１を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されている場合、データ検証装置１はステップＳ１２４に遷移する。それ以外の場合、データ検証装置１はステップＳ１２５に遷移する。

（ステップＳ１２４）
　データ参照部１１を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されている場合、データコントロール部７は、当該検証結果データが示す検証結果が正を示すか否かを確認する。なお、データ参照部１１を示すデータのハッシュ値と、当該ハッシュ値に対応する検証結果データとは、ステップＳ１３０又はステップＳ１３１において分散型台帳５に登録される。
　分散型台帳５に登録されている検証結果データであって、データ参照部１１を示すデータのハッシュ値に対応する検証結果データが示す検証結果が正を示す場合、データ検証装置１はステップＳ０４０に遷移する。それ以外の場合、データ検証装置１は、以降の全ての処理をスキップし、データ参照処理を終了する。

（ステップＳ１２５）
　データ参照部１１を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されていない場合、データコントロール部７は、ステップＳ０３３に示す処理を実行することにより、データ参照部１１を備えるデータ登録参照部９がデータ登録部１０を備えるか否かを確認する。
　データ参照部１１を備えるデータ登録参照部９がデータ登録部１０を備える場合、データ検証装置１はステップＳ１２６に遷移する。それ以外の場合、データ検証装置１はステップＳ１３１に遷移する。

（ステップＳ１２６）
　データ参照部１１を備えるデータ登録参照部９がデータ登録部１０を備える場合、データコントロール部７は、ステップＳ０３４に示す処理を実行することにより、データ参照部１１が限定参照処理を実行するか否かを確認する。
　データ参照部１１が限定参照処理を実行する場合、データ検証装置１はステップＳ１２７に遷移する。それ以外の場合、データ検証装置１はステップＳ１３１に遷移する。

（ステップＳ１２７）
　データ参照部１１が限定参照処理を実行する場合、データコントロール部７は、データ参照部１１を備えるデータ登録参照部９が備えるデータ登録部１０を検証する。ステップＳ１２８とステップＳ１２９とステップＳ１０５とステップＳ１０６とにおいて、データコントロール部７が検証する事項を説明する。

（ステップＳ１２８）
　本ステップはステップＳ１０３と同様である。
　データ登録部１０を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されている場合、データ検証装置１はステップＳ１２９に遷移する。それ以外の場合、データ検証装置１はステップＳ１０５に遷移する。

（ステップＳ１２９）
　本ステップはステップＳ１０４と同様である。なお、データ登録部１０を示すデータのハッシュ値と、当該ハッシュ値に対応する検証結果データとは、ステップＳ１０９又はステップＳ１１０において分散型台帳５に登録される。
　分散型台帳５に登録されている検証結果データであって、データ登録部１０を示すデータのハッシュ値に対応する検証結果データが示す検証結果が正を示す場合、データ検証装置１はステップＳ１３０に遷移する。それ以外の場合、データ検証装置１はステップＳ１３１に遷移する。

（ステップＳ１３０）
　分散型台帳５に登録されているデータ登録部１０を示すデータのハッシュ値に対応する検証結果データが示す検証結果が正を示す場合、データコントロール部７は、データ参照部１１を示すデータのハッシュ値と、検証結果が正であることを示す検証結果データとを対応させて分散型台帳５に登録する。
　なお、データ登録部１０を示すデータのハッシュ値に対応する検証結果データが分散型台帳５に登録されていない場合、データ登録処理において説明した通り、ステップＳ１０５からステップＳ１０８と、ステップＳ１０９又はステップＳ１１０とに示す処理が実行される。また、データコントロール部７は、ステップＳ１０９に示す処理を実行した後に、データ参照部１１を示すデータのハッシュ値と、検証結果が正であることを示す検証結果データとを対応させて分散型台帳５に登録する。

（ステップＳ１３１）
　データコントロール部７は、ステップＳ１１０に示す処理を実行した後に、データ参照部１１を示すデータのハッシュ値と、検証結果が否であることを示す検証結果データとを対応させて分散型台帳５に登録する。

＊＊＊実施の形態４の効果の説明＊＊＊
　以上のように、本実施の形態によれば、データコントロール部７が検証実行時に検証結果データを分散型台帳５に登録する。ここで、データコントロール部７は、分散型台帳５に登録されている検証結果データを検証実行時に利用することができる。従って、本実施の形態によれば、実施の形態１の効果と同様の効果が得られ、さらに、各部の検証に要する時間を短縮することができる。

＊＊＊他の実施の形態＊＊＊
　前述した各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。
　また、実施の形態は、実施の形態１から４で示したものに限定されるものではなく、必要に応じて種々の変更が可能である。フローチャート等を用いて説明した手順は適宜変更されてもよい。

　１　データ検証装置、２，１０１　ＢＣサーバ、３　ＢＣネットワーク、４　クライアントアプリケーション、５　分散型台帳、６　ＳＣ自動生成部、７　データコントロール部、８　データ検証部、９　データ登録参照部、１０　データ登録部、１１　データ参照部、１２　検証ルール送受信部、１３　登録データ送受信部、１４　参照事項データ送受信部、１５　参照データ受信部、１６　生成ＳＣデプロイ部、５１　プロセッサ、５２　メモリ、５３　補助記憶装置、５４　通信インタフェース、５８　処理回路、９０　ＢＣシステム。

Claims

　ブロックチェーンを構成するサーバに格納されている分散型台帳に登録する電子データを検証するデータ検証装置であって、
　前記分散型台帳に登録することを要求された電子データである登録データが、前記分散型台帳に登録する電子データを検証するためのルールである検証ルールに従うか否かを判定するデータ検証処理を実行するデータ検証部と、
　前記データ検証処理に対応するプログラムが前記ブロックチェーン内において生成されたか否かを判定するデータコントロール部と、
　前記データ検証処理に対応するプログラムが前記ブロックチェーン内において生成されたと判定された場合に検証登録処理を実行するデータ登録部と
を備え、
　前記検証登録処理は、前記データ検証処理によって前記登録データが前記検証ルールに従うと判定された場合に、前記登録データを前記分散型台帳に登録する処理であるデータ検証装置。
　前記データ検証装置は、さらに、
　前記データ検証処理に対応するするプログラムが前記ブロックチェーン内において生成されたと判定された場合、かつ、前記分散型台帳に登録されている電子データを参照する指示を示す参照事項データに対応する電子データであって、前記分散型台帳に登録されている電子データである参照データが前記検証登録処理によって前記分散型台帳に登録されたと判定された場合に、前記参照事項データに基づいて前記分散型台帳に登録されている電子データを参照する処理であるデータ参照処理を実行するデータ参照部
を備える請求項１に記載のデータ検証装置。
　前記データコントロール部は、電子データを前記分散型台帳に登録するよう指示する登録指示処理を実行し、前記登録指示処理が示す電子データのみが前記分散型台帳に登録される場合、かつ、前記検証登録処理によって前記分散型台帳に電子データが登録される場合に、前記参照データが前記検証登録処理によって前記分散型台帳に登録されたと判定する請求項２に記載のデータ検証装置。
　前記データコントロール部は、電子データを前記分散型台帳に登録するよう指示する登録指示処理を実行し、前記登録指示処理が示す電子データのみが前記分散型台帳に登録される場合、前記検証登録処理によって前記分散型台帳に電子データが登録される場合、かつ、前記参照データの送信元アドレスが前記検証登録処理に対応するプログラムに対応するアドレスである場合に、前記参照データが前記検証登録処理によって前記分散型台帳に登録されたと判定する請求項２に記載のデータ検証装置。
　前記データコントロール部は、前記検証登録処理に対応するプログラムを検証した結果を示す第１検証結果データを前記分散型台帳に登録し、前記分散型台帳に登録されている第１検証結果データを参照して前記検証登録処理に対応するプログラムを検証する請求項１に記載のデータ検証装置。
　前記データコントロール部は、前記データ参照処理に対応するプログラムを検証した結果を示す第２検証結果データを前記分散型台帳に登録し、前記分散型台帳に登録されている第２検証結果データを参照して前記データ参照処理に対応するプログラムを検証する請求項２に記載のデータ検証装置。
　ブロックチェーンを構成するサーバと通信するクライアントアプリケーションであって、
　前記サーバに格納されている分散型台帳に登録することを要求された電子データである登録データが、前記分散型台帳に登録する電子データを検証するためのルールである検証ルールに従うか否かを判定するデータ検証処理に対応するプログラムを示すデータを前記サーバから受信し、受信したデータに対応するスマートコントラクトを前記サーバにデプロイする生成スマートコントラクトデプロイ部
を備えるクライアントアプリケーション。
　請求項１から６のいずれか１項に記載のデータ検証装置と、
　請求項７に記載のクライアントアプリケーションと
を備えるブロックチェーンシステム。
　ブロックチェーンを構成するサーバに格納されている分散型台帳に登録する電子データを検証するデータ検証装置であるコンピュータが実行するデータ検証方法であって、
　前記コンピュータが、前記分散型台帳に登録することを要求された電子データである登録データが、前記分散型台帳に登録する電子データを検証するためのルールである検証ルールに従うか否かを判定するデータ検証処理を実行し、
　前記コンピュータが、前記データ検証処理に対応するプログラムが前記ブロックチェーン内において生成されたか否かを判定するデータコントロール処理を実行し、
　前記コンピュータが、前記データ検証処理に対応するプログラムが前記ブロックチェーン内において生成されたと判定された場合に検証登録処理を実行するデータ検証方法であって、
　前記検証登録処理は、前記データ検証処理によって前記登録データが前記検証ルールに従うと判定された場合に、前記登録データを前記分散型台帳に登録する処理であるデータ検証方法。
　ブロックチェーンを構成するサーバに格納されている分散型台帳に登録する電子データを検証するデータ検証装置であるコンピュータが実行するデータ検証プログラムであって、
　前記分散型台帳に登録することを要求された電子データである登録データが、前記分散型台帳に登録する電子データを検証するためのルールである検証ルールに従うか否かを判定するデータ検証処理と、
　前記データ検証処理に対応するプログラムが前記ブロックチェーン内において生成されたか否かを判定するデータコントロール処理と
を前記データ検証装置に実行させ、
　前記データ検証処理に対応するプログラムが前記ブロックチェーン内において生成されたと判定された場合に検証登録処理を前記データ検証装置に実行させるデータ検証プログラムであって、
　前記検証登録処理は、前記データ検証処理によって前記登録データが前記検証ルールに従うと判定された場合に、前記登録データを前記分散型台帳に登録する処理であるデータ検証プログラム。