WO2023282274A1

WO2023282274A1 - 熱画像認証装置

Info

Publication number: WO2023282274A1
Application number: PCT/JP2022/026775
Authority: WO
Inventors: 克弥西沢
Original assignee: 克弥西沢
Priority date: 2021-07-05
Filing date: 2022-07-05
Publication date: 2023-01-12
Also published as: JP2022137088A; JP2023008014A; JP7128597B1

Abstract

装着型デバイスからの装着者へのコンテンツやサービス提供時に、装着者の生体認証を行うため、装着者の人体の一部の体温の温度分布を収集し生体認証・個人識別を行う。【課題】ダミーとなる顔を模倣した物と本来の生体の顔を識別し体温を持つ生体が装着しているかどうかを確認すること。【解決手段】人体の一部を撮影する際に照明しなくともよいサーモグラフィ装置を装着型デバイス（HMD等）に備えさせ、装着者の体の一部を撮影し、熱画像（温度分布の画像情報）を得て、人物の身体的または生体的特徴を検出し生体認証を行う。

Description

熱画像認証装置

本願の内容は日本国の特願２０２１－１１１２３２に基づいている。本発明にて記載する明細書及び図面は先の出願に基づく。本願は他の文献として日本国の特願２０２１－１１１２３２を参照して引用（Incorporation by Reference）する。本願は他の文献として日本国の特願２０２１－１１１２３２の明細書及び図面を参照して引用する。
本発明は、画像認証システム、アクセス制御システム、認証装置に関するものである。そして前記方法の実施例として分散型台帳システムへの適応例について説明する。（本願の内容は特願２０２１－１１１２３２に基づいている。）本発明にて記載する図面は先の出願のとおりである。
本発明は既知の可視光カメラにより撮影した顔画像を用いる顔認証技術に類似し、音声動画・電子書籍等コンテンツを分散型台帳技術で利用権を付与しヘッドマウントディスプレイなどで利用権のある利用者の視界に限定し視聴させる時、ヘッドマウントディスプレイの装着者の目元の情報を生体認証に利用しようとする事を意図している。利用者がゴーグル型のヘッドマウントディスプレイを装着した時、利用者の目元は装置に隠れて暗くなるので可視光による顔の撮影に支障が出る恐れがあるが、体温をもつ人体の赤外線放射を撮像素子で検知し撮影することで生体が装用している事をセンシングできる。さらにその人体の赤外放射の分布画像を装着者に固有の身体的特徴として記録し、既知の顔認証と同じく生体認証に利用することを本発明では意図している。
＜背景技術および先行技術文献＞
本発明は可視光線によるカメラを用いた顔認証技術に類似し、赤外線温度センサ及び赤外線カメラもしくはサーモグラフィ装置により温度分布もしくは温度分布の画像情報を基に人物の身体的または生体的特徴を検出し生体認証を行う。
＜発明の概要＞
＜発明が解決しようとする課題＞
装着者の存在を確認する用途で、プライバシーに配慮すること。実在する生体が装着しているかどうかを確認すること。
＜課題を解決するための手段＞
装着者の目元の温度分布、装着者の目の周りの顔のサーモグラフィーを測定してプライバシーに配慮した簡易な生体認証情報及び存在確認情報として利用する。
生体認証センサ１４４３Ａは端末１Ａがカメラやサーモグラフィといった画像センサを持ち前記画像センサを用いて顔の構造に由来する認証をするときのセンサであったり、スキャナを用いた指紋認証を行う指紋センサであったり、耳の構造に由来する認証を行うときのセンサであったり、歩行する際などに生じる装着された端末の感じるモーションや圧力信号を用いて認証する際のセンサである。生体認証は既知の方法を用いることができる。
ヘッドマウントディスプレイ４５３Ａを装着したときに顔認証や虹彩認証、耳の構造に由来する認証、照度センサまたは光センサ、体温分布のサーモグラフィ画像などによる生体認証機能をヘッドマウントディスプレイ４５３Ａのセンサ４５３０Ａを利用して行ってもよい。前記認証機能では４５３Ａを実在する生体が装着しているかどうかを確認することが第一の目的であり、それに付属して個人の生体情報を取得して生体認証を行うことにつなげることもできる。
生体認証装置４５３０Ａでは温度センサを用いて体温を測定してもよく。点状、1次元、2次元のサーモグラフィを４５３Ａの装着者の頭部や目元から得て装着している人がいることと、その装着している人の特徴を検出する。また頭部の顔の形状に関する認証、目に関する生体認証、耳の構造に由来する生体認証、頭部の形状に由来する生体認証、まばたきに関する生体認証を用いてもよい。
　端末４ＡのＨＭＤに付属の生体認証センサ（４５３０A）。４５３０Ａは装着者の複数の生体情報（顔の構造、体温又はサーモグラフィ、目の構造、まばたき、声、耳の構造、手の構造、目元静脈等パターン）を測定し、装着者の存在確認と生体認証を行う。４５３０Ａは４４４３Ａに記載のセンサと機能を共有していてもよい。ここで４５３０Ａのセンサは４５３Ａを補助する入力装置。装着者の存在を確認するためのセンサであり、生体認証機能は存在確認機能に付属するものである。
本発明では認証用途ではなく装着者の存在を確認する用途で、プライバシーに配慮するためにＨＭＤ装着者の目の周りの体温の測定やサーモグラフィー画像を用いることが想定される。体温は赤外線温度センサをＨＭＤ内部に設置して、装着車の目や目の周りの皮膚温度を測定する。センサの測定点は1点でもよいし、2次元にセンサを配列させ線や画像の形で測定してもよい。
４５３０Ａのセンサは装着者の目元の温度分布、装着者の目の周りの顔のサーモグラフィーを測定してプライバシーに配慮した簡易な生体認証情報及び存在確認情報として利用する。ＨＭＤのセンサが検出した温度等びそのハッシュ値は、装着者が許可する場合において、秘密鍵の不正アクセス検知の為サービス用サーバに通知されることがある。
＜発明の効果＞
生体が装着しているかどうかを確認して個人の生体情報を取得し生体認証を行うことにつなげることもできる。
＜図面の簡単な説明＞
＜図１＞代表図である。
＜図２Ａ＞本発明を備える例である。端末の説明図である。
＜図２ＡＡ＞本発明を備える例である。端末の説明図である。原出願に記載のコンテンツやサービスへのアクセス制御技術として利用する形態の説明図と同じである。
＜図４Ａ＞本発明を備えアクセス制御しながら権限を持つ個人に閲覧させる例である。原出願に記載のＨＭＤを用いたアクセス制御技術として利用する形態の説明図と同じである。
＜発明を実施するための形態＞
生体認証装置４５３０Ａでは温度センサを用いて体温を測定してもよく。点状、1次元、2次元のサーモグラフィを４５３Ａの装着者の頭部や目元から得て装着している人がいることと、その装着している人の特徴を検出する。
前記認証機能では４５３Ａを実在する生体が装着しているかどうかを確認することが第一の目的であり、それに付属して個人の生体情報を取得して生体認証を行うことにつなげることもできる。
本発明では認証用途ではなく装着者の存在を確認する用途で、プライバシーに配慮するためにＨＭＤ装着者の目の周りの体温の測定やサーモグラフィー画像を用いる。
体温は赤外線温度センサをＨＭＤ内部に設置して、装着車の目や目の周りの皮膚温度を測定する。センサの測定点は1点でもよいし、2次元にセンサを配列させ線や画像の形で測定してもよい。
４５３０Ａのセンサは装着者の目元の温度分布、装着者の目の周りの顔のサーモグラフィーを測定してプライバシーに配慮した簡易な生体認証情報及び存在確認情報として利用する。
＜実施例１＞
実施形態１として、図１及び図２ＡＡの１４４３Aまたは図４Ａの４４４３Aの認証センサを持つ。図４Ａにおいて、出力装置のヘッドマウントディスプレイ４５３Aは生体認証センサ４５３０Aを持つ。
図１及び図２ＡＡの１４４３Aまたは図４は特願２０２１－００４７８８に記載のコンテンツやサービスへのアクセス制御技術として利用する形態の説明図である。
４５３０Ａは装着者の複数の生体情報（顔の構造、体温又はサーモグラフィ、目の構造、まばたき、声、耳の構造、手の構造、目元静脈等パターン）を測定し、装着者の存在確認と生体認証を行う。４５３０Ａは４４４３Ａに記載のセンサと機能を共有していてもよい。（ここで４５３０Ａのセンサは４５３Ａを補助する入力装置。装着者の存在を確認するためのセンサであり、生体認証機能は存在確認機能に付属するものである。）
本発明では可視光線によるカメラを用いた顔認証技術に類似し、赤外線温度センサ及び赤外線カメラもしくはサーモグラフィ装置４５３０Ａにより温度分布もしくは温度分布の画像情報を基に人物の身体的または生体的特徴を検出し生体認証を行う。
本発明の認証システムに用いる個人情報の管理については、欧州連合ＥＵの一般データ保護規則ＧＤＰＲによれば個人情報の保護が必要となることも予想される。個人の端末の入力装置４４Ａのセンサ４４４Ａの値を端末で保持する際に、端末の所有者に同意を求める機能を実施例にて利用できる。
　本発明では個人情報を保護しつつ不正アクセスの検出を行うために、端末のセンサの値は、匿名化（不可逆的に識別を防止。ハッシュ化、ハッシュ化後にハッシュ値の一部を切取るなどの加工）または仮名化（可逆的に仮名化したデータとそれを復号する鍵などを用いている場合。個人情報を暗号化して保存）して情報を記録し利用できる。
　本発明の実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行なうことができる。
＜産業上の利用可能性＞
　可視光線によるカメラを用いた顔認証技術に類似し、赤外線温度センサ及び赤外線カメラもしくはサーモグラフィ装置により温度分布もしくは温度分布の画像情報を基に人物の身体的または生体的特徴を検出し生体認証を行うことで体温による顔などの温度分布を含む顔画像が得られ認証用画像データとして利用できる。
　我が国の個人番号カードや運転免許証などの券面には可視光下での顔写真が印刷されているが、その券面をスキャンし本人確認に用いデータを団体で保存する場合がある。可視光下での顔写真はその人そのものであり顔写真データが不正に流出しないよう管理する必要がある。個人情報管理にはコストや信頼できる機器と人員・資格等が必要である。可視光の顔写真の団体からの流出を恐れて別の認証手段を望むユーザーがいるかもしれない。そこで本発明では可視光ではなく人体の体温による温度分布を用い認証に利用することを考えた。（本発明はヘッドマウントディスプレイを用いてある特定のアクセス権を持つ人が前記ヘッドマウントディスプレイ装着し顔の体温の分布により認証し認証結果が正しければコンテンツやサービスを提供する。）可視光の顔写真でなくユーザーの体温分布からの顔写真を得ることで体温の温度域にある登録された個人の顔データと照合し個人の認証する。また体温域にある物体、人体が本認証システムで認証を試みているか判断することもできる。ヒトの顔の可視光的な画像や顔の立体形状・深さ情報を模倣したマスクや頭部模型を用いて既知の顔認証が突破される恐れがあることを踏まえ、既知の顔認証技術に本発明を加えてヒトの顔の可視光画像や体温分布と立体形状・深さ情報等を組み併せて多要素の生体情報による認証を試みる事もできる。
　本発明ではヘッドマウントディスプレイ４５３Ａに生体認証機能４５３０Ａを備えさせ、暗号化されたデータを復号して閲覧させる際に暗号化させたデータを閲覧している人の生体データを直接またはハッシュ化などを行い間接的に取得し簡易に認証を行い閲覧可能となりうる。ここでヘッドマウントディスプレイ４５３Ａは携帯端末やタブレットパソコン、テレビジョン視聴用ディスプレイよりも画面が小さく、携帯端末やデジタルカメラでは４５３Ａに映し出される復号したデータによるコンテンツ（映像、画像、文章）を撮影することが困難にする。端末４ＡにおいてソフトウェアＣＲＨＮ４０３Ａが４５３Ａが接続されている場合に限り動作するようプログラムし、暗号化データを復号して得られたコンテンツの撮影を防ぐ認証システム及び暗号化データ復号閲覧システムとすることもできる。
　生体認証装置４５３０Ａでは温度センサを用いて体温を測定してもよく。点状、1次元、2次元のサーモグラフィを４５３Ａの装着者の頭部や目元から得て装着している人がいることと、その装着している人の特徴を検出する。また頭部の顔の形状に関する認証、目に関する生体認証、耳の構造に由来する生体認証、頭部の形状に由来する生体認証、まばたきに関する生体認証を用いてもよい。
＜符号の説明＞
１４４３A　生体認証センサ
４５３０A　ヘッドマウントディスプレイに付属する生体認証センサ

インターネットの普及に伴い商取引から電子商取引、対面の銀行取引からインターネットバンキング（ネットバンキング）へと、現実空間のサービスをコンピュータとネットワークを用いたデジタル空間で行う事が可能となっている。電子メールの閲覧、動画音楽サイトの閲覧、ソーシャル・ネットワーキング・サービス、ネットバンキング、電子商取引サイトへのログインへのログインなど認証によるログインを伴ったウェブサービスは拡大している。本人を確認し認証する方法として多く分けて、１．本人が知る知識、２．本人の持つ所有物、３．本人の生体特徴の３つがある。３．本人の生体特徴は指紋や顔、虹彩、声、静脈パターン情報、遺伝子情報など身体情報と、筆跡や歩行、話者認証など行動的特徴を利用するものがある。生体認証は利用者の備える情報を用いるので、認証の鍵となる情報はその利用者の身体が健在であれば利用者と共にあり、金属の鍵などと比べると紛失する可能性が低い。この特性を用いてコンピュータ端末機器などのソフトウェアにおいて簡易なログインに用いる。一方で生体情報の変更は困難である。生体情報が流出した場合、金属の鍵やパスワードのように変更することが困難である。生体認証を行う鍵である生体データをもとに偽の生体的特徴を複製して錠となる認証用のセンシング装置を誤認させ突破することも考えられる。また指紋などは利用者がログインをしたいという意志がなくとも機器を解除できてしまう。すなわち攻撃者が利用者の意志が明確でないときに利用者の身体を使い無理やり認証を行う恐れもある。生体認証では認証する装置に本人のデータが伝えられたことがわかるのであって、本人の意志によるものかの断定はさらなる要素が必要になる。したがって生体特徴を認証に使う場合は知識、もしくは所有物による認証と組み合わせ多要素認証とすることが好ましい。銀行の提供するインターネットバンキングのサービスなど資産を扱う場合には生体認証などをログインパスワードの代わりに用い、さらに本人の持つ所有物を認証に使う手段（パスワード生成器）を併用し多要素、多段階の認証を行いセキュリティを高めている。ここで本人の持つ所有物を認証に使う手段の一つにハードウェア型の動的パスワード生成器が挙げられる。動的パスワードの生成アルゴリズムとしてＲＦＣ６２３８規格が知られる。ＲＦＣ６２３８規格では時刻に基づいて生成される動的に変化するパスワード（パスワードVP）を利用している。このような時間によって変化する一度限りの使い捨てパスワードをＴＯＴＰといい、ハードウェア型及びソフトウェア型のワンタイムパスワード（OTP）表示器に利用できる。しかし既存のハードウェア型OTP生成器に課題があった。例としてインターネットバンキング等のサービスを行う既存のハードウェア型ワンタイムパスワード表示器（ハードウェア型ＴＯＴＰトークン）では、銀行のサーバ端末とパスワード表示器との時刻を同期させる必要があり、ハードウェア型ＴＯＴＰトークンが備える時計としての機能を維持し時刻を同期するために利用する電池については電池消耗が起きるため、定期的に電池交換を行うことが必要となり、ワンタイムパスワードの更新する際に顧客に新たなハードウェア型ＴＯＴＰトークンを郵送ないし配達する必要があり、送料が掛かるという課題があった。またＲＦＣ６２３８規格（非特許文献３）によればパスワードはハッシュ関数の引数に時間Ｔと、秘密にする必要のあるキー情報Ｋ（シード値Ｋまたはシークレット変数Ｋ）を用いてハッシュ値を計算するが、Ｋについての情報が漏洩した場合にはユーザーのハードウェア型ＴＯＴＰトークンを更新する必要がある。ここで非特許文献１や非特許物件２のようにブロックチェーン型もしくは有向非巡回グラフ型のデータ構造を持ち、分散された端末間で改ざん困難な分散型台帳システムＤＬＳを用いて暗号資産の発行や譲渡取引の記録、ＤＬＳ上でのトランザクションにプログラムコードを記録させブロックチェーンなどの改ざん困難なデータ構造の中に保存して運用するスマートコントラクト（コントラクト）という技術が利用可能となった。

特許第６７５７０４２号

Ethereum White Paper 、〈URL：https://cryptorating.eu/whitepapers/Ethereum/Ethereum_white_paper.pdf〉 Differences between the Tangle and blockchain、〈URL：https://docs.iota.org/docs/getting-started/1.1/the-tangle/tangle-vs-blockchain〉 TOTP: Time-Based One-Time Password Algorithm 、〈URL：https://tools.ietf.org/html/rfc6238 〉

　解決しようとする問題点は、既知のハードウェア型ＴＯＴＰトークンが電池交換が必要でトークンのキー情報Kをサービス提供者またはトークンの管理者が更新できないという点である。また暗号化された書籍などのコンテンツをＯＴＰをもちいて閲覧できる方法が少ないということが問題であった。さらにそれら問題を解決したＯＴＰトークンを例えばウェブサイトのログイン用チケットや改札、映画館などの入場口への入場チケットや、設備及び建物の施錠および解錠システムに提供されていないという点も課題であった。そして現実世界とウェブサービス及びデジタル世界の双方で利用できるアクセス制御システムを使用できるようにしたいと考えた。また（トークンを割り当てられた秘密鍵を記憶するユーザ端末４Aで）HMDにてコンテンツを出力させる場合に、装着者の存在を確認する用途で、プライバシーに配慮し、実在する生体が装着しているかどうかを確認することも必要と考えた。

　本発明は、ＴＯＴＰの生成においてブロックチェーン等分散型台帳システムにおいてＫやＴをスマートコントラクトの管理者が変更することで動的なパスワードを生成可能にすることを大きな特徴とする。コントラクト管理者が手動にてトランザクションを分散型台帳システムに送信することでＫを変更し更新することはＴＯＴＰトークンのＫを更新することにつながるため本発明では必要な要素である。本発明ではブロックチェーンのブロックナンバーに着目した。説明のためブロックナンバーを本発明ではブロック番号Ｂｎと言い換える。ブロック番号ＢｎをＴＯＴＰで用いる時間による数値Ｔに用いることを本発明では考案した。本発明ではその方式を及びワンタイムパスワードをＢｎＴＯＴＰと呼称する。なおＢｎはＢｎＴＯＴＰの計算の基になる数字でありそれを加工した値（Ｂｎを基にあるハッシュ関数によりハッシュ値を求めＢｎに応じて変わる変数）を利用してＢｎＴＯＴＰを生成してもよい。またＴＯＴＰのような時間に基づいて動的なワンタイムパスワード（ＯＴＰ）トークンを生成することに加え、任意の時間にブロックチェーンにアクセスしブロックチェーンにデプロイされたＯＴＰを計算するコントラクトの変数のうちキー情報Ｋを変更することで時間Ｔによる情報を用いなくてもＯＴＰトークンのシード値を更新することで動的なパスワードＯＷＰ（ＯｗｎｅｒＰａｓｓｗｏｒｄ）が利用できることに着目し、ＴＯＴＰ（ＢｎＴＯＴＰ）とＯＷＰの双方を用いる認証システムを考案し実施する。なお本発明ではブロックチェーン基盤の一つであるイーサリアム（Ｅｔｈｅｒｅｕｍ、非特許文献１）を用いてブロックチェーンとスマートコントラクトを用いＢｎＴＯＴＰやＯＷＰを生成し認証させるＯＴＰトークンとそのコントラクトを用いた認証システムを考案し実施した。イーサリアムの分散型台帳システムとしての動作に関しては既知の非特許文献１を主として説明される。図９Ａはブロックチェーン上での本発明のコントラクトの動作を説明する。図９Ｂは有向非巡回グラフ型の分散型台帳システムにおける本発明の動作の説明図である。図９Ａと図９ＢではＯＷＰ型パスワードの動作がスマートコントラクトから可能となる。図９Ａのブロックチェーンにある最新のデータブロックのブロック番号やブロックデータに由来する情報があるのでＴＯＴＰの算出に用いることができるが、図９Ｂにおいても有向非巡回グラフ型の分散型台帳システムが各データのブロック（チャンク）においてハッシュ値やタイムスタンプなどを記入しており最新のデータチャンクから時刻情報が取得できるもしくは分散型台帳のシステムに時刻情報を持たせられる場合にはＢｎＴＯＴＰ型もしくはＴＯＴＰ型のパスワードが生成可能である。本発明ではＯＷＰ型パスワードを利用する事を主要な特徴とする。ブロックチェーン上においてＯＴＰトークンのコントラクト内部のＫを変更することでそのＯＴＰトークンのコントラクトで発行されたトークンの表示するパスワードをすべて変えることができる。ＯＷＰ型パスワードをある時刻づつ変更する事を行えば疑似的なＴＯＴＰが実現可能となる。一方でＯＷＰ型パスワードではトランザクションを分散型台帳システムに送信しなければならない。分散型台帳上でＴＯＴＰを実現するためにコントラクトの管理者などがトランザクションを分散型台帳システムに送信するとネットワークのトラフィックが増大しかねない。またトランザクションデータが増え、ノード端末の記憶装置の容量が増大しかねない。そこで必要な場合もしくは必要な時（数週間や数カ月や数年に１度の頻度で）にＯＷＰを更新したいときににコントラクト管理者がＫ値を変更できるＯＷＰ型のパスワードと、６０秒間隔など頻繁にパスワードを更新したいＴＯＴＰの用途では主にブロック番号を用いＢｎＴＯＴＰ型のパスワードと、ＢｎＴＯＴＰ型のパスワードにＫ値を変更できるＯＷＰ型パスワードを組み合わせたＢｎＴＯＴＰ型パスワードを用い、動的なパスワードを生成認証させることでネットワークのトラフィック軽減や記憶装置のブロックチェーン部の使用容量の低減に役立つ。したがって本発明はＢｎＴＯＴＰ型とＯＷＰ型の両方の形式をどちらかまたは両方用いることを特徴とする。本発明では譲渡制限に加え、サービス提供者の規約に違反した利用者のトークンを利用者のブロックチェーン上での識別子との対応関係を強制的に解除し、ユーザーからワンタイムパスワードトークンを除去できる制御部をもつ認証システムに利用できることも特徴とする。ただしこの機能はイーサリアムのＥＲＣ７２１規格において実現しうる機能である。またこのＯＴＰトークン除去機能はコントラクトの管理者があるユーザーの秘密鍵から計算されるユーザー識別子の持つあるトークン番号のＯＴＰトークンを強制的に除去できるため、ユーザーとサービス提供者・ＯＴＰトークンのコントラクトの管理者との合意が必要であり通常は使用されないことを想定する。ユーザー間でＯＴＰトークンの譲渡制限を行い、あるユーザーに対しＯＴＰトークンの発行と除去を行うことでユーザーはＯＴＰトークンによる本発明のＯＴＰの生成とＯＴＰの認証が行える一方でＯＴＰトークンの実質的な所有権の保管や管理や流通はコントラクトの管理者が行うという形になるＯＴＰトークンの保管振替が可能となる。ＯＴＰトークンの保管振替などＯＴＰトークンの保管を行う資格のある第三者によるＯＴＰトークン保管振替を行う用途に利用されることを想定する。

　本発明の認証システムは攻撃者によるワンタイムパスワードプログラム（コントラクト）の改ざんや、そのコントラクトに帰属したＯＴＰトークンとＯＴＰトークンのトークン番号に対するユーザー識別子との対応関係、ＯＴＰトークンの所有状態について改ざん困難になるという利点がある。またユーザーとユーザー端末がアクセスに使う秘密鍵とブロックチェーンのノード端末（ノード端末の接続されたネットワーク）さえあればＯＴＰトークンを紛失しづらい。ハードウェアトークンは時刻・時間を同期するために電池を必要としており、電池残量が減ると時刻がずれユーザーは時刻合わせをする必要があった。これに対し本発明で用いるブロックチェーンは世界中に分散したサーバがノードとなり時刻を同期させながら駆動しており、時刻同期が不要であるという利点がある。本発明のブロックチェーンを用いたパスワード生成器ではＫを更新できるようになっている利点がある。Ｋを更新するトランザクションをブロックチェーンに送信すればそのＫに関与するＯＴＰトークンのＫ値を書き換えて更新することができる。Ｋが更新されることでＯＴＰ計算に用いるシード値が変わり将来のＯＴＰの計算結果の出方が一新される。本発明ではＯＴＰトークンと対応するサービス提供者が許可する場合にＯＴＰトークンの譲渡が可能である。またコントラクトに含まれるＯＴＰトークンについてユーザー間で譲渡を禁じることも許可することもできる。また秘密鍵を紛失、漏洩しトークンを正常に利用できなくなった場合に関してトークンの管理者にユーザーが届け出て新たなユーザーの秘密鍵から計算されるユーザー識別子にトークンを割り当てるトークン振替が行える。

図１はブロックチェーンを用いたワンタイムパスワードの生成と認証の実施方法を示した説明図である。図１Ａは本発明のブロックチェーンを用いたワンタイムパスワード（ＯＴＰ）の生成と認証の方法をサーバ端末に利用する際の概念を示した説明図である。図１Ｂは本発明のブロックチェーンを用いたＯＴＰ認証システムを通じて暗号化されたデータを復号する方法の概念を示した説明図である。図２Ａは本発明の認証システムを用いて認証を行うユーザーＵＡの端末ＤＡの説明図である。図２ＡＡは本発明の認証システムを用いて認証を行うユーザーの端末ＤＡの記憶部（記憶装置）や制御部（制御装置）入出力装置などの説明図である図２Ｂは図２Ａとは異なるユーザーＵＢの端末ＤＢの説明図である。端末ＤＡと端末ＤＢの機能は同等である。秘密鍵情報が異なる。図２Ｃはブロックチェーン部にコントラクトをデプロイし管理するユーザーＵＣの端末ＤＣの説明図である。端末ＤＡと端末ＤＣの機能は同等である。秘密鍵情報が異なる。図３Ａは分散型台帳システムＤＬＳを構成するブロックチェーン部を持ちネットワーク２０に接続されるブロックチェーンのノードとなるサーバ端末３Ａの説明図である。図３ＡＡは図３Ａの端末３Ａの制御部と記憶部および記憶部に記録されたブロックチェーン部のスマートコントラクト（コントラクト）の説明図である。図３ＡＢは図３Ａの端末３Ａの記憶部に記録されたブロックチェーン部のコントラクトの説明図の一つである。図３ＡＣは図３Ａの端末３Ａの記憶部に記録された譲渡制限機能やＯＴＰの文字数・桁数とＯＴＰの認証待受時間を変更可能なブロックチェーン部のコントラクトの具体例の説明図である。図３Ｂは図３ＡのサーバＰ（３Ａ）と同じブロックチェーン部を持ちネットワーク２０上で分散型台帳システムＤＬＳを構成するノードとなる端末３Ｂの説明図である。図３Ｃはウェブサイト（ウェブページ、ウェブアプリ）へのログイン等で本発明の認証を行う場合のサービスを行うサーバ端末３Ｃの説明図である。図３Ｄは印刷物や表示画面及びＮＦＣタグに記録された本発明の認証情報を記録した有価紙葉や鍵を読み取り認証を行いサービスを行う端末３Ｄの説明図である図３ＤＡは図３Ｄに記載のサーバＳＶＬｏｇ（端末３Ｄ）の記憶部（記憶装置、３０Ｄ）と入出力装置（３４Ｄ、３５Ｄ）に関する説明図である。図３ＥはＯＴＰトークンの購入または紙及びＮＦＣタグに対しＯＴＰ認証情報を出力しチケットや有価紙葉や鍵等を発券するサービスを行うサーバ端末３Ｅの説明図である図３Ｆはユーザ端末に対しサーバＰ（３Ａ）に記録されたブロックチェーン情報からトランザクション情報やＯＴＰトークン情報を検索・監視・通知を行うサーバ端末３Ｆの説明図である。図４Ａは本発明の認証システムを用いて暗号化データを復号し閲覧視聴または利用する端末（４Ａ）の説明図である。図４Ｂは本発明の認証システムを用いて暗号化データを復号し閲覧視聴または利用する端末（４Ａ）の記憶装置に関する説明図（実施の例）である。図４Ｃは図４Ｂにおいて端末４Ａの記憶装置に平文データ４０３５Ａが暗号化もしくは難読化されてソフトウェア４０３Ａの４０３０Ａに内蔵されるときの説明図である。図５Ａは本発明の認証システムを用いて暗号化データを復号し閲覧視聴または利用する端末（４Ａ）に広告を配信するサーバ端末の説明図である。図５Ｂは本発明の認証システムを用いて暗号化データを復号し閲覧視聴または利用する端末（４Ａ）に暗号化データをネットワークを通じて配信するサーバ端末５Ｂの説明図である。図５Ｃは本発明の認証システムを用いて暗号化データを復号し閲覧視聴または利用する端末（４Ａ）に暗号化データを放送によって送付するサーバ端末５Ｃの説明図である。図６Ａは本発明においてＯＴＰトークンの保有者にＯＴＰを生成する関数の処理を示したフローチャート図である。基礎的なＯＴＰ生成関数である。図６Ｂは本発明においてＯＴＰトークンの保有者にＯＴＰ生成回数記録機能を備えたＯＴＰを生成する関数の処理を示したフローチャート図である。図６Ｃは本発明においてＯＴＰ認証回数等記録機能を備えた認証するアクセス者をトークン保有者のユーザー識別子に限定する場合のＯＴＰを認証する関数のフローチャート図である。図６Ｄは本発明においてＯＴＰ認証回数等記録機能を備えた認証するアクセス者を限定しない場合のＯＴＰを認証する関数のフローチャート図である。図６Ｅは本発明において図６ＣからＯＴＰ認証回数等記録機能を除いた場合のＯＴＰを認証する関数のフローチャート図である。図６Ｆは本発明において認証するアクセス者を限定しない場合のＯＴＰを認証する関数のフローチャート図である。基礎的なＯＴＰ認証関数である。図６Ｇは本発明においてＯＴＰ認証回数等記録機能を備えたＯＴＰトークンの保有者のアクセスか判断してＯＴＰを認証する関数の処理を示したフローチャート図である。図６Ｈは本発明においてＯＴＰトークンの保有者のアクセスか判断してＯＴＰを認証する関数の処理を示したフローチャート図である。図６Ｉは本発明の認証システムを利用してサービスを行うサーバ端末（３Ｃ，３Ｄ，３Ｅ，３Ｆ，５Ａ，５Ｂ）にユーザ端末（１Ａや４Ａ）がアクセスした際に記録されるデータ構造を示す図表である。図７Ａは本発明の認証システムを説明するシーケンス図の一つである（ＴＢには主にブロック番号Ｂｎを用いる。ＢｎＴＯＴＰ型パスワードの説明図でもある）。図７Ｂは本発明においてパスワードＯＷＰを算出するシード値となるコントラクトの内部変数ＫＣやＢＣをコントラクトの管理者が関数ｆｓｃｂを用いて変更できる際の認証のシーケンス説明図である。図７ＣＡは本発明において暗号化されたデータを復号して復号された平文データを閲覧・視聴・プログラムとして実行する際のシーケンス図である。図７ＣＢは本発明において平文データを暗号化し暗号化データを配布・配信する際のシーケンス説明図である。図７ＣＣは本発明において閲覧済みの暗号化データをネットワークに接続されていないオフライン状態で復号し平文データとして閲覧する際のシーケンス説明図である。図７Ｄは本発明においてウェブサイト・ウェブアプリ等ウェブベースのサービスにログインする際の認証システムの動作を説明するシーケンス図である。図７Ｅは本発明において例として有価紙葉またはＮＦＣタグを用いてパスワードＯＷＰにより認証しサービスの入場・解錠・始動を行うことを説明するシーケンス図である。図８Ａはウェブサイトログイン時の端末の接続を説明する図である。（実施例１、実施形態１）図８Ｂは印刷物及びＮＦＣタグによる有価紙葉または鍵の利用時の端末の接続を説明する図である。（実施例２、実施形態２）図８Ｃは通信ネットワークを通じて暗号化データを配信（配布）する場合においてソフトウェア４０３Ａを利用する端末の接続を説明する図である。（実施例３、実施形態３）図８Ｄはデータ放送により暗号化データを放送する場合においてソフトウェア４０３Ａを利用する端末の接続を説明する図である。（実施形態３の他の実施例）ＤＬＳにブロックチェーン型のデータ構造を用いたＯＴＰトークンによる認証システムの概要を説明する図である。ＤＬＳに有向非巡回グラフ型のデータ構造を用いたＯＴＰトークンによる認証システムの概要を説明する図である。

　本発明は代表的な説明図は図１である。図１に用いる端末の接続の説明図は図８Ａ、図８Ｂ、図８Ｃ、図８Ｄに記載する。本発明で用いるサーバ端末やユーザー端末などのコンピューター端末（電子計算機端末）はコンピュータの五大装置として制御演算装置（制御装置、演算装置）と記憶装置と入力装置と出力装置を備える。そして端末内で制御演算装置と記憶装置と入力装置と出力装置はパターニングされた導体による回路や電線といった配線により接続される。また前記制御演算装置（制御装置、演算装置）と記憶装置と入力装置と出力装置の接続は有線（電気的なケーブルもしくは光ファイバ）や無線による接続をされていてもよい。端末は無線もしくは有線による通信制御装置（通信装置を）を備えネットワーク２０や外部端末等と接続される他、外部記憶装置や入出力装置とも接続されうる。端末は電源装置を備え電子計算機端末を駆動する電力を供給する。
１．ユーザーＵＡの端末ＤＡ（端末１Ａ）：本発明のＯＴＰトークンを用い、ＯＴＰを表示または認証を行うコンピュータ端末ＤＡまたは端末１Ａ（図１および図２Ａ、図２ＡＡの端末１Ａ）を備えたユーザーＵＡとその端末１Ａ。端末１Ａは記憶装置にブロックチェーンのサーバ３Ａ等にアクセスするプログラム、アクセス先となるサーバＰ（図３Ａのサーバ３Ａ）などを示すＵＲＩ、ブロックチェーンへのアクセス時に利用する秘密鍵ＰＲＶＡ（図２ＡＡの秘密鍵情報１０１Ａ）を備える。端末１Ａは通信装置１２Ａを持ちネットワーク２０を介してサーバ３Ａにアクセスする。サーバ３ＡにＯＴＰの生成を求めてアクセスする際には図６Ａや図６ＢのＯＴＰ生成関数のフローチャートに記載するように秘密鍵ＰＲＶＡ１０１Ａと１０１Ａから計算されるユーザー識別子Ａに対して割り当てられた本発明のトークン番号ＴＩＤＡをもつＯＴＰトークンが必要である。ＯＴＰの認証を求めるときも秘密鍵ＰＲＶＡ１０１Ａと１０１Ａから計算されるユーザー識別子Ａに対して割り当てられた本発明のトークン番号ＴＩＤＡをもつＯＴＰトークンが必要とすることもでき（図６Ｃ、図６Ｅ、図６Ｇ、図６Ｈ）、また図６Ｆや図６ＤのＯＴＰ認証関数のフローチャートの様にユーザー識別子Ａやユーザー識別子ＡにＯＴＰトークンが割り当てられており所有しているかどうか判定するプロセスを必要としないこともできる。端末１ＡのユーザーＵＡに加え端末１ＢのユーザーＵＢ、端末１ＣのユーザーＵＣ、端末４ＡのユーザーＵＰも存在する。端末４Ａは端末１Ａと同じく本認証システムを行うユーザー端末の1つの形態である。本発明ではユーザーＵＰとユーザーＵＡは同じ人物であり秘密鍵１０１Ａと秘密鍵４０１Ａは同じものであるが説明のため記号を変えているときがある。
２．サーバＰ（サーバ３Ａ）：本発明において図１に示すようにブロックチェーン等分散型台帳システムＤＬＳを構成するブロックチェーン部を備えたノードとなるサーバＰ（３Ａ）やサーバＢ（３Ｂ）等が暗号化も可能なネットワーク２０を通じて相互に接続されている。ブロックチェーン等分散型台帳システムＤＬＳにはイーサリアムを用いた。本発明ではサーバＰ（３Ａ）の制御部（３１Ａ）および記憶部（３０Ａ）にブロックチェーン部にブロックチェーン基盤の一つであるイーサリアムを形成し処理できる設備を備えていることを前提とする。本発明願においてイーサリアムを用いたブロックチェーンシステムを実行するすべての要素については記述しないが、本発明においてユーザー端末（図１Ａ及び図１Ｂの１Ａや４Ａ）およびサーバ端末３Ａや３Ｂ、３Ｃ、３Ｄ、３Ｅ、３Ｆ、５Ａ、５Ｂ、５Ｃなどはイーサリアムのノードとなることの出来るブロックチェーン制御部とブロックチェーンデータの記録部を持っていてもよい。利用者の多いコントラクトをブロックチェーン部が検知し、サーバ３Ａの記憶部の内主記憶装置のＲＡＭ等の計算機端末内で最も高速な読み取りと書き換えを行うことの出来る記憶装置に配置できればコントラクトにアクセスするユーザーはＯＴＰの生成や認証処理の速度を向上させることができる。ブロックチェーン部を持つサーバ群（３Ａ、３Ｂ等）とブロックチェーン部に接続する端末（１Ａ、１Ｃなど）を説明する図では、実施例で用いたイーサリアムのブロックチェーンとコントラクトを実行できる制御部（処理部）と記憶部（記録部）を備えている事を前提としている。＜本発明に用いた分散型台帳上でのトークン＞本発明では実施する際にイーサリアムをブロックチェーンの基盤として用いた。ＥＲＣ７２１規格のトークンにワンタイムパスワード（ＯＴＰ）に関するプログラムを備えさせたスマートコントラクト（コントラクト）を本発明の認証システムのＯＴＰトークンのコントラクトに利用した。本発明ではＯＴＰトークンもしくはＯＴＰ生成トークン・ＯＴＰ生成コントラクトは、ＯＴＰを生成するトークンの所有権やそのトークン発行処理、トークン送信処理、トークンの名称等情報の表示といった処理を行うコントラクトを示す。ＯＴＰ認証コントラクトまたはＯＴＰ認証コントラクト内部のＯＴＰ認証関数は、ＯＴＰ生成コントラクトのＯＴＰ生成関数と一致したＯＴＰを計算するための変数と処理部を持ち、ＯＴＰの生成と認証の処理を行うことができる。図３ＡＡや図３ＡＢや図３ＡＣがそのコントラクト説明図であり、認証関数を端末３Ａでなく端末３Ｄに持つときの例は図３ＤＡである。本発明ではＥＲＣ７２１規格のトークンにＯＴＰ生成関数を備えさせ、ＥＲＣ７２１型のＯＴＰ生成トークンを発行できるコントラクト（ＯＴＰ生成コントラクト）とした。そしてＯＴＰ生成コントラクトのＯＴＰ生成に用いるシード値と同じ値にさせることのできるＯＴＰ認証関数をＯＴＰ生成コントラクトに備えさせるか、または別途ＯＴＰ認証コントラクトを作成し、ＯＴＰ認証コントラクトにＯＴＰ認証関数を備えさせ、ＯＴＰ生成関数で生成されたＯＴＰをユーザ端末１Ａや４Ａなどに出力させ、出力されたＯＴＰとＯＴＰ認証に必要な情報をユーザー端末１Ａや４ＡからＯＴＰ認証にかかわるコントラクトのＯＴＰ認証関数もしくは端末３Ｄに搭載されたＯＴＰ認証関数に入力して正しいＯＴＰか検証し認証させ、正しいＯＴＰの場合には認証できた場合の戻り値データをユーザー端末の処理部に送信する。＜ＥＲＣ７２１規格のノンファンジブルトークンのトークン番号とトークン発行＞本発明のワンタイムパスワード生成関数及びそれを含むコントラクトではＥＲＣ７２１規格のトークンについて、あるユーザー識別子Ａのユーザーにトークン番号ＴＩＤＡが一つ発行（ｍｉｎｔ）される。トークン発行にはコントラクト内部の発行関数（図３ＡＣの３０４２Ａ）が利用される。３０４２Ａはコントラクトの管理者の秘密鍵ＰＲＶＣ（図１Ｃの１０１Ｃ）でないとトークン発行の操作できない。＜トークンの譲渡と譲渡制限＞本発明のＯＴＰを生成するトークン（ＯＴＰトークン）は譲渡制限処理部３０４１Ａを設け、譲渡制限処理部はコントラクトの管理者（Ｏｗｎｅｒ）の端末１Ｃのみが変更できる変数によって処理を変更できるようにして譲渡制限できるようにした。＜ワンタイムパスワードにかかわるコントラクト（スマートコントラクト）＞本発明においてブロックチェーン上にワンタイムパスワードトークン（ＯＴＰトークン）のユーザーへの発行（トークンの割り当て、対応付け）やトークンの送信（トークンのユーザー間での譲渡）、レーティング情報の取得、トークンの名前情報の取得、トークンのＵＲＩ情報の取得等が行える。そしてシークレット値ＫＣや時刻により変わる変数ＴＢ（本発明ではブロック番号ＢｎをＴＢとして用いる）、トークン番号ＴＩＤＡ、ユーザー識別子Ａを基にして生成されたシード値Ｓをハッシュ関数ｆｈの引数に用いてハッシュ値を得てそれをワンタイムパスワードとして戻り値にするワンタイムパスワード生成関数を備えたワンタイムパスワード生成コントラクト（図３ＡＡ、図３ＡＢ、図３ＡＣに記載の３００８Ａまたは３００８ＡＧ）がある。ワンタイムパスワードＯＴＰ生成関数３００９Ａの処理を説明するフローチャートを図６Ａおよび図６Ｂに示す。ワンタイムパスワードＯＴＰ認証関数３０１８Ａの処理を説明するフローチャートを図６Ｃと図６Ｄと図６Ｅと図６Ｆと図６Ｇと図6Ｈに示す。ＯＴＰ認証関数はＯＴＰ生成関数を含むＯＴＰ生成コントラクトに内蔵されていてもよいし、ＯＴＰ生成コントラクトとＯＴＰ認証関数を分けて保存するためにＯＴＰ認証関数をＯＴＰ認証コントラクトに内蔵してＯＴＰ生成コントラクトとＯＴＰ認証コントラクトを分離してブロックチェーン上の同一のブロック番号もしくは異なるブロック番号のブロックデータに記録されていてもよい。またＯＴＰ認証関数がネットワークとは接続されていない端末３ＤにありＯＴＰ生成関数がネットワーク上の端末３Ａにあって端末１Ａが端末３Ａで取得したＯＴＰを端末３Ｄで認証に用いてもよい。認証関数と生成関数がそれぞれ異なる他のブロックチェーンにコントラクトが記録されており二つのブロックチェーン間でＯＴＰの生成と認証を分けて分担するシステムでもよい。図６ＡのＯＴＰ生成関数と図６ＦのＯＴＰ認証関数のフローチャートで利用する関数の引数のシード値Ａ,ＴＩＤＡ,ＫＣ,Ｂｎとハッシュ関数ｆｈおよびそれらを用いた計算手順が一致し、ＯＴＰ生成関数とＯＴＰ認証関数で同じＯＴＰを計算できることが必要である。＜ワンタイムパスワードの算出＞ユーザＵＡの端末ＤＡ（端末１Ａ）のアクセスに応じて端末３Ａは処理を行う。端末１Ａの記憶装置に記録された秘密鍵ＰＲＶＡ（秘密鍵１０１Ａ）からユーザー識別子Ａを算出する。補足としてイーサリアムでは秘密鍵から公開鍵を算出し、公開鍵のハッシュ値をハッシュ関数を用いて計算し、そのハッシュ値を切り取りユーザー識別子（匿名化された識別子）とする。サーバＰ（端末３Ａ）のブロックチェーン部、ブロックチェーン記録部のデータに従い、ブロックチェ―ン内部にプログラムされた本発明のコントラクトにおいて、ＯＴＰ生成関数は関数の実行者であるユーザー識別子Ａがコントラクトで発行されたワンタイムパスワードトークン（ＯＴＰトークン）を保有しているか確認し、トークン保有者にはトークンの番号ＴＩＤＡとコントラクトのシークレット変数のＫＣ値３０１１Ａ（図３ＡＡや図３ＡＢや図３ＡＣに記載の内部変数ＫＣ３０１１Ａ）と、ある時刻Ｔにおいてブロックチェーン上で変動する変数ＴＢをパスワード生成のキー値（キー値、シード値）としてハッシュ関数ｆｈ（図３ＡＡや図３ＡＢや図３ＡＣに記載のハッシュ関数ｆｈ３０１０Ａ）の引数として利用する。計算例はＯＴＰ＝ｆｈ（ＴＩＤＡ，ＫＣ，ＴＢ）である。ＯＴＰ認証関数の実行時にユーザー識別子ＡやＯＴＰトークンの保有を確認する場合も同様である。ここで実施例ではキー値にユーザー識別子Ａを追加し、本発明においてＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，ＴＢ）として計算される。そして前記ＴＢに最新のブロック番号Ｂｎ（図３ＡＡに記載の３００１Ａがブロック番号Ｂｎ）を用いるブロック番号に基づいたワンタイムパスワードＢｎＴＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ）を利用する事を特徴とするＯＴＰの計算方法を用いたＯＴＰトークンを本発明では用いる。Ｔｍ（またはＴＢ）にＢｎを用いるときはＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，ＴＢ）でもＯＴＰ＝ｆｈ（ＴＩＤＡ，ＫＣ，ＴＢ）でもよい。具体的にはＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ）でもＯＴＰ＝ｆｈ（ＴＩＤＡ，ＫＣ，Ｂｎ）でもよい。ここでＯＴＰ＝ｆｈ（ＴＩＤＡ，ＫＣ，ＴＢ）でもよい理由としては、例として短時間の６０秒ごとに更新されるＯＴＰの場合は保有するユーザーが変更されてもＢｎが６０秒ごとに変わるので６０秒前の過去に計算されたＯＴＰ＝ｆｈ（ＴＩＤＡ，ＫＣ，Ｂｎ）は無効とできるためである。本発明の実施例ではユーザー識別子Ａ（およびユーザー識別子Ａを計算する秘密鍵１０１Ａ）をウェブサービスへのログイン等で秘密鍵の不正利用時の監視に用いる狙いもありＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，ＴＢ）を好ましくは用いた。また前記ＴＢにＯＴＰ生成トークンのコントラクトの内部変数ＢＣ値３０１３Ａ（図３ＡＡや図３ＡＢや図３ＡＣに記載の内部変数ＢＣ３０１３Ａ）を用い、前記３０１３Ａはコントラクトの管理者端末１Ｃの秘密鍵１０１Ｃを用いてブロックチェーンへアクセスし３０１３Ａを書き換えることの出来るセッター関数３０１２Ａを用いて任意時間に任意の値に変更することで、ワンタイムパスワードＯＷＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，ＢＣ）として管理者の設定するＢＣ値に応じてパスワードを変えられることを特徴とするＯＴＰの計算方法を用いたＯＴＰトークンを本発明で用いる。Ｔｍ（またはＴＢ）にＢＣを用いるときはＯＴＰ＝ｆｈ（ＴＩＤＡ，ＫＣ，ＴＢ）よりもＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，ＴＢ）が好ましいかもしれない。具体的にはＯＴＰ＝ｆｈ（ＴＩＤＡ，ＫＣ，ＢＣ）よりもＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，ＢＣ）が好ましいかもしれない。ここでＯＴＰ＝ｆｈ（ＴＩＤＡ，ＫＣ，ＴＢ）よりもＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，ＴＢ）が好ましい理由としては、例としてＫＣやＢＣはコントラクト管理者が任意の時間に変更できコントラクト管理者の判断によっては数年を超え長期間もしくは一度も変更されない恐れがあり、ＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，ＢＣ）というＯＴＰを計算することでユーザー識別子及びトークン番号に固有のＯＴＰを生成・認証できるので適しており本発明の実施例では好ましくは用いた。＜ｎ桁の整数からなるワンタイムパスワードの算出＞インターネットを用いたネットバンキングなどの銀行取引等で利用される7桁から6桁の整数のパスワードとするためにハッシュ関数で算出した情報ＢｎＴＯＴＰを符号なし整数に型変換し、その整数値をｎで割ったときの剰余を求めｎ桁の整数パスワードとすることもできる。ここでｎは６から７の値をとってもよい。コントラクトにおいて変数ｎがコントラクトの管理者のみによって書き換えできるセッターとなる関数ｆＯＴＰＮが設定されている場合には（変数ｎと関数ｆＯＴＰＮが３０３１Ａに記録されている場合には）、ｎを６として設定してコントラクトをブロックチェーンに記録・展開（デプロイ）したのち、総当たり攻撃に必要な計算力を増加させるために、ｎを６から１２に引き上げ、１２桁のパスワードにすることも可能である。これはハードウェアＴＯＴＰトークンでは実現困難な方法である。セキュリティ上好ましくはないが、桁数が少なくてもよい場合はコントラクトを作成後にｎを６から３に変更し表示するＯＴＰの桁数を３桁にすることもできる。ＯＴＰ認証関数及びＯＴＰ生成関数でシード値が一致するように生成コントラクトと認証コントラクト（または認証関数）で同一の３０３１Ａを設定し、コントラクトをブロックチェーンにデプロイした後も、３０３０Ａの値を変更するときは生成コントラクトと認証コントラクト側で一
致させるようコントラクトの管理者である端末１Ｃが設定変更のトランザクションを３Ａに送付し変数などの書換を行う必要がある。＜ブロック番号に関する処理＞ブロック番号Ｂｎを基に表示する間隔を増やす変数ｎを用い、Ｂｎ　ｍｏｄ　ｎ　として、Ｂｎのｎで割った余りｍを求め、Ｂｎからｍを減算しＢｎｒとして（Ｂｎ－ｍ＝Ｂｎｒとして）、Ｂｎの代わりにＢｎｒをＯＴＰを算出するハッシュ関数の引数に利用した。たとえばブロック番号が15秒で変わるときｎを2にした時、ブロック番号Ｂｎが奇数または偶数のときパスワードが変更されるようになりパスワードの表示時間を15秒から30秒に増やせる。＜ブロックチェーンにて決まる値を用いたＯＴＰ＞実施例ではイーサリアムのテストネットで実施例となるＥＲＣ７２１規格に本発明のＯＴＰ認証用部分を追加したスマートコントラクトの形でワンタイムパスワードＯＴＰトークン発行部、ＯＴＰトークンとユーザーの所有関係記録部、ＯＴＰ生成部と、生成されたパスワードを検証し認証する認証部をブロックチェーンのコントラクトに設けた。ブロックチェーン部ではブロック番号Ｂｎが利用できる。イーサリアムではブロックチェーンを構成するノード間でＧａｓＬｉｍｉｔ値（ＢｌｏｃｋＧａｓＬｉｍｉｔ値）に関する投票が行われる。そしてイーサリアムにはＧａｓＬｉｍｉｔ値によってブロックサイズが可変になる特徴がある。この投票で決まるＶ値３００４ＡやブロックサイズＢＳＺ値３００５Ａに関しても本発明ではブロックチェーンのシード値に用いる。例えばすべてを実施する場合はワンタイムパスワードＢｎＴＯＴＰはＢｎＴＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ，ＢＣ，Ｖ）、またはＢｎＴＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ，ＢＳＺ）、またはＢｎＴＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ，ＢＣ，ＢＳＺ）のようにＯＴＰを生成するシード値となる引数を複数用いてＯＴＰを生成できる。またＯＴＰを擬似乱数とみなして擬似乱数生成器とすることもできる。本発明ではブロック番号Ｂｎを用いたＴＯＴＰベースの擬似乱数生成器が実施できることを確認した後、その擬似乱数生成器をＯＴＰ認証システムに応用している経緯がある。擬似乱数として用いるときはトークン番号ＴＩＤＡや後述するユーザー側の投票値のマッピング変数ＶＵをシード値に用いてもよい。
３．ネットワーク：通信経路であるネットワーク２０においてユーザーＵＡのコンピュータＤＡ（端末１Ａ）とサーバーＰ（端末３Ａ）の通信は暗号化されていることが好ましい。またブロックチェーンの基盤にトランザクションやコントラクトの処理内容やコントラクトの変数の情報を秘匿できる方法があることが好ましい。ネットワークを構成する際は有線及び無線による通信方法を用いてもよい。ワンタイムパスワードの生成と認証を行う際に本発明のトークンを用いる場合は双方向の通信が必要である。しかし利用形態によってはワンタイムパスワードの生成のみを双方向通信で行い、認証は紙のチケットや施錠・解錠用のＮＦＣタグを読み取る端末３Ｄ（３Ｄの利用形態は図８Ｂに記載）にて認証させることができる。
４．パスワードを使うサービス：
４Ａ．ウェブサイトのログイン用途：＜ログイン処理＞本発明の認証システムでウェブサイトのログインや操作に利用する場合、サーバＳＶＬｏｇｉｎ（図８Ａの端末３Ｃ）を用いてログイン処理を行う。図８Ａに端末の接続図を示す。ネットワーク２０を介して端末１Ａと端末３Ａと端末３Ｃが接続されている。サーバ端末３Ｃは実機のサーバ端末３Ｃでもよいし仮想のサーバ端末３Ｃでもよいし仮想機械である端末３Ｃでもよい。サーバ端末３Ｃの記憶装置データを端末１Ａに記憶させサーバ端末３Ｃを仮想機械として端末１Ａに構築し、端末１Ａ内部で端末１Ａと端末３Ｃを通信させつつ端末１Ａをネットワーク２０を介して端末３Ａと接続させることで端末１Ａに構築された仮想機械端末３Ｃにログインすることが可能となる。＜ログイン実行と実行後の処理＞端末３Ｃから端末１Ａにログイン後のウェブサイト、ウェブアプリデータを送付する。またログイン後のページにてユーザーが端末１Ａの入力装置を用いて入力した値をネットワークを通じてサーバ端末ＳＶＬｏｇｉｎ端末３Ｃが記録し、また入力した値によってユーザーデータの操作を行う。この例として具体的にはインターネットバンキングにおけるログイン後の振り込み処理や会員サイトでのデータの記録・変更や投票などの処理、オンライン株主総会での投票処理、オンラインゲームでの処理が挙げられる。ＯＴＰ認証後の処理に応じてはブロックチェーンにユーザー及びユーザー端末１Ａをアクセスさせ、処理を行わせた際にＯＴＰの生成関数を実行させＯＴＰを取得したのち取得したＯＴＰを引数に用いて認証関数を実行させたとき、３０１７Ａや３０１７ＡＡといった変数を変更させる。ＯＴＰ認証関数３０１８Ａの実行時に認証関数３０１８Ａ実行中に含まれる処理（もしくは認証関数の処理後にリンクされて別途行われる処理）として図３ＡＢの３０２１Ａ、３０２２Ａ、３０２３Ａがあってもよい。＜不正ログインの検知＞本発明ではログインしたユーザのＩＰアドレス（ＩＰアドレスのハッシュ化または加工した値）、または位置情報（位置情報をハッシュ化または加工した値）、またはコンピュータの装置ＩＤ（またはハッシュ値）と、トークン番号、ユーザー識別子をＳＶＬｏｇｉｎ（図３Ｃの端末３Ｃ）の記憶装置３０Ｃの３０１１Ｃに図６Ｉに示すデータ構造もしくはデータの形式で記録し、ログインしたユーザのＩＰアドレス（ＩＰアドレスのハッシュ化または加工した値）、または位置情報（位置情報をハッシュ化または加工した値）、またはコンピュータの装置ＩＤ（またはハッシュ値）を監視する処理部（図３Ｃの３１１０Ｃ、３１１１Ｃ、３１１２Ｃ、３１１３Ｃ）を端末３Ｃは備え、あるトークン番号やユーザー識別子に対して異なるＩＰアドレス、異なる位置情報、異なる装置ＩＤからアクセスしているか随時判断し、異なる場合にはユーザーに通知し、さらにはアクセスを遮断する機能を処理部（図３Ｃの３１１０Ｃ、３１１１Ｃ、３１１２Ｃ、３１１３Ｃ）を備える。ここでコンピュータの装置ＩＤについては、デバイスＩＤなどのコンピュータ製造ＩＤやオペレーティングソフトウェアのＩＤ、ウェブブラウザのＩＤに加えて、端末１Ａに搭載された加速度センサや磁気センサ、圧力センサ（気圧センサ）、温度センサなどを含めた端末１Ａのセンサ１４４Ａ（図１４４Ａの１４４０Ａや１４４１Ａや１４４２Ａや１４４３Ａに記載のセンサ）情報を含むＩＰＶ値（図６Ｉに記載のデータ構造）やＩＰＶをハッシュ化したものを用いてもよい。この方法は本発明の他の利用例４Ｂ．４Ｃ．４Ｔに利用してもよい。例えば端末１Ａが１４４Ａの位置センサ１４４１Ａに磁気センサを備え、地磁気を測定可能である３次元方向の磁気を検出可能な磁気センサーを搭載したスマートフォンであるとき、スマートフォン内蔵の磁気センサーの向きはユーザー端末の向きによって変わる。正常なアクセスであれば磁気センサーの値に対応するユーザー端末からのアクセス情報は１つしかないが、もしほかのユーザーが秘密鍵を不正に入手しログインしようとしても、攻撃者は離れた地球上のある位置にいるユーザーのコンピュータの磁気センサーの値と一致させなければならずなりすましは困難である。センサは一つだけでなく複数利用でき、例として地磁気センサと温度センサ、あるいは温度と気圧センサ（温度と圧力センサ）のように組み合わせる等が可能である。ＩＰアドレス（およびＩＰアドレスのハッシュ値または匿名化された値）とセンサ値を併用できると好ましい。ここで端末１Ａに内蔵されるセンサについても説明する。全てのセンサを端末に内蔵している必要はなく、１つ以上のセンサを採用していれば好ましい。１４４０Ａの環境センサは温度センサ、気圧センサ（圧力センサ）、湿度センサ、照度センサを含み前記４種のセンサの測定値を個別に端末１Ａに入力できる。１４４１Ａの位置センサは磁気を検出する磁気センサと加速度を検出する加速度計を含み、端末の位置を検出できるセンサ。磁気センサや加速度計のセンサの測定値を個別に端末１Ａに入力できる。１４４２Ａのモーションセンサは加速度計と角速度を検出するジャイロセンサを含み、端末の動きを検出できるセンサ。加速度計（加速度センサ）とジャイロセンサの測定値を個別に端末１Ａに入力できる。１４４３Ａの生体認証センサは、例として顔やまばたきの情報であればカメラ１４２Ａを用い、指紋であれば指紋のスキャナを用い、静脈のパターン虹彩や耳の構造などはそれらを検出するセンサを用い、歩行に関する情報であれば端末１Ａの１４４２Ａや端末１Ａの通信装置１２Ａと通信できる外部端末の加速度センサと対応した靴型のモーションセンサデバイスや衣服に取り付けたモーションセンサ群を用いて測定してもよい。音声認証にてマイク・音センサ１４３Ａを備える端末では、端末周囲の音声を端末が感じることの出来る固有の音響情報として、前記音響情報をハッシュ化し個人のプライバシーを守りつつＩＰＶ値に用いることも出来うる。生体認証やプライバシーにかかわる情報を図６Ｉの情報に用いる場合はセンサが取得した情報をハッシュ化し、加工し、匿名化してを用いることが好ましいかもしれない。ただし、銀行や証券など金融用途などでは防犯上ＩＰアドレスといった情報はそのまま記録されることが好ましいかもしれない。
生体認証センサ１４４３Ａは端末１Ａがカメラやサーモグラフィといった画像センサを持ち前記画像センサを用いて顔の構造に由来する認証をするときのセンサであったり、スキャナを用いた指紋認証を行う指紋センサであったり、耳の構造に由来する認証を行うときのセンサであったり、歩行する際などに生じる装着された端末の感じるモーションや圧力信号を用いて認証する際のセンサである。生体認証は既知の方法を用いることができる。
４Ｂ．入場口や建物設備への紙又はＩＣ式入場券、利用券、解錠鍵としての利用：チケットや入場券、建物設備の施錠と解錠に使う場合にはサーバＳＶＬｏｇ（図８Ｂや図３Ｄに記載のサーバ端末３Ｄ）を用いる。図８Ｂに端末の接続図を示す。端末３Ｄは建物の施錠装置や自動車の施錠装置・原動機の始動装置を動作させる組み込み型の端末でもよい。本発明ではＮＦＣなどの通信機能を備えたＩＣタグ・ＩＣカード型のチケット１９Ａまたは紙のチケット１８Ａ（および紙のチケット１８Ａと同じＯＴＰ認証情報を表示させたディスプレイの表示面１５００Ａ）の記録情報にブロックチェーンから生成されたパスワードＯＷＰを利用する。１９Ａは非接触のＮＦＣタグや、接触型端子を持つＩＣカードであり、１９Ａの利用者ではないユーザーに不正使用させないように１９Ａに利用者がパスワードとしてＰＩＮ等を設定してもよい。１９Ａと端末３Ｄとの通信を行いＯＷＰなどの認証情報を伝達する際に、１９Ａに設定されたＰＩＮによるパスワード認証を求め、パスワード認証ができた場合にＮＦＣタグの情報を端末３Ｄの通信装置３２Ｄを通じて端末３Ｄに伝達してもよい。ここでＰＩＮは個人識別番号（Personal identification number）の略であり、ＰＩＮは例えば４桁の整数のパスワードである。１９ＡのＰＩＮは１９Ａを用いてサービスを利用する際の最終的な利用意思確認手段として用いる。１９Ａは無線により通信するため１９Ａを所有するユーザーが知らぬ間に１９Ａの情報が端末３Ｄに伝達されないようにＰＩＮを用いてもよい。１９Ａは３Ｄと無線もしくは有線方式の通信を行う際に通信内容を暗号化してもよい。ＰＩＮなどを用いて１９Ａに記録されたＯＷＰを用いる認証情報を暗号化してもよい（ＯＷＰを、ＰＩＮを鍵として共通鍵暗号化などの手段をもちいて暗号化してもよい）。紙のチケット１８Ａは本発明のワンタイムパスワードＯＷＰの生成関数３００９Ａを用いて取得したＯＷＰ情報を紙などに印刷し製造される。１８Ａに記載の情報は１５００Ａで表示できる。１８Ａや１５００Ａを読み取るカメラなどの装置がサービス提供端末３Ｄに備えられている場合にはチケットなど有価紙葉のほかに施解錠を行う金庫・金庫室や建物のドア、入退場口、自動車など乗り物や電子計算機端末に認証情報を読み取らせることができ、入退場や施解錠ができる。ＮＦＣタグ１９は、端末１Ａが保有するユーザー識別子Ａとトークン番号ＴＩＤＡとパスワードＯＷＰを含む認証情報を端末１Ａの通信装置１２Ａを経由して１９Ａに記憶させることで１９Ａを製造でき、チケットなど有価紙葉や入退場用のタグや施解錠の鍵あるいはアクセス制御を解除するものとして用いられる。図８Ｂに示すように前記ＡとＴＩＤＡとＯＷＰを記録したＮＦＣタグ１９Ａや、ＡとＴＩＤＡとＯＷＰを表示する端末１Ａのディスプレイ画面１５００Ａ、そしてその画面１５００Ａを印刷した紙のチケット１８Ａでもよい。図８Ｂに示すように１８Ａと１５００Ａは端末３Ｄのカメラ・スキャナ３４０Ｄによって読み取られる。この時１８Ａと１５００ＡはＡとＴＩＤＡとＯＷＰを連結した文字列情報を表示していてもよいしバーコード情報（１次元及び２次元のバーコード）を表示していてもよい。図８Ｂに示すように１９Ａは端末３Ｄの３２Ｄと通信しＡとＴＩＤＡとＯＷＰを連結した文字列情報を伝達してもよい。１９Ａと３２Ｄの通信にはＮＦＣを用いることを想定する。１５００Ａ、１８Ａ、１９ＡからＡとＴＩＤＡとＯＷＰを受け取った端末３Ｄの制御部及び記憶部（３１Ｄおよび３０Ｄ）に備えられたパスワードＯＷＰの認証関数３０１８ＤＡ（図３ＤＡの３０１８ＤＡ））は図６Ｆや図６ＤのＯＴＰ認証関数の処理に関するフローチャートに従い、入力されたＯＷＰ（ＡｒｇＯＷＰ）が端末３Ｄに記録されたＫＣやＢＣ値を用いて計算されるＶｅｒｉＯＷＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，ＢＣ）と一致するか検証し、一致した際には認証ができたと判断し、端末３Ｄは端末３Ｄが組み込まれた装置の開閉装置３５０Ｄまたは施錠装置３５０Ｄ（施解錠装置３５０Ｄ）または始動装置３５０Ｄまたはアクセス制御装置３５０Ｄを操作して、改札口や入場口の入場処理または施錠された建物や自動車など乗物と金庫など容器の解錠を行い、乗物や電子計算機、機械、設備の始動を行う。認証関数３０１８ＤＡは図６Ｆや図６ＤのＯＴＰ認証関数の処理に関するフローチャートに従い１５００Ａや１８Ａや１９Ａの情報からＯＷＰ（ＯＷＰ＝ＡｒｇＯＷＰとして）とＡとＴＩＤＡとを引数として受け取る。そして図３ＤＡに示す３ＤのＫＣ値３０１１ＤＡやＢＣ値３０１３ＤＡ、ハッシュ関数３０１０ＤＡを用いてＶｅｒｉＯＷＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，ＢＣ）を計算する。認証関数３０１８ＤＡの関数の戻り値が認証結果の正しい時の値ならば端末３Ｄは３５０Ｄの開閉装置を開いたり施錠装置（施解錠装置）を解錠したり装置を始動させる。コントラクトの管理者とサービスおよび端末３Ｄの管理者は、端末３Ａと端末３ＤでのＯＷＰ型ＯＴＰの計算方法と計算に用いる変数を一致させ同期させなければならない。端末３Ｄが建物の扉や金庫に組み込まれた施錠を管理する端末であるときに、シークレット値ＫＣやＢＣの変更が生じたとき、端末３Ｄが組み込まれた扉や金庫等の利用者が施錠された設備の解錠後にアクセスできる位置（具体例として金庫の扉の裏側もしくは建物の扉の裏側、建物の扉の屋内側）に備えられた施錠管理端末３Ｄの通信装置３２Ｄに有線式もしくは無線式の方法でアクセスし、端末３Ｄの製造元の提供するソフトウェアなどに従い３２ＤのＫＣ値３０１１ＤＡやＢＣ値３０１３ＤＡを更新できてもよい。３Ｄが３Ａと接続できない場面において本発明の実施を行う場合には、端末３Ｄの管理者が錠となる情報を最新の情報に更新する、もしくは端末１ＡのＯＷＰ型のパスワードとユーザー識別子Ａとトークン番号ＴＩＤＡを１５００Ａや１８Ａや１９Ａで認証できる情報を設定することが求められる。＜入場時のＯＴＰトークンを利用済みにする処理等＞端末３Ｄまたはブロックチェーン上のコントラクトにて認証関数３０１８Ａ（または３０１８ＤＡ）の実行回数記録部分３０１７Ａや３０１７ＡＡ（または３０１７ＤＡ）にチケットをユーザーが本発明のＯＴＰ認証を行い認証関数を実行し認証ができてサービスを利用したか否か、チケットが有効か否かの真偽値、もしくはチケットの利用回数の整数値を記録してもよいし、３０１７Ａや３０１７ＡＧ（または３０１７ＤＡ）にチケットのサービスを利用出来るポイントもしくは通貨残高がチャージされており、本発明の電子チケット１９Ａ、紙チケット１８Ａ、画面表示型チケット１５００Ａの情報をサービス提供時に提示したときにその残高がサービスに対応されるポイントもしくは通貨の数量だけ差し引かれていく形でもよい。＜ワンタイムパスワードの生成と認証の回数を検知する場合＞本発明ではワンタイムパスワードの生成と認証がコントラクトの同一の関数で行われない。生成時、認証時にそれぞれのＯＴＰ生成関数やＯＴＰ認証関数の実行回数をカウントしインクリメント（増加）する変数と処理部を備えることができ、それら実行回数３０１７Ａや３０１７ＡＧや３０１７ＡＡはブロックチェーンを用いることで改ざんされにくくなる。実行回数をカウントする変数のうち生成時に利用する変数３０１７Ａや３０１７ＡＧを監視することで不正利用を防ぐことにつなげられる。（ブロックチェーン上にはないが端末３Ｄの３０１７ＤＡもカウントする変数である）不正利用の通知に関してユーザーがメールアドレスを持たないときにはユーザー識別子Ａに向けワンタイムパスワードの生成又は認証があったことを示すＯＴＰトークンとは異なるノンファンジブルトークン（不正使用通知型トークン）を送付することもできる。
４Ｃ．暗号化データおよびファイルの復号と閲覧：暗号化されたデータを本発明のブロックチェーンを用いたＯＴＰ認証システムを用いて復号するソフトウェアＣＲＨＮ（ソフトウェア４０３Ａ）を利用できる。ここでソフトウェアＣＲＨＮは図４Ｂのソフトウェア４０３Ａである。図８Ｃに端末の接続図を示す。暗号化されたファイルなどのデータ４０３４Ａ（図４Ｂの４０３４Ａ）を復号し閲覧する場合にはユーザーＵＰが利用するコンピュータＤＰ（図４Ａの端末４Ａ）を用いてサーバ端末３Ａにアクセスし端末４Ａの秘密鍵４０１Ａに割り当てられたＯＴＰトークンを用いてＢｎＴＯＴＰの生成と認証を行いＯＴＰ認証関数３０１８Ａの戻り値ＣＴＡＵ４０３１Ａを得て、戻り値４０３１Ａとあらかじめ設定されたパスワード値ＡＫＴＢ４０３２Ａとソフトウェア４０３Ａの内部で指定される秘密鍵ＣＲＫＹ４０３０２Ａ等とソフトウェア４０３Ａ計算方法に基づいてファイル暗号化及び復号を行える共通鍵ＴＴＫＹ４０３３Ａを生成しファイルの暗号化や復号を行うソフトウェア４０３Ａと前記ソフトウェア４０３Ａを用いた情報を閲覧、視聴、印刷出力等を行う暗号化データの復号と利用を行うことの出来る認証システムを本発明では利用できる。＜コンテンツの印刷、複写の制限と許可＞暗号化データおよびファイル等のコンテンツ権利者に許可に応じて、４０３Ａはコンテンツを出力できる。端末４Ａのディスプレイ画面に表示された暗号化データを復号したコンテンツは銀塩カメラ・撮像素子を用いたデジタルカメラ、デジタルカメラを搭載したスマートフォンなど端末を用いて画像や動画として複写することができるかもしれない。そこで端末４Ａのディスプレイ画面に表示された暗号化データを復号したコンテンツは銀塩カメラ・撮像素子をデジタルカメラを搭載したスマートフォンなど端末を用いて画像や動画として複写することを簡易的に防ぐ場合にはヘッドマウントディスプレイ４５３Ａ（頭部装着ディスプレイ４５３Ａ）を使用する。（なお本発明は必ずヘッドマウントディスプレイ４５３Ａを用いるわけではなく従来のデスクトップ型端末やラップトップ及びノート型端末そして携帯電話機やスマートフォン端末に搭載されるディスプレイ４５０Ａを用いてもよい。）ここでヘッドマウントディスプレイ４５３Ａを装着したときに顔認証や虹彩認証、耳の構造に由来する認証、照度センサまたは光センサ、体温分布のサーモグラフィ画像などによる生体認証機能をヘッドマウントディスプレイ４５３Ａのセンサ４５３０Ａを利用して行ってもよい。前記認証機能では４５３Ａを実在する生体が装着しているかどうかを確認することが第一の目的であり、それに付属して個人の生体情報を取得して生体認証を行うことにつなげることもできる。ソフトウェア４０３Ａは復号したデータを出力する出力装置４５Ａを限定してよい。具体的にはディスプレイ画面を銀塩カメラやデジタルカメラを用いて画像や動画として複写することを簡易的に防ぐ場合には４５３Ａを用いる。一方で複数人とディスプレイ画面のコンテンツを共有して視聴し、その場面においてディスプレイ画面の撮影を許容する場合には４５０Ａを用いるという形である。
４Ｔ．放送での利用（双方向でない暗号化データの流通）：図８Ｃの応用として暗号化データ放送の用途がある。図８Ｄに端末の接続図を示す。
５．サービス提供者、トークン管理者（Ｏｗｎｅｒ）：サービスを提供する資格のあるユーザーＵＡ（例えばインターネットバンキングを行うウェブサイト・ウェブアプリへのログイン権限を持つＯＴＰトークンの契約を行った銀行口座保有者を想定）とその端末１Ａに向けてその秘密鍵１０１Ａから端末３Ａのブロックチェーン部より計算されるユーザーの識別子Ａに管理者ＵＣは端末１Ｃ（端末ＤＣ）よりネットワーク２０（ネットワークＮＴ）を通じてブロックチェーンのノードであるサーバＰ（端末３Ａ）にＯＴＰ生成トークンを発行する。
＜ブロック番号Ｂｎを用いた時間に基づいたワンタイムパスワードの生成と呼び出し＞本発明におけるワンタイムパスワードの生成と認証の基本的な動作を説明する。図１に示すシステムでＢｎＴＯＴＰを用いた認証方法について説明する。ＯＴＰ生成とそれを認証するにはユーザー端末１Ａ、サーバ端末３Ａ、ネットワーク２０を利用する。ユーザー端末１Ａにおいて、秘密鍵１０１Ａと、指定したブロックチェーンのノードとしてサーバ端末３Ａのネットワーク２０でのＵＲＩ等と、指定したＯＴＰを生成するＯＴＰトークンのコントラクト識別子３０１９Ａ、秘密鍵１０１Ａからブロックチェーン部の処理によって算出されるユーザー識別子Ａ、指定したコントラクト識別子３０１９Ａにおいてユーザー識別子Ａに割り当てられた指定したトークン番号ＴＩＤＡを引数とする、図３ＡＡや図３ＡＢや図３ＡＣに記載のＯＴＰ生成関数３００９Ａを１Ａのブロックチェーンアクセスプログラムを通じて、ネットワーク２０を通じサーバ３Ａのブロックチェーン部にアクセスし関数呼び出しを行う。端末１Ａは端末３Ａのブロックチェーン部にアクセスし、ブロックチェーン部に記録されたコントラクトのＯＴＰ生成関数３００９Ａのプログラムに応じて処理を行う。図１の実施例においてＯＴＰの生成にブロック番号Ｂｎを用いる時、図３ＡＡや図３ＡＢや図３ＡＣに記載のＯＴＰ生成関数３００９Ａでは、図６Ａに示すフロチャート図のＦ１００からＦ１０５に従い、ＴＩＤＡ、ＫＣ、Ｂｎ、Ａの4つを基にしてハッシュ関数ｆｈの引数とした後に引数をハッシュ関数に渡してＢｎＴＯＴＰ＝ｆｈ（Ａ,　ＴＩＤＡ,　ＫＣ,　Ｂｎ）としてハッシュ値ＢｎＴＯＴＰを生成し、ＯＴＰ認証関数３００９Ａ又は３００９ＡはＢｎＴＯＴＰを関数３００９Ａの戻り値として端末１Ａに伝える。端末１Ａの入力した引数や関数呼び出しするユーザーがＦ１０１の条件に一致しない場合はＯＴＰ生成関数の実行を停止する。ハッシュ関数ｆｈは例えばＳＨＡ２５６である。フローチャートの処理Ｆ１００ではＯＴＰ生成関数３００９Ａの引数入力にてユーザー識別子Ａ、トークン番号ＴＩＤＡの２つの引数を受け取る。なお用途に応じて第３や第４など複数の引数をとっても良い。ここでＦ１０４にて生成されたＢｎＴＯＴＰを戻り値として利用しない場合、Ｆ１０７に示すようにＢｎＴＯＴＰを符号なし整数として型変換しｎ桁のパスワードとして１０のｎ乗で割ったあまりをｎ桁数字のパスワードＢｎＴＯＴＰ－ｎとして伝えることもでき、ｎを７として７桁の整数値のＯＴＰとしてＯＴＰ生成関数３００９Ａの戻り値とすることもできるが、その場合はＯＴＰ認証関数３０１８Ａや３０１８ＤＡでも同じ計算を行いＯＴＰの検証を行うようにＯＴＰ認証関数をプログラムする必要がある。実施例にはＦ１００からＦ１０５の処理を用いる３２バイトのＯＴＰを生成するＯＴＰ生成関数とＦ１００からＦ１０７までの処理を用いるｎ桁の符号なし整数のＯＴＰを生成するＯＴＰ生成関数を同一のコントラクトに備えたＯＴＰ生成を行うＯＴＰトークンのコントラクトを作成でき、通常はｎ桁（桁数は少なくともよい）のＯＴＰ生成関数とそれに対応するＯＴＰ認証関数で認証を行い、重要度の高い操作をするときはデータ量より大きな３２バイトのＯＴＰ生成関数とそれに対応するＯＴＰ認証関数を用いて認証を行うこともできる。本発明の実施形態ではブロックチェーン基盤にイーサリアムを用い、ハッシュ関数ｆｈにハッシュ値が３２バイトの戻り値を出力するＳＨＡ２５６関数を用い、Ｆ１０４の選択肢をＯＴＰ生成関数の処理プログラムに設けずに、ＢｎＴＯＴＰ＝ｆｈ（Ａ,　ＴＩＤＡ,　ＫＣ,　Ｂｎ）として３２バイトのＯＴＰを算出するＯＴＰ生成関数（図６ＡにおいてはＦ１００、Ｆ１０１、Ｆ１０２、Ｆ１０３、Ｆ１０４、Ｆ１０５の順にフロチャートを経て動作する関数。あるいは図６ＢにおいてＦ１００，Ｆ１０８，Ｆ１０１、Ｆ１０２、Ｆ１０３、Ｆ１０４、Ｆ１０５の順にフロチャートを経て動作する関数。）と、前記ＢｎＴＯＴＰを符号なし整数として型変換し１０の７乗で割った剰余である７桁数字のＯＴＰを算出するＯＴＰ生成関数（図６ＡのＦ１００、Ｆ１０１、Ｆ１０２、Ｆ１０３、Ｆ１０４、Ｆ１０７の順にフロチャートを経て動作する関数。あるいは図６ＢにおいてＦ１００，Ｆ１０８，Ｆ１０１、Ｆ１０２、Ｆ１０３、Ｆ１０４、Ｆ１０７の順にフロチャートを経て動作する関数。）の二通りのＯＴＰ生成関数をＯＴＰ生成トークンのコントラクトに備える形で実施した。ここで図６Ａと図６Ｂの違いは、ＯＴＰ生成関数３００９Ａの実行を記録する回数などを保存する変数３０１７Ａや３０１７ＡＧに対して関数３００９Ａの実行回数の記録や増加処理もしくは関数３００９Ａの実行に必要な数値残高の増減等の変更処理Ｆ１０８の有無である。Ｆ１０１では入力された引数からＯＴＰトークンのＯＴＰ生成関数３００９Ａを実行する関数実行者のユーザー識別子（関数の実行者、メッセージ送信者、ｍｓｇ．ｓｅｎｄｅｒのユーザー識別子）がトークン番号ＴＩＤＡのＯＴＰトークンが対応付けられ所有しているユーザーの識別子（ここではユーザー識別子Ａ）と一致するか判定する。この処理Ｆ１０１がなければＯＴＰトークンの持ち主でないユーザーがＯＴＰ関数を実行できてしまうため、メッセージ送信者が３００９Ａを実行する際にはそのメッセージ送信者がＯＴＰトークンの保有者であるかを判定する処理が必要である。ハッシュ関数ｆｈは暗号学的ハッシュ関数であればよい。例えば、ｆｈがＳＨＡ２５６のとき、ＢｎＴＯＴＰ＝ＳＨＡ２５６（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ）である。実施例では引数の順に変数をエンコードし結合しそのデータのハッシュ値をＳＨＡ２５６関数などで求めている。ここに述べる実施例ではＯＴＰを計算する関数の引数は例としてＴＩＤＡ、ＫＣ、Ｂｎ、Ａの場合には前記4つに由来していればよい。＜ＯＴＰ生成用端末とＯＴＰ認証用端末の分離＞本発明ではＯＴＰ生成用端末とＯＴＰ認証用端末を同じ端末１Ａで行うこともできる。またＯＴＰ生成用端末とＯＴＰ認証用端末に分けて利用することができる。すなわちＯＴＰを生成し表示できる出力装置を持つ通信可能なハードウェア型ＯＴＰ生成用携帯端末１Ａとウェブサイトログイン用のＯＴＰ入力装置を備えるログイン認証用端末４Ａといった利用形態もできる。＜ブロック番号Ｂｎを用いた時間に基づいたワンタイムパスワードの認証と認証結果呼び出し＞図３ＡＡや図３ＡＢや図３ＡＣに記載のＯＴＰを検証し認証するＯＴＰ認証関数３０１８Ａの動作はＯＴＰ生成関数３００９Ａと似ており、認証関数３０１８Ａ内部でＴＩＤＡ、ＫＣ、Ｂｎ、Ａをハッシュ関数ｆｈを用いてＶｅｒｉＢｎＴＯＴＰ＝ｆｈ（Ａ,　ＴＩＤＡ,　ＫＣ,　Ｂｎ）を求め、ユーザーがサーバ３Ａにアクセスする際にワンタイムパスワード認証関数の引数に入力するＴＩＤＡ、Ａ、入力されたＡｒｇＢｎＴＯＴＰのうち、ＩＦ文などによる条件式で、ＡｒｇＢｎＴＯＴＰがＶｅｒｉＢｎＴＯＴＰと一致するか判定し、一致した場合にはＯＴＰ認証できたときの戻り値を端末１Ａに返す。また認証できた時の処理を行うこともできる。図６Ｃから図６Ｈに示す認証関数３０１８Ａのフローチャートついて説明する。フローチャートの処理Ｆ１１０ではＯＴＰ認証関数３０１８Ａの引数入力にてユーザー識別子Ａ、トークン番号ＴＩＤＡ、パスワードＡｒｇＯＴＰの３つの引数を受け取る。なおＯＴＰ認証関数は用途に応じて第４や第５など複数の引数をとっても良い。図６Ｆは認証関数３０１８Ａの実施例の一つであり、基本的な処理例である。図６Ｆに示す処理を用いた認証は端末３Ｃや端末３Ｄおよび暗号されたデータの復号用途に用いることができる。Ｆ１１０で認証関数の引数としてユーザー識別子Ａとトークン番号ＴＩＤＡを受け取り、Ｆ１１３にて引数からＶｅｒｉＯＴＰを計算する。このときブロック番号Ｂｎとシークレット変数ＫＣ値を用いる。ＶｅｒｉＯＴＰ＝ｆｈ（Ａ,　ＴＩＤＡ,　ＫＣ,　Ｂｎ）を計算し、Ｆ１１４にて入力された引数のＯＴＰであるＡｒｇＯＴＰとＶｅｒｉＯＴＰが一致するか比較する。一致する場合は認証ができたと判断し、Ｆ１１６の処理を行い、一致しない場合はＦ１１８の処理を行う。図６Ｆを用いる端末の接続例は図８Ａ、図８Ｂ、図８Ｃ、図８Ｄである。図６ＦのＯＴＰ認証関数の形態は端末３Ｃや端末３Ｄにおいて利用できる。図６Ｄは図６Ｆの処理に用いる真偽値や整数などの変数３０１７Ａや３０１７ＡＡや３０１７ＤＡに対し、ＯＴＰ認証関数３０１８Ａの実行後の真偽値もしくは整数値などの書き換えを行う処理Ｆ１１５を追加したものである。３０１７Ａや３０１７ＡＡや３０１７ＤＡは真偽値、整数、文字列などのデータである。３０１７Ａや３０１７ＡＡや３０１７ＤＡはトークン番号をキーとして真偽値型、符号なし整数型、文字列型などのデータ型を持つマッピング変数である。マッピング変数は一つの例であって、トークン番号をキーとして結びつけられたデータを記録できれば良い。図６Ｄを用いる端末の接続例は図８Ａ、図８Ｂ、図８Ｃ、図８Ｄである。図６Ｃは暗号化データの復号やウェブサイトへのログイン用途に用いることを想定した処理例である。図６Ｃは図６Ｄの処理に、Ｆ１１１の処理を追加したものである。Ｆ１１１では認証関数３０１８Ａの実行者はユーザー識別子Ａかを判断し、異なる場合には処理をＦ１１７に示すように処理を中断する。Ｆ１１１にて認証関数３０１８Ａの実行者がユーザー識別子Ａの場合には、Ｆ１１２の認証関数の処理を続行し、入力されたＯＴＰ＝ＡｒｇＯＴＰが問題ない場合にはＦ１１３、Ｆ１１４、Ｆ１１５、Ｆ１１６、Ｆ１１６と処理が行われる。Ｆ１１４にてＡｒｇＯＴＰがＶｅｒｉＯＴＰと一致しないときはＦ１１８の示すように処理を中断する。図６Ｅは図６Ｃの処理Ｆ１１５を取り除いたフローチャートである。図６Ｅおよび図６Ｃを用いる端末の接続例は図８Ａ、図８Ｃ、図８Ｄであり、図８Ｂは端末３Ｄがネットワーク２０に接続ができ端末３Ａに接続できる用途において利用できる。図６Ｃと図６Ｅに示す処理方法は３ＡのＯＴＰトークンに関するコントラクトにある所有者情報３０１４Ａを用いるため、３Ａなどブロックチェーン上の端末と３Ｄが接続され３０１４Ａの情報が同期され共有されなければ図６Ｃと図６Ｅに記載の認証方法は端末３Ｄでは利用できない。端末３Ｄが駅の改札や入場口などの処理端末でありネットワーク２０を介して端末３Ａに接続されるか端末３Ａと同じブロックチェーン記録部及び制御部を持つ場合には３Ｄにおいても図６Ｃ及び図６Ｅと図６Ｇと図６Ｈの処理は利用出来うる。端末３Ｄが金庫など容器や自動車などで、端末に備えられた電池等電源装置の制限や、端末を搭載する移動体が電波などの届かない環境にあり通信装置が制限されることによりネットワーク２０に接続ができない場合には、図６Ｃ及び図６Ｅと図６Ｇと図６Ｈの処理を行うことは困難である。端末３Ｄの用途に応じて図６Ｃ及び図６Ｅと図６Ｇと図６Ｈは利用されることも利用されないこともある。図６Ｃ及び図６Ｅと図６Ｇと図６Ｈは利用形態の例である。図６Ｃと図６Ｅは認証関数３０１８Ａの実行者（ｍｓｇ．ｓｅｎｄｅｒ）がユーザー識別子Ａであるかを判定する処理Ｆ１１１をもつ。この処理を持つことで、ウェブサイトへのログイン処理時にユーザーがもつ秘密鍵１０１Ａによって計算されるユーザー識別子Ａがメッセージを送信し実行しているかを判定し、秘密鍵を持たない認証関数の実行者による関数実行を中断させる。図６Ｃと図６Ｅの違いは認証ができた際の３０１７Ａや３０１７ＡＡや３０１７ＤＡを変更する処理Ｆ１１５の有無である。図６ＣにはＦ１１５が有り図６ＥにはＦ１１５が無い。図６Ｇと図６Ｈは認証関数３０１８Ａの実行者がＯＴＰトークンの保有者かを判定する処理Ｆ１１９をもつ。この処理はＯＴＰ生成関数時の図６Ａや図６Ｂのフローチャートに記載された処理Ｆ１０１と同様の処理である。処理Ｆ１１９によってウェブサイトへのログイン処理時にユーザーがもつ秘密鍵１０１Ａによってブロックチェーンのノードである端末３Ａにメッセージを送信したとき、そのユーザーがトークン番号ＴＩＤＡのＯＴＰトークンを保有するか
Ｆ１１９にて判定し、ＯＴＰトークンを持たない実行者による認証関数の実行を中断させる。図６Ｇと図６Ｈの違いは認証ができた際の３０１７Ａや３０１７ＡＡや３０１７ＤＡを変更する処理Ｆ１１５の有無である。図６ＧにはＦ１１５があり図６ＨにはＦ１１５が無い。＜コントラクトから他のコントラクトの関数の呼び出し＞本発明で用いるコントラクトはあるブロック番号において記録された一つのスマートコントラクトのみで完結していてもいいし、同一ブロック番号に記録された他のコントラクト識別子のスマートコントラクトや他のブロック番号に記録された他のコントラクト識別子のスマートコントラクトに処理内容が分けて記述されていてもよい。例えばコントラクトＸからコントラクトＹの関数等を呼び出して利用してもよい。
＜４Ａ．ウェブサイトのログイン用途＞ウェブサイトなどのログインにはブロックチェーンのある時刻において変更されうる変数ＴＢのうち、ブロック番号Ｂｎを基にしたＴＯＴＰ型ワンタイムパスワードトークンを用いる。ブロック番号Ｂｎであれば、Ｂｎを基に表示する間隔を増やす変数ｎを用い、Ｂｎ　ｍｏｄ　ｎ　として、Ｂｎのｎで割った余りｍを求め、Ｂｎからｍを減算しＢｎｒとして（Ｂｎ－ｍ＝Ｂｎｒとして）、Ｂｎの代わりにＢｎｒをＯＴＰを算出するハッシュ関数の引数に利用し、ＯＴＰの生成と認証を行える時間を増大でき、本発明では演算の簡単さからブロック番号Ｂｎを好ましく用いた。サーバ端末３Ｃを利用し、図３ＡＢにあるようにＯＴＰ生成関数をもつコントラクト３００８ＡＧとＯＴＰ認証関数を持つコントラクト３００８ＡＡを用いてＢｎＴＯＴＰをＯＴＰとして用いる。サーバ端末３Ｃを用いてログイン処理を行う。ここでＢｎＴＯＴＰ＝（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ）でもよいし、前期ＢｎＴＯＴＰの引数に投票で決まる値Ｖや、コントラクト管理者が変更できる値ＢＣを加えたＢｎＴＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ，ＢＣ，Ｖ）でもよいし、またはブロックサイズＢＳＺを加えたＢｎＴＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ，ＢＳＺ）でもよい。例えば本発明の実施例で用いるＢｎＴＯＴＰの式はＢｎＴＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ，ＢＣ，Ｖ，Ｂｈ）である。さらにユーザーが保有するトークン番号ＴＩＤＡをキーとしたマッピング変数ＶＵ（ＶＵ［ＴＩＤＡ］）をシード値として含むＢｎＴＯＴＰ＝ｆｈ（Ａ，ＴＩＤＡ，ＫＣ，Ｂｎ，ＢＣ，Ｖ，ＶＵ［ＴＩＤＡ］）でもよい。認証結果が正しい時３Ｃ内部のサービスを提供しコンテンツを閲覧し操作させる。例としてインターネットバンキングや会員サイトなどを想定する。認証結果が正しくない場合にはログインを行わせない。
＜ウェブサイトのログイン時に認証関数を実行した回数を記録する処理＞本発明のＯＴＰ（ＢｎＴＯＴＰおよびＯＷＰ）の生成時または認証時にコントラクトへＯＴＰ生成関数及び認証関数の実行回数を内部変数３０１７Ａまたは３０１７ＡＧまたは３０１７ＡＡに記録させることができる。ここで内部変数３０１７Ａまたは３０１７ＡＧまたは３０１７ＡＡはトークン番号と対応した値を持つ変数である。実施例として変数３０１７Ａはトークン番号をキーとしたマッピング型の変数であり、マッピング型のほかにも構造体やクラスなどのデータ型でトークン番号と対応付けられている変数であれば本発明に利用できる。実施例１ではＯＴＰ生成関数の実行回数は記録しないものの、ＯＴＰ認証関数の実行回数は記録する方式を検討した。これはブロックチェーンに生成及び認証の回数を変更するトランザクションを送ることを考えたとき、パスワードの生成はカウントせず何度でも出来たほうが良く、認証時のみその回数を記録できた方がトランザクションが少なくなり、ブロックチェーンのリソースや、それらを記憶し制御するサーバーの記憶装置や通信装置への負荷を低減できると考えたためである。ただしセキュリティを考えた場合はワンタイムパスワード生成関数の実行回数は記録することが好ましい。図６Ｃや図６Ｄや図６ＧのＦ１１５はＯＴＰ認証関数を実行し認証結果が正しいときに行う処理であり、図６ＢのＦ１０８はＯＴＰ生成関数の実行回数を記録する関数である。ＯＴＰ生成関数とＯＴＰ認証関数の関数の実行回数をブロックチェーン上に改ざん困難・イミュータブルに記録するできるとよい。端末３Ｄはネットワーク２０にアクセスできない場合がある。その場合はＯＷＰを攻撃者の端末が端末３ＡにアクセスしてＯＴＰ生成関数で生成する際に実行される３０１７Ａや３０１７ＡＧが変化するので、前記変数の変化をユーザーＵＡに通知することでＯＴＰが攻撃者に取得され紙やＮＦＣタグに記録された恐れがあることが分かる。端末３Ｄに記憶された認証回数記録部分も端末３Ｄへのユーザーのアクセスや認証の履歴をブロックチェーンの様にトランザクション毎にハッシュ値を付与させ連結して保存するなどして改ざん検知ができイミュータブルな記録部分とすることが好ましいかもしれない。このようにＯＴＰ認証関数とＯＴＰ生成関数のいづれかまたは両方に実行回数を記録する変数を設けることで、攻撃者はユーザーＵＡに知られないうちにユーザーのトークンを操作することを困難にさせ、不正アクセスを防止する。＜インターネットバンキングでの処理例＞認証関数を含む関数が認証時にコントラクト内部の変数を操作する場合の一例として、簡易なインターネットバンキングもしくはコントラクト内ポイント利用システムに利用可能である。
＜会員サイトへのログイン用ＯＴＰトークンの有効・無効の判定を行う手段＞１．ブロック番号を用いてワンタイムパスワード表示可能な期限を設定する方法。２．コントラクトの管理者が、ユーザーのトークン番号に対応した有効、無効の判定に利用できる変数を書き換えられる場合。３．ユーザーがトークンの利用の意志を示せる場合がある。３についてはトークンの持ち主である顧客ＵＡがその利用権を放棄したいとき、もしくは一時的に利用を止めたいと示すときに、ユーザーの秘密鍵１０１Ａを用いてユーザー識別子Ａに帰属するコントラクト識別子のＯＴＰトークンのトークン番号ＴＩＤＡに対応する意思表示欄をマッピング型変数ＮＯＴＥ［ＴＩＤＡ］にその意志を設定し表示することができる。前記変数ＮＯＴＥ［ＴＩＤＡ］については、秘密鍵１０１Ａを記録し１０１Ａにトークン番号ＴＩＤＡのＯＴＰトークンが割り当てられたユーザー識別子Ａのユーザーのみからアクセスし変更できるセッター関数によってＮＯＴＥ［ＴＩＤＡ］は変更される。＜会員サイトなどへの投票権としての利用＞例えば投票を行うにおいては本発明のトークンを用い、あるウェブサイトやウェブアプリに本発明のトークンとワンタイムパスワード認証システムを用いてログインし、そのコンピュータ画面で投票したい候補者の識別子に投票し、ブロックチェーン上のワンタイムパスワードを生成し認証するトークンのコントラクトの変数に投票内容を記録できる。＜ユーザー側が設定できる投票によるシード値ＶＵ［ＴＩＤＡ］＞ＯＴＰトークンの生成するＢｎＴＯＴＰをログイン先のサービスで擬似乱数生成に利用する方法として、ユーザー側が設定できる投票によるシード値ＶＵ［ＴＩＤＡ］を用いることもできる。
＜４Ｂ．入場口や建物設備への紙又はＩＣ式入場券、利用券、解錠鍵としての利用＞紙などに情報を固定された形で印刷し入場等に利用するパスワードを生成させるにはブロック番号Ｂｎに同期するワンタイムパスワードでは認証の実施が困難になる恐れがあった。そこで各トークン番号もしくは各ユーザー識別子に対応した時刻には同期しないが任意の時間に変えることの出来る半固定式のパスワードＯＷＰを利用する。図８Ｂに端末や装置の接続例を記載する。ここで説明のため主に図８Ｂや図３ＡＡと図３ＡＢと図３ＡＣと図３Ｄと図３ＤＡを説明に用いる。＜パスワードＯＷＰの認証と認証結果呼び出し＞パスワードＯＷＰはウェブサイトでのログイン処理に用いたＢｎＴＯＴＰと同じく認証することもできる。ユーザー端末１Ａは端末３ＡのＯＷＰ型のＯＴＰトークンのＯＴＰ生成関数を含むコントラクトにアクセスしＯＷＰ型のＯＴＰを生成関数にて生成させる。そして生成関数で生成したＯＷＰとユーザー識別子Ａとトークン番号ＴＩＤＡをサービスを提供する３Ｄ（アクセス制御端末３Ｄ）にアクセスしＯＴＰ認証関数３０１８ＤＡの引数に入力する。次にＯＴＰ認証関数の引数に入力されたＡ、ＴＩＤＡ、引数に入力されたＡｒｇＯＷＰ（またはｎ桁の整数値パスワードＡｒｇＯＷＰ－ｎ）から、ＯＴＰ認証関数３０１８Ａ内部でＴＩＤＡ、ＫＣ、ＢＣ、Ａをハッシュ関数ｆｈを用いてＶｅｒｉＯＷＰ（またはｎ桁の整数値パスワードＶｅｒｉＯＷＰ－ｎ）を求め、ＩＦ文などによる条件式で、ＡｒｇＯＷＰ（またはＡｒｇＯＷＰ－ｎ）がＶｅｒｉＯＷＰ（またはＶｅｒｉＯＷＰ－ｎ）と一致するか判定し、一致した場合には認証できた時の処理を行うこともできる。一致しない場合には認証できなかった時の処理を行う。この処理は端末３Ｃの配信するウェブサイトへＢｎＴＯＴＰを用いてログインするときと似ているが、ネットワークに接続される端末３Ｃの配信するウェブサイトへＢｎＴＯＴＰを用いてログインするとき時はノード端末３ＡのＯＴＰ認証関数３０１８Ａや３０１８ＡＡを用いているが、ネットワーク２０から切断されうる端末３ＤにＯＷＰを提示するときはＯＴＰ認証関数３０１８ＤＡを用いるという違いがある。（端末３Ｄがネットワーク２０に接続しノード３Ａと接続できるときは３０１８Ａや３０１８ＡＡを用いることもできる。）＜ＯＷＰを用いた紙製のチケット等の有価紙葉１８Ａの製造と利用、ＩＣタグ１９Ａ等デジタル機器による認証＞ネットワーク２０を通じて端末１Ａとサーバ３Ａを用いてブロックチェーン上のＯＴＰ生成コントラクトからパスワードＯＷＰをＯＴＰ生成関数３００９Ａから生成する。そして生成されたパスワードＯＷＰとユーザー識別子Ａ、トークン番号ＴＩＤＡを文字列またはバーコードまたはその両方をプリンタなどを用いて紙等に印刷し、紙のチケットもしくは有価紙葉１８Ａを製造する。またバーコードのデータを一部またはすべて、認証するサービス提供者のみが暗号化の鍵を知る形で暗号化していてもよい。有価紙葉１８Ａに含まれるＯＷＰ、Ａ、ＴＩＤＡの各変数をバーコードとして表示して印刷する場合は好ましくは２次元バーコードであり、複数または一つの１次元バーコードでもよく、カメラ等光学撮像素子４３０Ｄにて認証に用いる１８Ａに印刷もしくは印字されたバーコードとそのバーコードが含む数値や文字列情報を読み取ることができればよい。１Ａのディスプレイ１５０Ａの画面１５００Ａに表示してもよい。１５００Ａの表示内容を印刷し１８Ａとしてもよい。１５００Ａのディスプレイ画面と１５００Ａの表示画面を印刷した１８Ａは端末３Ｄの３４０Ｄにバーコード（あるいは文字列）を読み取らせることで端末３Ｄへユーザー識別子Ａとトークン番号ＴＩＤＡとパスワードＯＷＰを伝えてもよい。有価紙葉１８Ａに記録するユーザー識別子Ａとトークン番号ＴＩＤＡとパスワードＯＷＰの情報はＮＦＣタグ１９Ａ（ＩＣタグ・ＩＣカード１９Ａ）の記録装置に記録されていてもよい。そして１９Ａはサービスを提供する端末３Ｄの通信装置３２Ｄや３４１Ｄを介して端末３Ｄと通信しユーザー識別子Ａとトークン番号ＴＩＤＡとパスワードＯＷＰを端末３Ｄに伝えてもよい。端末３ＤがパスワードＯＷＰの情報を読み取り端末３Ｄの記憶装置３０Ｄの認証関数３０１８ＤＡ（図３ＤＡの３０１８ＤＡ）の引数ＴＩＤＡ、ユーザー識別子Ａ、パスワードＡｒｇＯＷＰとして変数を渡し、ＯＴＰ認証関数３０１８ＤＡ内部ではフローチャート図６Ｆあるいは図６Ｄの処理に従い、ＡｒｇＯＷＰに対し端末３Ｄに記録されたＫＣなどのシークレット変数のシード値と３０１８ＤＡの引数であるユーザー識別子Ａやトークン番号ＴＩＤＡを用いてＶｅｒｉＯＷＰを計算し、３０１８ＤＡに入力されたＡｒｇＯＷＰとＶｅｒｉＯＷＰが一致するか判定し、一致するときにはＯＴＰ認証が成功したときの戻り値３０２１ＤＡを関数の戻り値ＣＴＡＵとして返し、３０２１ＤＡを返す前に３０２２ＤＡを実行するときは実行させる。端末３Ｄは３０１８ＤＡの関数の戻り値３０２１ＤＡや３０２２ＤＡに従って、ＯＴＰ認証が成功した場合の３０２１ＤＡを得たとき、有価紙葉１８Ａをカメラ３４０Ｄに提示もしくはＮＦＣタグ１９Ａを３４１Ｄおよび３２Ｄに提示したユーザーＵＡに対して、アクセス制御装置または始動装置または開閉装置もしくは施錠及び解錠を行う施解錠装置３５０Ｄを操作する。３０２１ＤＡがＯＴＰ認証が成功した場合の値であるとき、端末３Ｄは施錠された部分３５０Ｄを解錠するとともに３５１Ｄや３５２Ｄを用いて光や音にてユーザーＵＡや端末３Ｄの周囲に解錠ができたことを知らせることができる。３Ｃや３Ｄはネットワーク２０に接続している場合にノードとなる端末としての装置を備えているときに３Ａや３Ｂと同じくブロックチェーンのノードとなることができ、その際にはブロックチェーンに関する記録部と制御部（３００Ｄや３００Ｃと３１０Ｄや３１０Ｃ）を持つこともできる。＜ＩＣタグ等デジタル機器による認証＞ＮＦＣタグ１９Ａは近距離無線通信装置（ＮＦＣ装置）としてユーザー識別子、トークン番号、パスワードＯＷＰを書き込むことの出来る接触式ＩＣカード、非接触式ＩＣタグ（ＲＦＩＤタグ）、非接触式ＩＣカード（ＲＦＩＤカード）が利用できる。ＮＦＣタグ１９Ａは自動車等に使われうる。前記端末３Ｄは電気自動車のドアの施錠を解除し電気自動車のモータを動作させるモータ駆動回路を制御する端末でもよいし、エンジン車（熱機関を用いる自動車）のドアの施錠を解除しセルモータなど電動によりエンジンを始動させる装置の制御端末でもよいし、エンジンを減速もしくは徐々に停止させる制御を行える電子計算機端末でもよい。モータもしくはエンジンを航続距離や速度に応じて制御する端末３Ｄであって本発明の認証システムを用いて認証できたときに航続距離や速度上限といった制限をなくすことができてもよい。ＮＦＣタグ１９Ａは電池や入出力装置を備えない形態も考えられる。例として１９ＡはＩＳＯ１４４４３タイプＢに準拠したカード型デバイスまたはタグ型デバイスであることも考えられる。ＮＦＣ１９Ａは本発明のＯＴＰ認証のほかに別途必要な情報を備えていてもよい。具体的にはＮＦＣタグ１９Ａに秘密鍵１０１Ａ２を持ち、ＯＷＰ型のＯＴＰ認証を行い自動車のドアの解錠後に原動機始動時にＮＦＣにて通信し端末３Ｄが１０１Ａ２を用いてインターネットワーク２０と接続し、ブロックチェーンのノード３Ａにて、１０１Ａ２に割り当てられたＢｎＴＯＴＰ型のＯＴＰトークンを用いてＴＯＴＰによる認証を行い、ウェブサイトへのログインと同じく自動車のオペレーティングシステムにログインすることでを始動させ、自動車を起動させてもよい。自動車がＢｎＴＯＴＰ型の認証を行い原動機を始動させる場合に、ネットワーク２０が利用できない場合（通信障害や災害等の発生時）においてもユーザーＵＡがＮＦＣタグ１９Ａを用いて自動車を動かせるようにする必要がある。そこでＮＦＣタグ１９Ａに記憶されたユーザー識別子Ａ、トークン番号ＴＩＤＡ、パスワードＯＷＰをもちいてＯＷＰ型のＯＴＰ認証を行い、予め自動車製造者により設定された航続可能距離にしたがって自動車の走行させるといった制限を与えて原動機を始動させてもよい。ＮＦＣ１９Ａは本発明のＯＴＰ認証のほかに別途必要な装置や処理部を備えていてもよい。例としてＩＳＯ１４４４３タイプＢとして動作させる装置や、自動車のキーレスエントリーシステムを実現するための無線通信装置および無線信号の暗号化などの処理は用途に応じて別途追加され利用される。本発明において近距離無線通信装置が用いる無線の周波数は本発明では特に制限しない。ＮＦＣタグ１９Ａがウェアラブルコンピュータ（Wearable Computer）端末に含まれていてもよい。もしくは１９Ａの機能をもつウェアラブルコンピュータ端末であってもよい。本発明で用いるウェアラブルコンピュータ（wearable computer）端末の種類（利用用途及び形状）に制限はないが主に腕輪型および腕時計型、指輪型、ベルト型、衣服型、靴型（履物の表面にＮＦＣタグ１９Ａが備えらたもの、もしくは靴のインソール部分にＮＦＣタグ１９Ａが備え付けられたもの）などである。例として、ヒトの頭部に関係する帽子型・ヘルメット型、眼鏡型・ヘッドマウントディスプレイ型、補聴器・イヤホン型、マスク型、装身具型（ペンダント、首飾り、懐中時計型など）があり、装身具の例として社員証などの身分証となるＮＦＣタグ１９Ａを入れたカードケースをペンダントのように身に着けるストラップを組み合わせた身分証型ネックストラップがある。ヒトの手に関係するブレスレット型、腕時計型、手袋・グローブ型の１９Ａがある。ヒトの足に関係するアンクレット型、靴下型、履物のインソール型、履物の表面にＮＦＣタグ１９Ａを備えた履物型の１９Ａがある。ヒトの衣服に用いる衣服型や身体の一部に巻くことで身に着けることができベルト型の１９Ａがある。身体の素肌や衣服に張り付けるシールもしくはテープ型の型のＮＦＣタグ１９Ａでもよい。ウェアラブルとは言えないが身に着けられる装置という観点から見た場合にＮＦＣタグ１９Ａを備えたスマートフォン型やタブレット型の携帯型コンピュータ端末４Ａでもよいし、社員証でもあるＮＦＣタグ１９Ａや財布型ＮＦＣタグ１９Ａ、鞄型ＮＦＣタグ１９Ａでもよい。１９Ａをある装置やモノの内部に搭載することで認証に利用できる。もしくは粘着性のテープや接着剤を備えたＮＦＣタグ１９Ａをある装置やモノの表面に張り付けられたＮＦＣタグ１９Ａとして利用できる。（例として紙のチケット１８Ａに、１８Ａと同じ情報を記録させたシール型・フィルム型１９Ａを粘着性のある両面テープや接着剤で張り付けることで、ヒトの目による目視、カメラによる読み取り、ＮＦＣによる読み取りに対応した紙のチケットを製作できる。）＜有価紙葉１８Ａの製造＞１８Ａの製造に関してはユーザー識別子Ａ、トークン番号ＴＩＤＡ、パスワードＯＷＰを認証に用いるとき、識別子Ａ、トークン番号ＴＩＤＡ、パスワードＯＷＰを区切り文字などを添えつつ連結して二次元バーコードもしくは複数の一次元バーコードに変換し紙に印刷する。この時、紙にはバーコードのほかにバーコードに変換する前の文字列データを可読可能な状態でバーコードと共に印刷してもよい。またバーコードの内容はサービス提供者のみが復号する鍵を知る形で暗号化していてもよい。実施例では特許２９３８３３８等に記載の二次元バーコードを用い、紙のチケットのバーコード部分を形成し、レーザープリンターもしくはインクジェットプリンターにて印刷し、紙のチケットを製造した。＜ワンタイムパスワード取得時のブロック番号Ｂｎｐを認証関数の引数に追加する場合＞ＧＮＳＳなどの時刻データの送信局や通信装置を持たない場合においてもワンタイムパスワードＢｎＴＯＴＰを利用する方法がある。インターネットへの通信やＧＮＳＳ等からのブロック番号や時刻情報を受信できない場合に対応するため、ワンタイムパスワード生成関数にてワンタイムパスワードＢｎＴＯＴＰ＝ｆｈ（ＴＩＤＡ,　ＫＣ,　Ｂｎｐ）として生成した際に、パスワード取得時のブロック番号Ｂｎｐ、トークン番号ＴＩＤＡ、ワンタイムパスワード
ＢｎＴＯＴＰを有価紙葉１８ＡもしくはＮＦＣタグ１９Ａにバーコードもしくは文字列情報として記録させる。
＜４Ｃ．暗号化データおよびファイルの復号と利用＞図１Ｂに示すように本発明では、図８Ａや図８Ｂに示す本発明のＯＴＰ認証システムを応用し、端末５Ｂなどから配布された暗号化されたデータ４０３４Ａを持つ端末４Ａがネットワーク２０を通じて端末３Ａに接続し本発明のブロックチェーンを用いたＯＴＰ認証システムを用いて認証の戻り値４０３１Ａを取得し、ソフトウェア４０３Ａ（図４Ｂに記載の４０３Ａ、４０３ＡはソフトウェアＣＲＨＮ）は少なくとも４０３１Ａを用い、好ましくは４０３２Ａや４０３０２Ａといった複数の鍵情報を基にソフトウェア４０３Ａのプログラムの処理に従って暗号化データの復号及び平文データの暗号化を行う共通鍵（対称鍵）４０３３Ａを算出し暗号化データを復号し平文データの利用を可能にする。
＜４Ｔ．放送での利用（双方向でない暗号化データの流通、ライブ配信）＞端末５Ｂの代わりに放送局端末５Ｃを利用できる。測位用信号をＧＮＳＳ衛星５Ｃから端末１Ａや端末４Ａに測位用の無線による信号を放送し、既知の位置情報を測位するのに必要な時刻情報などに加え、ブロック番号Ｂｎとブロック番号Ｂｎの時間変化により動的に変わる認証用パスワードＢｎＴＯＴＰが信号に添付されていることによりＧＮＳＳの測位放送データの真贋を確認することの出来る手段を備えた、複数の放送局衛星５Ｃにより測位を行う測位システム、測位装置、測位方法に利用されうる。
＜秘密鍵の不正利用を防ぐシステム＞本願の図６Iの例では、サービス提供端末に対してネットワークを介して接続されたユーザ端末がサービス提供端末にアクセスした際に、前記ユーザ端末に記憶されたユーザーUAの秘密鍵に基づくユーザ識別子Ａと前記トークン番号ＴＩＤＡまたはその両方と、前記ユーザ端末のＩＰアドレスまたは位置情報または端末識別子または端末センサ値、もしくは前記ＩＰアドレスまたは前記位置情報または前記端末識別子または前記端末センサ値のハッシュ値、もしくは前記ＩＰアドレスまたは前記位置情報または前記端末識別子または前記端末センサ値の何れかを直接もしくは仮名化または匿名化して含む値IPV、もしくは前記ＩＰアドレスまたは前記位置情報または前記端末識別子または前記端末センサ値の何れかを直接もしくは仮名化または匿名化して含む値IPVのハッシュ値IPVを、前記ユーザ端末より前記サービス提供端末に収集し記録させ、同一のユーザー識別子Ａもしくはトークン番号ＴＩＤＡもしくはその両方に対し、異なる前記ＩＰアドレスまたは前記位置情報または前記端末識別子または前記端末センサ値もしくは前記ハッシュ値、もしくは前記値IPV、もしくは前記値IPVのハッシュ値からのアクセスが行われたか否かを検出する制御部と記憶部をサービス提供端末に備えてよい。また前記サービス提供端末に前記ユーザ端末のログイン時刻T またはアクセス時刻T または閲覧時刻Ｔと、ログイン履歴情報またはアクセス履歴情報または閲覧履歴情報Ｃｎｔを図６Iに示すようにサービス提供端末に記録させてよい。また前記ユーザーＵＡの登録した電子メールアドレスや電話番号へ不正使用を通知させ又は前記ユーザー UA の秘密鍵から計算されるユーザー識別子 A に向け不正使用通知型トークンまたは通知データを分散型台帳システムまたはサービス提供端末の記憶装置に記憶させユーザーへ通知する不正アクセス監視機能と不正アクセス通知機能を備えてよい。前記ユーザー端末の入力装置のセンサにモーションセンサまたは位置センサまたは環境センサを一つまたは複数備えセンサとして利用してよい。前記モーションセンサーには加速度センサ（加速度計）またはジャイロセンサ（角速度センサ）を備え、前記位置センサには地磁気センサまたは磁気センサまたは加速度計を備え、前記環境センサには温度センサまたは湿度センサまたは光センサまたは照度センサまたは気圧センサまたは圧力センサまたはにおいセンサを備えてよい。前記ユーザ端末は入力装置に音センサまたはタッチパネル（タッチセンサ）を備えてもよい。本願の図６Iの例ではトークン番号のデータを収集及び記録しているが、本願ではトークン番号が無くユーザー識別子と或る時刻Tのセンサ値の２つを用いて秘密鍵の不正利用を検知する事に用いてよい。

本願は他の文献として日本国の特願２０２１－１１１２３２を参照して引用でき、引用する。図８Ａは本発明のワンタイムパスワード認証システム（ＯＴＰ認証システム）においてウェブサイトにログインする際の基本的な認証システム図である。

本願は他の文献として日本国の特願２０２１－１１１２３２を参照して引用でき、引用する。図８Ｂは本発明のワンタイムパスワード認証システム（ＯＴＰ認証システム）において有価紙葉の表示画面１５００Ａや紙のチケット等有価紙葉１８ＡやＮＦＣタグ１９Ａを用いて入場や改札、施錠された建物・乗物・設備・容器を解錠する際の基本的な認証システム図である。端末３Ｄはネットワークに接続されていてもよいし、接続されていなくてもよい。ここで端末３Ｄの記憶装置３０Ｄのブロックチェーン記録部３００Ｄまたは３０１０Ａには、端末３ＡのＯＴＰ生成コントラクトが生成するＯＷＰ型ＯＴＰを認証できる認証関数３０１８Ａ、３０１８ＤＡが記録されていてもよい。認証関数３０１８Ａ、３０１８ＤＡに用いるＫＣ値３０１１ＡやＢＣ値３０１３Ａや３０３０Ａや３０３１ＡといったＯＴＰ計算に必要な変数情報を端末３Ｄに記録していてもよい。端末３Ｄはネットワーク２０には接続されていないがサーバ端末３ＡのＯＴＰ生成トークンに関するコントラクト３００８Ａまたは３００８ＡＧにて生成されたＯＴＰ（ＯＷＰ型ＯＴＰ、ＯＷＰ）を認証できる認証関数を３Ｄの記憶部３０Ｄの３００Ｄや３０１０Ｄに備え、ブロックチェーン部を持つ３Ａとネットワーク２０を通じて接続されていないオフライン状態であってもＯＷＰなどの認証情報を記録した紙のチケット等有価紙葉やＮＦＣタグを用いて認証を行い、入場や改札、施錠された建物・乗物・設備・容器を解錠出来てもよい。特に自動車や建物、あるいは金庫等の容器は常にインターネットワークに接続できるオンライン状態であるとは限らず、災害時にはオフラインとなりブロックチェーンへアクセスできるネットワークに接続できない恐れがあり、ネットワーク２０等から端末３Ｄが切断された状態においても認証できることが求められうる。本発明ではＯＴＰトークンの発行・流通・ＯＷＰ型ＯＴＰの生成はオンラインにおいて端末１Ａと端末３Ａと端末３Ｅと端末１Ｃがネットワーク２０を介してブロックチェーン部にてトークンの発行を行い端末１Ａと端末３Ａ間でＯＷＰ型の生成を行い、生成されたＯＷＰとＯＷＰ生成に用いたトークン番号とユーザ識別子を端末１Ａのプリンタ１５２Ａにて紙に印刷・印字し印刷物１８Ａ（図２Ａまたは図８Ｂの１８Ａ）を製造し端末３Ｄのカメラ３４０Ｄに１８Ａや１５００Ａのイメージ情報を読み取らせて認証させる。

本願は他の文献として日本国の特願２０２１－１１１２３２を参照して引用でき、引用する。＜暗号化されたデータを復号する用途＞図８Ｃ及び図８Ｄは本発明のワンタイムパスワード認証システム（ＯＴＰ認証システム）において暗号化されたデータを復号し閲覧する際の装置の接続図である。図８Ｃはネットワーク２０を経由して双方向に通信できるよう端末４Ａ、端末１Ｃ、端末３Ａ、端末５Ａ，端末５Ｂが接続されている。図８Ｄは端末４Ａ（および４Ａと同等の複数端末）が放送局端末５Ｃから暗号化データ放送を受信し、受信した暗号化データを復号する場合の装置の接続図である。ファイルの形式等に応じてソフトウェアＣＲＨＮ（４０３Ａ）は平文データ４０３５Ａの内容を読み取り、権利者が４０３５Ａ設定したプログラムに応じてユーザーの端末４Ａでのプリンタ４５２Ａを用いた紙などへの閲覧情報の印刷の可否や、ディスプレイ４５０Ａやスピーカー４５１Ａヘッドマウントディスプレイ４５３Ａなどへの出力の可否などを、平文データ内に書き込まれた出力の設定に応じて決定し平文データを出力装置４５Ａから出力させる。ヘッドマウントディスプレイによる生体認証やコンテンツの複写防止はコンテンツの保護の観点で用いるものである。ヘッドマウントディスプレイ４５３Ａを用いる際は眼鏡型でもよく、両眼型、単眼型、非透過型、透過型の眼鏡もしくはゴーグル型装置でよい。仮想現実ＶＲ、拡張現実ＡＲを実現する際のＯＴＰ認証システムに用いてもよい。またユーザーにコンテンツを利用させる際にそのコンテンツが擬似乱数を用いたいとき、本発明のＯＴＰトークンから計算されるＯＴＰを擬似乱数を実現する値に利用してもよい。例えばオンラインゲーム及びオフライン傾向（ブロックチェーンだけはオンラインだがゲームとしてはオフライン）のゲームにおいてゲーム内で何かのイベントが起きるときに擬似乱数を用いたいときに本発明のＢｎＴＯＴＰ型のＯＴＰ認証コードを用いてもよい。ＯＴＰを疑似ランダム用途に利用する場合はＯＴＰ認証に用いるよりも少ない桁数の値、例えば本来１０桁のＯＴＰであるときその下５桁の数字を用いて疑似ランダム値の生成に用いるなどを行うと好ましい。

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行なうことができる。

　＜記号・用語＞次に記号と用語について説明する。ＤＬＴ：( Distributed Ledger Technology)　分散型台帳技術のこと。ＤＬＳ：( Distributed Ledger System）分散型台帳システム。本発明を適用するブロックチェーンシステムやＤＡＧ型システムの略号にＤＬＳを用いた。ＵＲＩ：( Uniform Resource Identifier）インターネット上の情報の所在を指定する URL, URN などの総称。ウォレットソフトウェア：ＤＬＳで用いる秘密鍵を管理する。例としてパスワード付きのウェブブラウザ拡張機能等として利用される。記録された秘密鍵にてウェブページ・ＤＬＳにアクセスできる。ハードウェアウォレット：デジタル機器に秘密鍵を記録させた秘密鍵の外部記憶装置。ウォレットソフトウェアと連携できる装置もある。秘密鍵記憶装置の観点では個人番号カードとも類似する。ユーザー識別子Ａ：秘密鍵１０１ＡからＤＬＳの処理に従い計算される。実施例においては秘密鍵、公開鍵、公開鍵のハッシュ値、ハッシュ値の一部データを切り取りユーザ識別子として利用する。ＵＡ：端末１Ａのユーザ。ＵＢ：端末１Ｂのユーザ。ＢｎＴＯＴＰ：ブロックチェーンなどのＤＬＳ上でブロック番号Ｂｎとコントラクト内部のシード値ＫＣなどを基に計算する、ブロックチェーン上の時間に基づいたワンタイムパスワードの略称。ＯＷＰ：コントラクト管理者（Ｏｗｎｅｒ）が分散型台帳システムＤＬＳのコントラクト内部変数ＫＣやＢＣを任意時間、任意数位に書き換えることで、疑似的なＯＴＰを生成する際のパスワードの略称。ＢＩＯＳ：Basic Input Output Systemの略。端末の記憶装置もしくは外部記録装置からオペレーティングシステムソフトウェアの読込、時刻情報の記録など基礎的な制御を行う。ＥＦＩ：　　Extensible Firmware Interfaceの略。特許出願時点で利用されている最新のＢＩＯＳの規格。ＲＯＭ：Read Only Memory。データの書き込み後、読取のみできる記憶装置。ＲＡＭ：Random Access Memory 。データの消去、書換が可能な記憶装置。ＣＰＵ：Central Processing Unit 。電子計算機（コンピュータ）の中央処理装置であり、制御装置と演算装置を統合したもの。ＳｏＣ：System on Chip。ＣＰＵとグラフィック処理装置、ＧＮＳＳなど無線信号の受信モデム、無線通信モデムといった複数の機能を１つチップに統合したもの。通信装置や制御演算装置を構成する。ＭＣＵ：Micro Control Unitの略称。マイクロコントロールユニット。ＮＦＣ：Near Field Communicationの略称。近距離無線通信。

　ブロックチェーン等分散型台帳システムＤＬＳにおいて、ＤＬＳ上でワンタイムパスワード認証システムを実現した。本発明は紙のチケットにも電子的なチケットにもウェブサイトへのログインチケットにも適用でき、現実領域（物理的領域）とデジタル領域（データ領域）の両方で展開されるサービスに適用できる。ＯＴＰトークンについてはユーティリティトークンとしての利用を想定するが、法で規制される有価証券の役割をＯＴＰトークンに持たせることも可能かもしれない。また建物の施錠に関連してや建物不動産の所有権と利用権に用いることも想定される。他にＯＴＰトークンのＯＴＰを擬似乱数として用い、擬似乱数生成装置に用いる用途では、現物の賽子の代わりに賽子として利用するＯＴＰトークンのＯＴＰを表示させ、表示された番号によってカードゲーム等の遊具を用いた遊戯が可能になるかもしれない。

１Ａ　　ユーザーＵＡの端末となる端末ＤＡ、端末１Ａ（電子計算機ＤＡ、電子計算機１Ａ。）、１０Ａ　　端末１Ａの記憶部　（記録装置、記録部、ＲＯＭやＲＡＭを含む）、１０１Ａ　　端末１Ａに記録されたユーザーの秘密鍵ＰＲＶＡ、１０１Ａ２　　端末１Ａに記録されたユーザーの秘密鍵ＰＲＶＡ２、１０２Ａ　　端末１Ａがネットワークを介してサーバＰなどのブロックチェーン部に１０１Ａの秘密鍵ＰＲＶＡを用いてアクセスするためのブロックチェーンプログラム。ここで１０２Ａのプログラムはブロックチェーンの識別子（ブロックチェーンの識別情報。ネットワークＩＤ、チェインＩＤ等を含む）と、アクセス先ノードとなるサーバ端末３Ａを示すＵＲＩ情報を含むこともできる、１１A　　　端末１Ａの制御部、１１０Ａ　　端末１Ａのブロックチェーンへアクセスする制御処理部　、
１２Ａ　　　端末１Ａの通信装置（入出力装置のうちの一つと考えることもできる）、１２０Ａ　　端末１Ａの近距離無線通信（ＮＦＣ装置）、１２１Ａ　　端末１Ａの無線通信装置、１２２Ａ　　端末１Ａの有線通信装置（必要な場合）、１２３Ａ　　端末１Ａの放送受信装置（必要な場合。ＧＮＳＳや、データ放送の受信装置を含む。無線の放送受信装置は無線通信装置に含まれていてもよい）、１３Ａ　　　端末１Ａの制御および演算装置、
１４Ａ　　　端末１Ａの入力装置、１４０Ａ　　　端末１Ａキーボード、１４１Ａ　　　端末１Ａのポインティングデバイス（マウス、タッチパネルなど入力装置）、１４２Ａ　　　端末１Ａのカメラもしくはスキャナ（光子を検出する固体撮像素子、イメージセンサ）、１４３Ａ　　　端末１Ａのマイク　（音センサ）、１４４Ａ　　　端末１Ａのセンサ（加速度計、ジャイロセンサ、磁気センサは3次元の物理的な量を計測できてもよい。センサのうち一種類または複数種類を用いてもよい）、１４４０Ａ　　　端末１Ａの環境センサ（温度センサまたは湿度センサまたは気圧センサまたは圧力センサまたは照度センサまたは光センサ、化学センサ、においセンサ）、１４４１Ａ　　　端末１Ａの端位置センサ（磁気センサまたは地磁気センサ・磁気コンパスまたは加速度計）、１４４２Ａ　　　端末１Ａのモーションセンサ（加速度計またはジャイロセンサ）、１４４３Ａ　　　端末１Ａの生体認証センサ（必要な場合に利用。顔の情報、体温又はサーモグラフィ、声、耳の構造、手の構造、指紋、静脈等パターンを読み出せるセンサ。）、１５Ａ　　　端末１Ａの出力装置、１５０Ａ　　　端末１Ａのディスプレイ、１５００Ａ　　　端末１Ａのディスプレイに表示されたチケット、有価紙葉１８Ａの画像、ＯＴＰ認証用情報、１５１Ａ　　　端末１Ａのスピーカー、１５２Ａ　　　端末１Ａのプリンタ、
　１６Ａ　　　端末１Ａの外部記憶装置および外部入出力装置、外部コンピュータ端末、１６００Ａ　　端末１ＡのＩＣカードの読出し装置（接触式ＩＣカードリーダ、非接触式ＩＣカードリーダー）、１６０１Ａ　　端末１Ａの接触式または非接触式のＩＣカード、非接触式ＩＣタグ、１６０２Ａ　　端末１ＡのＩＣに内蔵された秘密鍵１０１Ａ等、１６０３Ａ　　端末１Ａの無線ないし有線によりＤＡと接続される記録装置ＤＷＡＬＴ　（外部接続型ハードウェアウォレットＤＷＡＬＴ、ＩＣカード型、ドングル型など含む）、１６０４Ａ　　端末１ＡのＤＷＡＬＴ１６０３Ａに記録された秘密鍵１０１Ａ、もしくは秘密鍵１０１Ａを含んだソフトウェア、１６０５Ａ　　端末１ＡのＤＷＡＬＴ１６０３Ａに記録された秘密鍵処理ソフトウェア、１６０６Ａ　　端末１ＡのＤＷＡＬＴ１６０３Ａの制御演算装置、処理装置（ＤＷＡＬＴを制御するＩＣチップ群、ＭＣＵなど）、１６０７Ａ　　端末１ＡのＤＷＡＬＴ１６０３Ａの入出力装置、通信装置、１６０８Ａ　　プリンタもしくはヒトの手で紙や金属板などに印刷もしくは印字・刻印・記録された秘密鍵１０１Ａ。（文字列やバーコードの形で紙や金属板・石板などに記録されていてもよい。）、
１７A　端末１Ａの電源装置（※本発明の装置について、前提としてコンピュータやサーバー端末、入出力装置、外部記憶装置、ネットワークは電源装置を持ち電力で駆動している。）、
１８Ａ　端末１Ａのプリンタで紙などに印刷されたチケット有価紙葉、１８０Ａ：１８Ａに記載の本発明のワンタイムタイムパスワード認証に必要なバーコードまたは文字列またはその両方の印刷情報、１８１Ａ：１８Ａに記載バーコードまたは文字列またはその両方に含まれるトークン番号ＴＩＤＡの情報、１８２Ａ：１８Ａに記載バーコードまたは文字列またはその両方に含まれるパスワードＯＷＰの情報、１８３Ａ：１８Ａに記載バーコードまたは文字列またはその両方に含まれるユーザー識別子Ａの情報、１８４Ａ：１８Ａに記載のチケットまたは有価紙葉として利用するために必要な情報、図柄等、
１９Ａ　有線通信型又は近距離無線通信型のＩＣカード、ＩＣタグ型チケット等有価紙葉または施錠解錠等する鍵（主としてＮＦＴタグ、ＮＦＣカード型チケット）、１９０Ａ：１９Ａに記載の記憶装置、１９１Ａ：１９Ａに記載の制御処理装置、１９２Ａ：１９Ａに記載の通信装置、１９３Ａ：１９Ａに記載の制御演算装置、１９４Ａ：１９Ａに記載の入力装置、１９５Ａ：１９Ａに記載の出力装置、１９７Ａ：１９Ａに記載の電源装置、
　１Ｂ　　ユーザーＵＢの端末ＤＢ、端末１Ｂ。１Ｂはスマートフォン等の携帯可能な端末でもよい。端末ＤＢはＤＡと同様の機能を持ち、本発明の認証に用いるトークンを保有・利用するユーザー端末。
　１C　　本発明のワンタイムパスワードに関するコントラクトを管理するユーザーＵＣのコンピュータ端末ＤC、端末１Ｃ、１０C　　端末１Ｃの記憶装置、１０１C　　　端末１Ｃに記録されたユーザーの秘密鍵ＰＲＶC、１０１C２　　端末１Ｃに記録されたユーザーＵＣの任意の第二の秘密鍵ＰＲＶC２、１０２Ｃ　　　端末１Ｃがネットワーク２０を介してサーバＰなどのブロックチェーン部に１０１Ｃの秘密鍵ＰＲＶＣを用いてアクセスするためのプログラム。ここで１０２Ｃのプログラムはブロックチェーンの識別子（ブロックチェーンの識別情報。ネットワークＩＤ、チェインＩＤ等を含む）と、アクセス先ノードとなるサーバ端末３Ａを示すＵＲＩ情報を含むこともできる。１１C　　端末１Ｃの制御部、１１０Ｃ　　端末１Ｃブロックチェーンへアクセスする制御処理部　、１２C　　端末１Ｃの通信装置、１３C　　端末１Ｃの制御および演算装置、１４C　　端末１Ｃの入力装置、１５C　　端末１Ｃの出力装置、１６Ｃ　　端末１Ｃの外部記憶装置または外部コンピュータ（秘密鍵の記憶が可能なＩＣカード、ＩＣタグ、ＮＦＣカード、ＮＦＣタグでもよい。）、１７C　　端末１Ｃの電源装置、
　２　　通信網、ネットワーク、　２０　　暗号化通信を行える通信経路、ネットワークＮＴ　（有線又は無線式の双方向通信経路であり、サーバー及び端末が通信網を介して接続されている。暗号化を行う通信と暗号化しない通信を行える）、　２１　　放送による通信経路ＮＴＢ　、２２　　暗号化されていないネットワークＮＴＰ
　３Ａ　　サーバＰ、サーバ端末３Ａ　（ユーザーの接続する分散型台帳システムのノードとなる端末。　他のノードと分散型台帳部を共有。ある端末内に構築された仮想サーバでもよい。）、３０Ａ　　サーバ端末３Ａのサーバ記憶部（サーバＰの記憶装置）、３００Ａ　　サーバ端末３Ａの分散型台帳記録部（３００Ａはブロックチェーン型もしくはＤＡＧ型の分散型台帳もしくは分散型台帳の記録部となる）、３０００Ａ　　３００Ａに記録された最新のブロックデータ、３００１Ａ　　３００Ａに記録された最新のブロックにおけるブロック番号Ｂｎ、３００２Ａ　　３００Ａに記録された最新のブロックまたはシステムにおけるタイムスタンプ値、３００３Ａ　　３００Ａに記録された最新のブロックにおけるハッシュ値Ｂｈ、３００４Ａ　　３００Ａに記録されたブロックチェーンを構成するノード間の投票で決まる値Ｖ、３００５Ａ　　３００Ａに記録されたブロックチェーンのブロックサイズ値ＢＳＺ（実施例ではＢｌｏｃｋＧａｓＬｉｍｉｔ値）、３００６Ａ　　３００Ａに記録されたブロックチェーンデータ部（３００Ａに記録された分散型台帳のデータ部。３００８Ａ・３００８ＡＧ・３００８ＡＡ等のコントラクトデータを記録した部分）、３００７Ａ　　３００Ａに記録されたブロックチェーンの基礎情報（ブロックチェーンが何秒ごとに連結されるか記録したデータを含む）３００８Ａ　　３００Ａに記録された認証関数を持つＯＴＰ生成コントラクト（ワンタイムパスワード：ＯＴＰ）、３００８ＡＧ　　３００Ａに記録されたＯＴＰ生成コントラクト、３００８ＡＡ　　３００Ａに記録されたＯＴＰ認証コントラクト、３００９Ａ　　３００Ａに記録されたＯＴＰ生成関数、３０１０Ａ　　３００Ａに記録されたＯＴＰの生成と認証に用いるハッシュ関数ｆｈ、３０１１Ａ　　３００Ａに記録されたシークレットキー変数ＫＣ、３０１２Ａ　　３００Ａに記録された変数ＫＣと変数ＢＣのいずれかまたは両方を任意のブロック番号において利用できる関数ｆｓｃｂ、３０１３Ａ　　３００Ａに記録されたコントラクト管理者であるユーザー識別子Ｃのみが変えることのできる変数ＢＣ、３０１４Ａ　　３００Ａに記録された３００８において発行されるトークンのトークン番号とその持ち主であるユーザー識別子を対応付けたデータベース、３０１５Ａ　　前記３０１４Ａにおいて、ユーザーＵＡの秘密鍵ＰＲＶＡ１０１Ａから計算されるユーザー識別子Ａとトークン番号ＴＩＤＡと対応付けられた情報、３０１６Ａ　　前記３０１４Ａにおいて、ユーザーＵＢの秘密鍵ＰＲＶＢ１０１Ｂから計算されるユーザー識別子Ｂとトークン番号ＴＩＤＢと対応付けられた情報、３０１７Ａ　　　３００Ａに記録されたＯＴＰＣＴ（ＯＴＰ生成及び認証関数の実行回数等記録する部分。実施例ではトークン番号をキー、実行回数を値としたマッピング変数ＯＴＰＣＴを用いた）、３０１７ＡＧ　　３００Ａに記録されたＯＴＰＣＴＧ（ＯＴＰ生成関数の実行回数記憶部・記録部。実施例ではトークン番号をキー、実行回数を値としたマッピング変数を用いた。）、３０１７ＡＡ　　３００Ａに記録されたＯＴＰＣＴＡ（ＯＴＰ認証関数の実行回数記憶部・記録部。実施例ではトークン番号をキー、実行回数を値としたマッピング変数を用いた。）、３０１８Ａ　　３００Ａに記録されたＯＴＰ認証関数、３０１９Ａ　　３００Ａに記録されたＯＴＰ生成コントラクト識別子ＣＰＧＴ、３０２０Ａ　　３００Ａに記録されたＯＴＰ認証コントラクト識別子ＣＰＡＴ、３０２１Ａ　　３００Ａに記録されたＯＴＰ認証関数の戻り値またはデータ、３０２２Ａ　　３００Ａに記録されたＯＴＰ認証関数実行時の処理内容、処理用関数など（例として銀行口座間での送金処理、会員サイトでの投票処理など）、３０２３Ａ　　３００Ａに記録されたＯＴＰ認証関数で認証できた場合の処理に応じて書き換える変数またはデータベース（例として銀行口座の残高であって、銀行内の送金処理で書き換える口座残高）、３０２４Ａ　　３００Ａに記録されたコントラクトの看板情報ＫＮＢＮ（コントラクト名、作成者情報、管理者情報と連絡先、レイティング等を含み、それらを変更するセッター関数を備える）、３０３０Ａ　　３００Ａに記録されたブロック番号剰余変数ｍ及びそのセッター関数（ＯＴＰ認証期間延長用変数及び関数）　、３０３１Ａ　　３００Ａに記録されたＯＴＰ桁数調整用整数ｎ及びそのセッター関数（ＯＴＰ文字数・桁数の増減用変数及び関数）、３０４０Ａ　　３００Ａに記録されたトークン送信関数（トークン譲渡用関数）、３０４１Ａ　　３００Ａに記録された譲渡制限用変数ｔｆ、ａｆ及びそれらのセッター関数、３０４２Ａ　　３００Ａに記録されたコントラクト管理者秘密鍵漏洩対策部分、３０１Ａ　　サーバ端末３Ａのサーバの基礎的な制御プログラム記録部、３１Ａ　　サーバ端末３Ａのサーバ制御部（サーバＰの制御装置）、３１０Ａ　　サーバ端末３Ａの分散型台帳システム制御部（ブロックチェーン制御処理部もしくはＤＡＧ型分散型台帳制御処理部）　、３１１Ａ　　サーバ端末３Ａのサーバの基礎的な制御部、３２Ａ　　サーバ端末３Ａの通信装置、通信制御装置（サーバＰの通信装置）、３３Ａ　　サーバ端末３Ａの処理及び制御演算装置　（サーバＰの制御部、処理部、演算部装置）、３４Ａ　　サーバ端末３Ａの入力装置（サーバＰの入力装置）、３５Ａ　　サーバ端末３Ａの出力装置（サーバＰの出力装置）、３７A　　サーバ端末３Ａの電源装置、３Ｂ　　　サーバ端末３Ｂ（サーバ端末Ｂ）、およびサーバ端末３Ｂやサーバ端末３Ａと同じくブロックチェーンのノードになりうるサーバ群、
　３Ｃ　　　サーバＳＶＬｏｇｉｎ、サーバ端末３Ｃ（主にウェブサイトログインの場合に用いる端末。ウェブサイトなどウェブサービスを提供する端末。ある現実の端末内の仮想サーバ端末でもよい。）、３０Ｃ　　サーバ端末３Ｃの記録部、３００Ｃ　　端末３Ｃのブロックチェーン記録部（必要な場合。３００Ａと３００Ｃは同じ）、３０１Ｃ　　端末３Ｃのサービス用プログラム及び記録部、３０１０Ｃ　　端末３ＣのＳＶＬｏｇｉｎの基礎プログラム（ウェブサイト等にブロックチェーンへ接続するプログラムを含む。銀行や電子商取引等のサービスに固有の機能を備えていてもよい）、３０１１Ｃ　　端末３Ｃのアクセス検出及び監視用データベース（データ構造は図６Ｘ参照。ログイン時の時刻、ユーザー・トークン情報、ＩＰＶ値、現在のサービス状態を随時記憶し監視する。）３０１２Ｃ　　端末３Ｃの不正アクセス検出プログラム、３０１３Ｃ　　端末３Ｃの不正アクセス通知プログラム（登録されたメールアドレスに連絡を行い、ユーザー識別子に対し専用通知トークンを送付する、トランザクションを送り異常を知らせる。）、３０１４Ｃ　　端末３ＣのＯＴＰＣＴ変化検出部（必要な場合。ＯＴＰ生成または認証コントラクトの実行回数の変化を検出する部分）、３０１５Ｃ　　端末３ＣのＯＴＰＣＴ変化通知部（必要な場合。ＯＴＰ生成または認証コントラクトの実行回数の変化を通知する部分）、３０１６Ｃ　　端末３Ｃの顧客情報データベース（必要な場合。サービスの購入履歴等、利用資格のあるユーザー識別子やトークン番号を記録。）、３１C　　端末３Ｃのサーバ制御部、３１０C　　端末３Ｃのブロックチェーン制御部（必須ではない。３１０Ａと３１０Ｃは同じ）、３１１C　　端末３Ｃのログイン及びサービス制御部、３１１０Ｃ　　端末３ＣのＳＶＬｏｇｉｎの基礎プログラム制御部（ウェブサイトもしくはウェブアプリにブロックチェーンへ接続するプログラムを含む）、３１１１Ｃ　　端末３Ｃのアクセス検出及び監視用データベース（データ構造は図６Ｘ参照。ログイン時の時刻、ユーザー・トークン情報、ＩＰＶ値、現在のサービス状態を随時記憶しモニタリングする。）、３１１２Ｃ　　端末３Ｃの不正アクセス検出プログラム（同じユーザー識別子またトークン番号情報に対し異なるＩＰアドレスやセンサ値などＩＰＶ値によるアクセスがあるか検出する）、３１１３Ｃ　　端末３Ｃの不正アクセス通知プログラム（登録されたメールアドレスに連絡を行い、ユーザー識別子に対し専用通知トークンを送付する、トランザクションを送り異常を知らせる。）、３１１４Ｃ　　端末３ＣのＯＴＰＣＴ変化検出部（必要な場合。ＯＴＰ生成または認証コントラクトの実行回数の変化を検出する部分）、３１１５Ｃ　　端末３ＣのＯＴＰＣＴ変化通知部（必要な場合。ＯＴＰ生成または認証コントラクトの実行回数の変化を通知する部分）、３１１６Ｃ　　端末３Ｃの顧客情報データベース（必要な場合。サービスの購入履歴等、利用資格のあるユーザー識別子やトークン番号といった情報を記録。）、３２Ｃ　　端末３Ｃの通信装置、通信制御装置、３３Ｃ　　端末３Ｃの制御および演算装置、３４Ｃ　　端末３Ｃの入力装置、３５Ｃ　　端末３Ｃの出力装置、３７C　　端末３Ｃの電源装置、
　３Ｄ　　サーバＳＶＬｏｇ、端末３Ｄ　（１９Ａや１８Ａと１５００Ａを認証する端末。アクセス制御端末３Ｄ。３Ｄはサーバ端末もしくはコンピュータ端末または組み込みシステム型端末）、３０Ｄ　　端末３Ｄのサーバ記憶部（３０ＤにはＯＴＰ認証関数とＯＴＰ認証関数の計算に用いる変数や関数が記録される）、３００Ｄ　　端末３Ｄのブロックチェーン記録部（必要な場合。３００Ａと３００Ｄは同じ）、３０１Ｄ　　端末３Ｄのサービス用プログラム及び記録部、３０１０Ｄ　　端末３ＤのＳＶＬｏｇの基礎プログラム（ウェブサイトもしくはウェブアプリにブロックチェーンへ接続するプログラムを含む）、３０１１Ｄ　　端末３Ｄのアクセス検出及び監視用データベース（アクセス時の時刻またはアクセス回数またはユーザートークン情報または現在のサービス状態を随時記憶する）、３０１２Ｄ　　端末３Ｄの不正アクセス検出プログラム（必要な場合。３０１１Ｄに入場者の風貌等情報や解錠者のＮＦＣタグ固有の装置ＩＤ番号等を含むとき、それを過去の情報と異なるか判断する）、３０１３Ｄ　　端末３Ｄの不正アクセス通知プログラム（必要な場合。３Ｄを管理する人に異常を通知し、登録されたメールアドレス・ユーザー識別子に対し通知用トランザクションを送り異常を知らせる）、３０１４Ｄ　　端末３ＤのＯＴＰＣＴ変化検出部（必要な場合。ＯＴＰ生成または認証コントラクトの実行回数の変化を検出する部分。例として端末３Ｄの備えられた金庫や自動車では解錠の回数を記録する）、３０１５Ｄ　　端末３ＤのＯＴＰＣＴ変化通知部（必要な場合。ＯＴＰ生成または認証コントラクトの実行回数の変化を通知する部分。３Ｄがオンラインの時ネットワークを介して解錠回数変化を知らせる）、３０１６Ｄ　　端末３Ｄの顧客情報データベース（必要な場合。サービスの購入履歴等、利用資格のあるユーザー識別子やトークン番号を記録）、３０１０ＤＡ　３０Ｄに記録されたハッシュ関数ｆｈ、３０１１ＤＡ　３０Ｄに記録されたシークレット変数ＫＣ、３０１２ＤＡ　３０Ｄに記録された変数ＫＣまたは変数ＢＣのどちらかまたは両方を変更し更新するセッター関数ｆｓｃｂ（端末３Ｄの管理者によりアクセスされる）、３０１３ＤＡ　３０Ｄに記録されたコントラクト管理者によって変更される変数ＢＣ、３０１７ＤＡ　３０Ｄに記録されたＯＴＰ認証関数の実行回数又は数値記録部（認証時のＯＴＰトークンの番号をキーとしたマッピング変数等で表現される。）、３０１８ＤＡ　端末３Ｄの３０Ｄに記録されたＯＴＰ認証関数（ノード端末３Ａで生成するＯＴＰと等しいＯＴＰを計算できる変数と関数と処理方法を備える）、３０２１ＤＡ　ＯＴＰ認証関数の戻り値又はデータＣＴＡＵ、３０２２ＤＡ　３０Ｄに記録されたＯＴＰ認証時の処理内容、３０２３ＤＡ　３０Ｄに記録されたＯＴＰ認証時の処理にて書き換える変数またはデータベース、３１D　　端末３Ｄのサーバ制御部、３１０Ｄ　　端末３Ｄのブロックチェーン制御部（必須ではない。３１０Ａと３１０Ｄは同じ）、３１１Ｄ　　端末３Ｄのログイン及びサービス制御部、３１１０Ｄ　　端末３ＤのＳＶＬｏｇの基礎プログラム（ウェブサイトもしくはウェブアプリにブロックチェーンへ接続するプログラムを含む）、３１１１Ｄ　　端末３Ｄのアクセス検出及び監視用データベース（データ構造は図６Ｘ参照。ログイン時の時刻、ユーザー情報、トークン番号、ＩＰＶ値、現在のサービス状態を随時記憶しモニタリングする。）、３１１２Ｄ　　端末３Ｄの不正アクセス検出プログラム（必要な場合。）、３１１３Ｄ　　端末３Ｄの不正アクセス通知プログラム（必要な場合。登録されたメールアドレスに連絡し、ユーザー識別子に対しトランザクションを送り異常を知らせる。）、３１１４Ｄ　　端末３ＤのＯＴＰＣＴ変化検出部（必要な場合。ＯＴＰ生成または認証コントラクトの実行回数の変化を検出する部分）、３１１５Ｄ　　端末３ＤのＯＴＰＣＴ変化通知部（必要な場合。ＯＴＰ生成または認証コントラクトの実行回数の変化を通知する部分）、３１１６Ｄ　　端末３Ｄの顧客情報データベース（必要な場合。サービスの購入履歴等、利用資格のあるユーザー識別子やトークン番号を記録。）、３２Ｄ　　端末３Ｄの通信装置、通信制御装置、３３Ｄ　　端末３Ｄの制御および演算装置、３４Ｄ　　端末３Ｄの入力装置、３４０Ｄ　　端末３Ｄのカメラ等の文字列バーコード読取機（入場口、改札機等に設置しチケット等有価紙葉のバーコードもしくは文字列を読み取るカメラまたはスキャナ。光学撮像素子）、３４１Ｄ　　端末３ＤのＮＦＣタグの信号受信部（３２Ｄと共有）、３４２Ｄ　　端末３Ｄの入場者記録装置または入場者記録手段（防犯用カメラ等で入場または解錠者を記録する等。装置の代わりに人員を配置して入場者を観察し記録してもよい。）、３５Ｄ　　端末３Ｄの出力装置、３５０Ｄ　　端末３Ｄの開閉装置・ゲート装置・施錠装置・始動装置、施解錠装置、アクセス制御装置（施錠される対象は建物の扉、自動車等乗物、工作機械、金庫等の容器、電子計算機等装置を含む）、３５１Ｄ　　端末３Ｄのランプなど発光素子、発光装置（認証後、入場できるユーザーには入場可能を示す色や文字を伝え、入場できない入場不可能であることを示す色や文字を光で伝える。）、３５２Ｄ　　端末３Ｄのブザーなど発音素子、発音装置（認証後、入場できるユーザーには認証できた時の音を鳴らす。入場できないユーザーに対し、警告音を鳴らし、周囲に知らせる。）、３７D　　端末３Ｄの電源装置
　３Ｅ　　サーバＳＶｔｋ、端末３Ｅ（端末１Ａが用いるチケット等１８Ａやチケット及び鍵となるＮＦＣタグ１９Ａのプレイガイド。端末４Ａが用いる４０３Ａ用の暗号化データのトークン等も販売可。）、３０Ｅ　　端末３Ｅのサーバの記憶部、３００Ｅ　　端末３Ｅのブロックチェーン記録部（必要な場合。３００Ａと３００Ｅは同じ）、３０１Ｅ　　端末３Ｅのトークン型チケット等発券情報（チケットを顧客に表示するウェブサイトもしくはアプリの情報や３００Ａ・３００Ｅを利用したトークンとサービスのデータベースを含む）、３１Ｅ　　端末３Ｅのサーバの制御部、３１０Ｅ　　端末３Ｅのブロックチェーン制御部（必要な場合。３００Ａと３１０Ｅは同じ）、３１１Ｅ　　端末３Ｅの発券処理制御部（ユーザの指示に応じてトークンを販売しブロックチェーンよりチケット等の券面情報を表示し印刷可能にする部分。３１２Ｅ、３１３Ｅ、３１４Ｅを内包。）、３１２Ｅ　　端末３Ｅのブロックチェーン部３００Ｅ及びサーバ３Ｅに設定されたチケットの有効期限や図柄や表示および印刷時刻、印刷時ブロック番号、タイムスタンプなどの情報を取得する部分、３１３Ｅ　　端末３Ｅの３１１Ｅ，３１２Ｅで処理された情報をアクセスを受けたユーザー識別子Ａのユーザーのディスプレイに描画しチケット等有価紙葉の画像もしくは文章データとする処理部、３１４Ｅ　　端末３Ｅにアクセスするユーザ端末に３１３Ｅの画像もしくは文章データを紙１８Ａやタグ１９Ａなどに印刷記録する情報を送信またはウェブブラウザ等に印刷を許可し実行させる処理部、３２Ｅ　　端末３Ｅの通信装置、３３Ｅ　　端末３Ｅの制御および演算装置、　３Ｆ　　サーバＳＶｆｉｎｄ、端末３Ｆ（ブロックチェーン部のトランザクションやコントラクト及びユーザ識別子を検索し、利用を監視し通知可能な装置。ユーザーＯＴＰトークンの保有残高の検索確認・発行もでき、利用状態の検索と通知もできるブロックチェーン検索エンジン。）
　４Ａ　　ユーザーＵＰの端末となるコンピュータＤＰ、端末４Ａ（P：プレイヤー、再生機を備えたユーザー端末）、４０Ａ　　端末４Ａの記録部　（コンピュータDPの記憶装置）、４０１Ａ　　端末４Ａに記録されたユーザーの秘密鍵ＰＲＶＰ（ここでＰＲＶＰはＰＲＶＡと同じくユーザー識別子Ａを示す秘密鍵）、４０２Ａ　　端末４Ａがブロックチェーンにアクセスするためのプログラム（ブロックチェーンのノード端末３ＡへアクセスするＵＲＩなどが記録されていてもよい）、４０３Ａ　　端末４Ａの記録部４０Ａに記録された本発明を用いて暗号化ファイルを復号して閲覧するソフトウェアＣＲＨＮの情報、ソフトウェアＣＲＨＮのプログラムと関連データ、４０３０Ａ　　端末４Ａの４０３ＡのソフトウェアＣＲＨＮのプログラム情報（ソースコードが難読化または暗号化されている。４０３０Ａに含まれる変数も難読化または暗号化されている。ブロックチェーンのノード端末３ＡへアクセスするＵＲＩなどが４０３０Ａに記録されていてもよい。秘密鍵を直接入力する機能を備えてもよい。あるいはウォレットソフトウェア機能を備えてもよい）、４０３０１Ａ　　４０３Ａに記載のソフトウェアアプリケーション専用の鍵を管理するコントラクトの識別子ＡＰＫＹ、４０３０２Ａ　　４０３Ａに記載の内蔵した秘密鍵ＣＲＫＹ（ブロックチェーン部ＤＬＳにアクセスできる公開鍵暗号の秘密鍵でもよい。４０３０２Ａは４０３０Ａに内蔵され難読化または暗号化されている）、４０３０３Ａ　　４０３Ａに記載のブロックチェーンから取得した鍵管理コントラクトの戻り値ＣＡＰＫＹ（必須ではないが、さらなるセキュリティ対策とするために設定できる）、４０３０３ＫＡ　　４０３Ａに記載のソフトウェア内部のシークレット変数Ｋ４０３（Ｋ４０３は難読化または暗号化されている）、４０３１Ａ　　ブロックチェーンから取得したＯＴＰ認証関数の戻り値ＣＴＡＵの端末４Ａにおける記憶部（ＣＴＡＵは認証関数の戻り値の管理者により変更されうる）、４０３２Ａ　　ブロックチェーンおよびソフトウェアＣＲＨＮ４０３Ａの外部で設定されるパスワードＡＫＴＢの端末４Ａ内の記憶部（ＡＫＴＢは平文データ管理者により変更されうる）、４０３３Ａ　　４０３Ａに記載の暗号化及び復号に用いる鍵情報ＴＴＫＹの記憶部（少なくともＣＴＡＵを含み、そしてＡＫＴＢを用い、さらにＣＲＫＹを用い算出される鍵情報。）、４０３４Ａ　　４０３Ａに用いるソフトウェアＣＲＨＮで復号する暗号されたデータまたはファイルＥｎｃＤａｔａ（４０３４Ａは４０Ａに含まれていればよい。）、４０３４０Ａ　　４０３４Ａの暗号化データ本体ＥｔＤａｔａ、４０３４１Ａ　　４０３４Ａの平文データ発行者の暗号化データ４０３４Ａに対して付与した電子証明書ＥｎｃＣｅｒｔ（電子署名も含まれていてよい。ＭＡＣ値が含まれていてもよい。無くともよい。）、４０３５Ａ　　４０３Ａに用いるソフトウェアＣＲＨＮで暗号化したい平文のデータまたはファイルＤｅｃＤａｔａ（４０３５Ａは４０Ａに含まれていればよい。ＤｅｃＤａｔａはアクセス制御される。）、４０３５０Ａ　　４０３５Ａの平文データ本体ＣｔＤａｔａ、４０３５１Ａ　　４０３５Ａの平文データ発行者の電子証明書ＤｅｃＣｅｒｔ（電子署名も含まれていてよい。無くともよい。）、４０３５２Ａ　　４０３５Ａの平文データ監査証明書ＡｕｄｉｔＲａｔ（平文データが悪意のあるプログラムではないことを示す監査証明書。または第三者のレビュー結果とレイティングあることが好ましい）、４０３６Ａ　　４０Ａに記録された閲覧済みの証明書データＯＦＢＫＭＫ（ＯＴＰ認証済みのアクセス証明書データ。災害等オフライン時アクセス用データ。４０３６Ａは４０Ａに含まれていればよい。）、４０３６０Ａ　　４０３６Ａに記録されたＣＴＴＫＹをＣＲＨＮのプログラムに内蔵した秘密鍵ＣＲＫＹ等で暗号化したＡＣＴＴＫＹ、４０３６１Ａ　　４０３６Ａに記録されたＴＴＫＹを秘密鍵ＰＲＶＡで暗号化したデータＣＴＴＫＹ（４０３６Ａに含まれる情報。暗号化方式は公開鍵暗号化、共通鍵暗号化どちらでも可能。）、４０３６２Ａ　　４０３６Ａに記録された閲覧時刻と閲覧ユーザー識別子などの情報、４０３６３Ａ　　４０３６Ａに記録されたＨＭＡＣなど認証用情報、４０３６２ＫＡ　　４０Ａに記録された証明書の本文データＣＨＴ４０３、４０３６３ＫＡ　　４０Ａに記録された４０３６２ＫＡをメッセージとしたＨＭＡＣなど認証用情報、４０４Ａ　　４０Ａに記録されたソフトウェアＣＲＨＮを動作させるオペレーティングシステム等管理プログラム、４０５Ａ　　４０Ａに記録されたコンピュータＤＰの外部記録装置（不揮発メモリ、ハードディスク、光ディスクなど）、４１A　　端末４Ａの制御部、４１０Ａ　　端末４Ａのブロックチェーンへアクセスする制御処理部、４１１Ａ　　端末４ＡのソフトウェアＣＲＨＮの制御処理部、４２Ａ　　端末４Ａの通信装置、４２１Ａ　　通信装置４２Ａの無線通信装置、４２３Ａ　　通信装置４２Ａの放送受信装置（必要な場合。時刻取得のためＮＩＴＺ、ＪＪＹ、時刻及び位置情報測位用のＧＮＳＳの受信機、暗号化データ放送受信装置を含む。）、４３Ａ　　端末４Ａの制御および演算装置、４４Ａ　　端末４Ａの入力装置、４４０Ａ　　端末４Ａのキーボード、４４１Ａ　　端末４Ａのポインティングデバイス（マウスや接触画面等による入力装置）、４４２Ａ　　端末４Ａのカメラもしくはスキャナ、４４３Ａ　　端末４Ａのマイク、４４４Ａ　　端末４Ａのセンサ（加速度計、ジャイロセンサ、磁気センサは3次元の物理的な量を計測できてもよい。センサのうち一種類または複数種類を用いてもよい）、４４４０Ａ　　端末４Ａの環境センサ（温度センサまたは湿度センサまたは気圧センサまたは圧力センサまたは照度センサまたは光センサ、化学センサ、においセンサ）、４４４１Ａ　　端末４Ａの位置センサ（磁気センサまたは地磁気センサまたは加速度計）、４４４２Ａ　　端末４Ａのモーションセンサ（加速度計またはジャイロセンサ）、４４４３Ａ　　端末４Ａの生体認証センサ（顔の構造、体温又はサーモグラフィ、目の構造、まばたき、声、耳の構造、手の構造、指紋、静脈等パターンを読み出せるセンサ）、４５Ａ　　端末４Ａの出力装置、４５０Ａ　　端末４Ａのディスプレイ、４５１Ａ　　端末４Ａのスピーカー、４５２Ａ　　端末４Ａのプリンタ（暗号化データのコンテンツ権利者の許可を得た場合には関連するデータを紙に二次元情報として印刷できる。プリンタの種類には立体を出力できる３Ｄプリンタも含む。）、４５３Ａ　　端末４Ａのヘッドマウントディスプレイ（ＨＭＤ、頭部装着ディスプレイ。装着者に暗号化データのコンテンツを閲覧させたい場合に用いる。眼鏡型ディスプレイも可）、４５３０Ａ　　端末４ＡのＨＭＤに付属の生体認証センサ、４５３０Ａは装着者の複数の生体情報（顔の構造、体温又はサーモグラフィ、目の構造、まばたき、声、耳の構造、手の構造、目元静脈等パターン）を測定し、装着者の存在確認と生体認証を行う。４５３０Ａは４４４３Ａに記載のセンサと機能を共有していてもよい。ここで４５３０Ａのセンサは４５３Ａを補助する入力装置。装着者の存在を確認するためのセンサであり、生体認証機能は存在確認機能に付属するものである。本発明では認証用途ではなく装着者の存在を確認する用途で、プライバシーに配慮するためにＨＭＤ装着者の目の周りの体温の測定やサーモグラフィー画像を用いることが想定される。体温は赤外線温度センサをＨＭＤ内部に設置して、装着車の目や目の周りの皮膚温度を測定する。センサの測定点は1点でもよいし、2次元にセンサを配列させ線や画像の形で測定してもよい。４５３０Ａのセンサは装着者の目元の温度分布、装着者の目の周りの顔のサーモグラフィーを測定してプライバシーに配慮した簡易な生体認証情報及び存在確認情報として利用する。ＨＭＤのセンサが検出した温度等びそのハッシュ値は、装着者が許可する場合において、秘密鍵の不正アクセス検知の為端末５Ａ等のサービス用サーバに通知されることがある、４６Ａ　　端末４Ａの外部記録装置、
５Ａ　　　端末５Ａ（暗号化ファイル復号閲覧ソフトにおける広告のアクセス先サーバ）、５０Ａ　　端末５Ａのサーバ記録部、５００Ａ　　端末５ＡのＳＶＣＲＨＮｃｍ動作プログラム（ソフトウェアＣＲＨＮに指定されたリンク用ＵＲＩの対象となる広告情報配信などサービス用プログラム。ウェブサイトもしくはウェブアプリにブロックチェーンへ接続するプログラムを含む。）、５０１Ａ　　端末５Ａのアクセス監視部データベース　（ＳＶＣＲＨＮｃｍへアクセスしたユーザ端末とトークン番号関するデータベース。ユーザー識別子またはトークン番号とＩＰアドレス又は位置情報又は端末ＩＤ又は端末センサ値とサービス利用状況を対応付けた情報。アクセス者情報はハッシュ化などされて個人情報を保護するよう加工されて保存されてもよい。図６Ｘにデータ構造を示す図表を示す。）、５０２Ａ　　端末５Ａの不正アクセス検出プログラム（ユーザー識別子またはトークン番号に対し、異なるＩＰアドレス又は位置情報又は端末ＩＤ又は端末センサ値を示す端末からのアクセスを検出）、５０３Ａ　　端末５Ａの不正アクセス通知プログラム（５０２Ａにて不正アクセスの恐れがあるユーザー識別子へ通知用トークンの送付、または識別子に対応する電子メール・ＳＭＳ等に通知する）、５０４Ａ　　端末５Ａの顧客情報データベース（必須ではない。ユーザー識別子に対応する連絡先を記録した台帳。）、５０５Ａ　　端末５Ａの暗号化データに埋め込まれたＵＲＩ情報からアクセスされた際に配信する広告等情報（広告はトークンの看板情報や暗号化データ復号時の得られるレイティングにより内容を制御する。）、５０６Ａ　　端末５ＡのソフトウェアＣＲＨＮに含まれる情報にリンクされた広告等情報（５０６ＡはソフトウェアＣＲＨＮのバージョン更新等の通知を配信する機能を含む）、５０００Ａ　　端末５Ａの任意のブロックチェーン記憶部、５１Ａ　　端末５Ａのサーバ制御部、５１０Ａ　　端末５ＡのＳＶＣＲＨＮｃｍ制御部、５１１Ａ　　端末５Ａのアクセス監視部及び制御部、５１２Ａ　　端末５Ａの不正アクセス監視部、５１３Ａ　　端末５Ａの不正アクセス通知部、５１４Ａ　　端末５Ａの顧客情報データベース管理部、５１５Ａ　　端末５Ａの暗号化データ用広告等配信部、５１６Ａ　　端末５ＡのソフトウェアＣＲＨＮ用広告等配信部、５１００Ａ　　端末５Ａの任意のブロックチェーン制御部５２Ａ　　端末５Ａの通信装置、５３Ａ　　端末５Ａの制御および演算装置、　５Ｂ　　サーバＳＶＣＲＨＮｄｒｉｖｅ、端末５Ｂ　（暗号化データ及びファイルの配信、共有、検索、バージョン管理を行うサーバー用途。）、５Ｃ　　放送局となるサーバ端末５Ｃ、放送局端末５Ｃ、５０Ｃ　　端末５Ｃのサーバ記録部５０１Ｃ　　端末５Ｃのブロックチェーンアクセス用秘密鍵、５０２Ｃ　　端末５Ｃブロックチェーンアクセスプログラム、５０３Ｃ　　端末５Ｃの放送用ソフトウェア（ソフトウェア４０３Ａを含んでいてもよい。ＧＮＳＳによる測位情報を放送するソフトウェアを含んでいてもよい。）、５０００Ｃ　　端末５Ｃの任意のブロックチェーンの記憶部（必要な場合）、５０３４Ｃ　　端末５Ｃの放送する暗号化データ、５０３５Ｃ　　端末５Ｃの放送する暗号化データの平文データ、５１Ｃ　　端末５Ｃのサーバ制御部、５１０Ｃ　　端末５Ｃの制御部、５１００Ｃ　　端末５Ｃ任意ブロックチェーンの制御部、５２Ｃ　　端末５Ｃの通信装置、５２０Ｃ　　端末５Ｃの放送用無線装置、５２１Ｃ　　端末５Ｃの無線通信装置（５Ｃを制御する端末５ＣＣとの連絡用）、５２２Ｃ　　端末５Ｃの有線通信装置（必要な場合。）、５２００Ｃ　　端末５Ｃの放送用空中線、５２１Ｃ　　端末５Ｃの双方向通信装置、５３Ｃ　　端末５Ｃの制御および演算装置、５ＣＣ　　端末５Ｃの放送局となるサーバ端末を制御する端末もしくは装置（例として５Ｃが人工衛星局の時、５ＣＣは地上局で５Ｃは５ＣＣと通信し５ＣＣ経由でネットワーク２０に接続されうる。）

Claims

ヘッドマウントディスプレイを備える電子計算機端末に、熱画像もしくは温度分布の画像情報を得られる、サーモグラフィ装置を用いる生体認証装置を、備えさせた電子計算機端末であって、前記生体認証装置は、前記サーモグラフィ装置により得られた温度分布の画像情報を基に、人物の人体の一部の温度分布の生体的特徴を検出し、前記生体認証装置の記憶装置に、記憶または登録された人物の人体の一部の温度分布の生体的特徴情報と、照合または比較を行い、生体認証を行うものであって、前記生体認証装置は人体に装着できる特徴を持ち、前記生体認証装置は前記サーモグラフィ装置を備えており、前記サーモグラフィ装置は前記生体認証装置が人体に装着された時に、人体の表面から放射される赤外線を熱画像もしくは温度分布の画像情報として、撮影またはスキャンすることにより、人体の一部の温度分布の生体的特徴情報を得ることができ、前記生体認証装置は被認証者が前記生体認証装置を装着した時に、前記サーモグラフィ装置より得られた、前記被認証者の人体の一部の温度分布の生体的特徴情報を、前記生体認証装置の前記記憶装置に記憶または登録された人物の、人体の一部の温度分布の生体的特徴情報と、照合または比較して、前記生体認証する生体認証装置であって、
前記生体認証装置において、前記生体認証装置から見て、前記ヘッドマウントディスプレイを装着した人物の、目のまわりを含む顔の一部を撮影できるように、前記サーモグラフィ装置を、前記ヘッドマウントディスプレイに配置させ備えており、前記生体認証装置は、前記生体認証装置が取得した、前記ヘッドマウントディスプレイの装着者の、目のまわりを含む顔の一部の温度分布の生体的特徴情報と、前記生体認証装置に記憶または登録された人物の、目のまわりを含む顔の一部の温度分布の生体的特徴情報とを、照合または比較して前記生体認証を行う、前記生体認証装置を備えた電子計算機端末。
前記生体認証装置が取得した、前記ヘッドマウントディスプレイの装着者の、目のまわりを含む顔の一部の温度分布の生体的特徴情報と、前記生体認証装置に記憶または登録された人物の、目のまわりを含む顔の一部の温度分布の生体的特徴情報とを、照合または比較して前記生体認証を行った結果、前記登録された人物が、前記ヘッドマウントディスプレイを装着していると認証された時に、前記ヘッドマウントディスプレイより、コンテンツの出力を行う請求項１に記載の電子計算機端末。
前記ヘッドマウントディスプレイの、前記生体認証装置が前記生体認証を行う際に、前記サーモグラフィ装置を用いて得た、装着者の目のまわりを含む人体の温度分布の画像情報から、被認証者のまばたきの特徴を検知し、前記生体認証装置は前記生体認証装置に記憶された、まばたきの特徴に関する情報と、前記被認証者のまばたきの特徴に関する情報とを、比較又は照合して、前記生体認証をする特徴をもつ、請求項１に記載の電子計算機端末。