WO2024038510A1

WO2024038510A1 - 情報処理システム、情報処理方法及びプログラム

Info

Publication number: WO2024038510A1
Application number: PCT/JP2022/031011
Authority: WO
Inventors: 真吾高橋; 雄希田中; 広祐尾上
Original assignee: 日本電気株式会社
Priority date: 2022-08-17
Filing date: 2022-08-17
Publication date: 2024-02-22

Abstract

第１端末と第２端末と管理システムを備える情報処理システムであって、第１端末は、対象コンテンツを少なくとも含むデータから第１ハッシュ値を出力し、当該第１ハッシュ値もしくは当該第１ハッシュ値に基づく情報のいずれかを含む第１証明データを送信し、管理システムは、前記第１端末から受信した第１証明データをブロックチェーンに記録し、管理システムは、ブロックチェーンに記録された第１証明データを読み出して当該データを第２端末に送信し、第２端末は、管理システムから受信した第１証明データに含まれる第１ハッシュ値を取得し、対象コンテンツを取得し当該対象コンテンツから第２ハッシュ値を生成し、当該第１ハッシュ値と当該第２ハッシュ値が一致するか否かを判定する。

Description

情報処理システム、情報処理方法及びプログラム

　本発明は、情報処理システム、情報処理方法及びプログラムに関する。

　これまでのがん医療では、肺がん、大腸がん、乳がんといったがんの種類別に治療や薬が選ばれていた。しかし、２０００年代に入り、がんの原因となっている分子（タンパク質）やその基となる遺伝子変異の解明が進み、このような分子や遺伝子などに働く「分子標的薬」を治療に使用することができるようになってきた。分子標的薬からさらに発展して、患者個別の分子や遺伝子変異を対象にした治療法も発展している。ここでがんの種類だけではなく、遺伝子変異などのがんの特徴に合わせて、一人一人に適した治療を行うことを、「個別化治療」と呼ぶ。従来、がんの遺伝子情報に基づく「個別化治療」は、主に、少数の遺伝子を調べる「がん遺伝子検査」と、多数の遺伝子を同時に調べる「がん遺伝子パネル検査」に基づいて行われてきた。

　近年、更に「人間が本来もつ免疫系の作用によってがん細胞を攻撃、排除する」というがん免疫療法を用いた治療（以下、がんワクチン治療という）が進んでいる。がんワクチン治療の一つとして「ペプチドワクチン」が知られている。ペプチドワクチンは、がんの目印である抗原を含む。この抗原を含むペプチドを体内に直接注射すると、人間が本来持っている免疫機能が異常を察知し、がんの目印である抗原をターゲットに攻撃してがん細胞を死滅させるしくみである。

　近年、各患者のがんの遺伝子変異が網羅的かつ簡便に分かる時代になり、がんの免疫療法において、その遺伝子変異により新たに生じる「ペプチド」の重要性がクローズアップされている。このペプチドは、「ネオアンチゲン」と呼ばれる変異ペプチドである。それらがヒト白血球抗原（Human Leukocyte Antigen：HLA）に乗ってがん細胞の表面に出ると、それらは正常細胞の表面にはないペプチドであるから、細胞障害性Ｔ細胞（Cytotoxic T lymphocyte：CTL）はそれを敵とみなし、がん細胞を殺せることが明らかとなってきた。今では、「ネオアンチゲン」を使った個別化のがんワクチン療法が、がんの治療法や再発予防法として有効かどうかを確かめる臨床試験が、欧米で行われている。また特許文献１では、特定のヒト被験者に対して免疫原性であるポリペプチドの断片を同定する方法や当該ポリペプチド断片を含む個別化された医薬組成物の調製方法が開示されている。

特表２０２０－５１０６９８号公報

　「ネオアンチゲン」と呼ばれる変異ペプチドは患者個々によって種類も数も異なるため、患者毎に個別に、患者のがん組織の遺伝子変異からペプチドワクチンを生産する必要がある。ここで、個別化医療（例えば個別化がんワクチン療法）の場合、遺伝子解析機関（例えばシーケンスベンダ）が患者の検体の遺伝子配列を解析する工程と、レシピ作成機関が遺伝子解析結果から患者への薬（例えばがんワクチン）のレシピを作成する工程と、薬製造機関（例えば製薬会社）がこのレシピから薬（例えばがんワクチン）を製造する工程がある。

　このように個別化薬（例えばがんワクチン）を作成における流通工程において、患者の検体の遺伝子配列データ（ゲノム情報ともいう）またはワクチンデータの真正性が求められている。

　また、対象患者専用の薬（例えば個別化ワクチン）の仕様書、対象患者専用の薬（例えば個別化ワクチン）の契約書について真正性が求められている。

　また、対象患者専用の薬（例えば個別化ワクチン）の製造報告書、対象患者専用の薬（例えば個別化ワクチン）の製造物試験報告書、対象患者専用の薬（例えば個別化ワクチン）の引渡書または対象患者専用の薬（例えば個別化ワクチン）の受領書などについて真正性を担保する仕組みが求められている。

　このように対象患者専用の薬（例えば個別化ワクチン）の作成における流通工程において対象コンテンツ（例えば、ゲノムデータ、レシピデータなど）の真正性を担保する仕組みが求められている。ここで対象コンテンツは、対象患者のゲノムデータ、対象患者専用の薬（例えば個別化ワクチン）用のレシピデータ、対象患者専用の薬（例えば個別化ワクチン）の仕様書、対象患者専用の薬（例えば個別化ワクチン）の契約書、対象患者専用の薬（例えば個別化ワクチン）の製造報告書、対象患者専用の薬（例えば個別化ワクチン）の製造物試験報告書、対象患者専用の薬（例えば個別化ワクチン）の引渡書または対象患者専用の薬（例えば個別化ワクチン）の受領書などである。

　なお、がんワクチンだけでなく、自己免疫疾患も同様の治療の可能性があり、自己免疫疾患の個別化薬においても同様の問題がある。

　本実施形態は、上記問題に鑑みてなされたものであり、個別化薬の作成における流通工程において対象コンテンツの真正性を担保することを可能とする情報処理システム、情報処理方法及びプログラムを提供することを一つの課題とする。

　本発明の第１の態様に係る情報処理システムは、第１端末と第２端末と管理システムを備える情報処理システムであって、前記第１端末は、対象コンテンツを少なくとも含むデータから第１ハッシュ値を出力し、当該第１ハッシュ値もしくは当該第１ハッシュ値に基づく情報を含む第１証明データを送信し、前記管理システムは、前記第１端末から受信した第１証明データをブロックチェーンに記録し、前記管理システムは、前記ブロックチェーンに記録された第１証明データを前記第２端末に送信し、前記第２端末は、前記管理システムから受信した第１証明データから第１ハッシュ値を取得し、前記対象コンテンツを取得し当該対象コンテンツから第２ハッシュ値を生成し、当該第１ハッシュ値と当該第２ハッシュ値が一致するか否かを判定する。

　本発明の第２の態様に係る情報処理システムは、第１の態様に係る情報処理システムであって、前記第１端末は、対象患者の検体から対象患者のゲノム情報を生成する遺伝子解析機関が使用し、前記第２端末は、ワクチンレシピを作成するレシピ作成機関が使用し、前記対象コンテンツは、対象患者のゲノム情報である。

　本発明の第３の態様に係る情報処理システムは、第２の態様に係る情報処理システムであって、前記対象患者のゲノム情報は、当該対象患者のがん細胞の遺伝子データと当該対象患者の正常細胞の遺伝子データを含む。

　本発明の第４の態様に係る情報処理システムは、第１の態様に係る情報処理システムであって、前記第１端末は、ワクチンレシピを作成するレシピ作成機関が使用し、前記第２端末は、ワクチンレシピから個別化薬を製造する薬製造機関が使用し、前記対象コンテンツは、対象患者用のワクチンレシピである。

　本発明の第５の態様に係る情報処理システムは、第１から４のいずれかの態様に係る情報処理システムであって、前記第１ハッシュ値に基づく情報は、前記第１ハッシュ値を第１秘密鍵で暗号化したものであり、前記第１端末は、前記第１証明データを送信する際に、前記第１ハッシュ値を第１秘密鍵で暗号化したものを送信し、前記第２端末は、前記第１証明データに含まれる前記第１ハッシュ値を取得する際に、当該第１証明データを、前記第１秘密鍵に対応する第１公開鍵で復号することにより当該第１ハッシュ値を取得する。

　本発明の第６の態様に係る情報処理システムは、第１から５のいずれかの態様に係る情報処理システムであって、前記ブロックチェーンに記録される前記第１端末から受信した第１証明データには、対象患者への個別化薬を識別する薬識別情報が含まれており、前記第２端末は、前記第１ハッシュ値と前記第２ハッシュ値が一致する場合、薬識別情報と、当該第１ハッシュ値または当該第２ハッシュ値とを含む第２証明データを送信し、前記管理システムは、前記第２端末から受信した第２証明データをブロックチェーンに記録する。

　本発明の第７の態様に係る情報処理システムは、第６の態様に係る情報処理システムであって、認証システムを更に備え、前記認証システムは、対象の薬識別情報をキーとしてブロックチェーンのブロックを検索し、検索の結果、得られた２つのブロックに含まれるハッシュ値が一致する場合、当該対象コンテンツの受け渡しが正常に行われたと判定する。

　本発明の第８の態様に係る情報処理システムは、第２または３の態様に係る情報処理システムであって、ワクチンレシピから個別化薬を製造する薬製造機関が使用する第３端末を更に備え、前記第２端末は、対象患者用の薬のレシピを少なくとも含むデータからハッシュ値を出力し、ハッシュ値もしくはハッシュ値に基づく情報のいずれかを含む第３証明データを送信し、前記管理システムは、前記第２端末から受信した第３証明データをブロックチェーンに記録し、前記管理システムは、前記ブロックチェーンに記録された第３証明データを前記第３端末に送信し、前記第３端末は、前記管理システムから受信した第３証明データに含まれる第４ハッシュ値を取得し、前記レシピを取得し当該レシピから第４ハッシュ値を生成し、当該第３ハッシュ値と第４ハッシュ値が一致するか否かを判定する。

　本発明の第９の態様に係る情報処理システムは、第８の態様に係る情報処理システムであって、前記第２端末は、前記第３証明データを送信する際に、前記第３ハッシュ値を第２秘密鍵で暗号化したものを送信し、前記第３端末は、前記第３証明データに含まれる前記第３ハッシュ値を取得する際に、当該第３証明データを、前記第２秘密鍵に対応する第２公開鍵で復号することにより当該第２ハッシュ値を取得する。

　本発明の第１０の態様に係る情報処理システムは、第８または９の態様に係る情報処理システムであって、前記ブロックチェーンに記録される前記第２端末から受信した第３証明データには、対象患者への個別化薬を識別する薬識別情報が含まれており、前記第３端末は、前記第３ハッシュ値と前記第４ハッシュ値が一致する場合、薬識別情報と、当該第３ハッシュ値または当該第４ハッシュ値とを含む第４証明データを送信し、前記管理システムは、前記第３端末から受信した第４証明データをブロックチェーンに記録する。

　本発明の第１１の態様に係る情報処理システムは、第１から１０のいずれかの態様に係る情報処理システムであって、医療機関が使用する第４端末と物流会社が使用する第５の装置を備え、前記第４端末は、医療機関から物流会社へ対象患者の検体を渡したことを証明するための第５証明データを送信し、前記管理システムは、前記第４端末から受信した第５証明データをブロックチェーンに記録し、前記第５端末は、物流会社が医療機関から対象患者の検体を受け取ったことを証明するための第６証明データを送信し、前記管理システムは、前記第５端末から受信した第６証明データをブロックチェーンに記録する。

　本発明の第１２の態様に係る情報処理システムは、第１１の態様に係る情報処理システムであって、前記第５証明データは、個別化薬用の文章データのハッシュ値を、医療機関用の第３秘密鍵で暗号化されたものを含み、前記第６証明データは、個別化薬用の文章データのハッシュ値を、物流会社用の第４秘密鍵で暗号化されたものを含む。

　本発明の第１３の態様に係る情報処理方法は、第１端末は、対象コンテンツを少なくとも含むデータから第１ハッシュ値を出力し、当該第１ハッシュ値もしくは当該第１ハッシュ値に基づく情報のいずれかを含む第１証明データを送信するステップ、管理システムは、前記第１端末から受信した第１証明データをブロックチェーンに記録するステップ、前記管理システムは、前記ブロックチェーンに記録された第１証明データを前記第２端末に送信するステップ、前記第２端末は、前記管理システムから受信した第１証明データから第１ハッシュ値を取得し、前記対象コンテンツを取得し当該対象コンテンツから第２ハッシュ値を生成し、当該第１ハッシュ値と当該第２ハッシュ値が一致するか否かを判定するステップを有する。

　本発明の第１４の態様に係るプログラムは、コンピュータに、対象コンテンツを少なくとも含むデータから生成された第１ハッシュ値もしくは当該第１ハッシュ値に基づく情報のいずれかを含む第１証明データであってブロックチェーンに記録された第１証明データから第１ハッシュ値を取得する手順、前記対象コンテンツから第２ハッシュ値を生成する手順、当該第１ハッシュ値と当該第２ハッシュ値が一致するか否かを判定する手順、を実行させるためのプログラムである。

　本発明の一態様によれば、ブロックチェーンに記録された第１ハッシュ値と、対象コンテンツから生成された第２ハッシュ値が一致すれば、両者は同じ対象コンテンツであることが担保されるので、対象コンテンツの真正性を担保することができる。

本実施形態に係る情報処理システムの構成について説明する。本実施形態の端末の概略構成図である。本実施形態の管理システムの概略構成図である。実施形態の認証システムの概略構成図である。個別化薬の作成工程の処理の概略の一例を示す模式図である。対象コンテンツのファイルの受け渡しの流れの一例を示す模式図である。

　以下、各実施形態について、図面を参照しながら説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。

　また、個別化薬（例えばがんワクチン）を作成における流通工程において、患者の検体の遺伝子配列データ（ゲノムデータともいう）について、データ生成を行った遺伝子解析機関が作成当事者であることを担保する仕組みが求められている。また同様に、個別化薬（例えばがんワクチン）を作成における流通工程において、ワクチンレシピデータについて、ワクチンレシピ作成を行ったレシピ作成機関が作成当事者であることを担保する仕組みが求められている。

　同様に、対象患者専用の薬（例えば個別化ワクチン）の仕様書、対象患者専用の薬（例えば個別化ワクチン）の契約書について、作成した作成機関が作成当事者であることを担保する仕組みが求められている。

　また同様に、対象患者専用の薬（例えば個別化ワクチン）の製造報告書、対象患者専用の薬（例えば個別化ワクチン）の製造物試験報告書、対象患者専用の薬（例えば個別化ワクチン）の引渡書または対象患者専用の薬（例えば個別化ワクチン）の受領書などについて、作成した作成機関が作成当事者であることを担保する仕組みが求められている。

　このように、上記の課題に加えてもしくは替えて、個別化薬の作成における流通工程において対象コンテンツを作成した作成当事者の真正性を担保する仕組みが求められている。

　図１は、本実施形態に係る情報処理システムの構成について説明する。図１に示すように、情報処理システム１０は、遺伝子解析機関が使用する端末１、レシピ作成機関が使用する端末２、薬製造機関が使用する端末３、医療機関が使用する端末４、物流会社が使用する端末５を備える。

　ここで、遺伝子解析機関は、対象患者の検体から対象患者のゲノム情報（遺伝子データともいう）を生成する。対象患者の検体は、例えば同じ対象患者のがん組織と正常組織が含まれ、その場合には、生成される対象患者のゲノム情報は、対象患者のがん細胞の遺伝子データ（例えばＤＮＡデータ）と当該対象患者の正常細胞の遺伝子データ（例えばＤＮＡデータ）である。レシピ作成機関は、ワクチンレシピを作成する。

　更に情報処理システム１０は、管理システム６、認証システム７、ブロックチェーン用の分散ネットワーク８、ストレージ９を備える。端末１～５、認証システム７、ストレージ９の各々は、通信回路網ＣＮを介して管理システム６に通信可能に接続されている。ここで端末１～５は、例えばスマートフォン、タブレット端末、ノートパソコン、またはパソコンなどのコンピュータ等である。端末１～５それぞれは、少なくとも一つのプロセッサと、少なくとも一つのメモリを有し、固有の秘密鍵を記憶している。認証システム７は、端末１～５それぞれが保有する秘密鍵に対応する公開鍵それぞれを記憶している。ストレージ９には、上記の対象コンテンツのデータ（例えば、遺伝子データ、ワクチンレシピデータなど）が保存される。

　なお、分散ネットワーク８は複数のコンピュータ（図示せず）を備え、これらの端末は一例としてＰ２Ｐ（Peer to Peer）方式で通信可能に接続されている。ここでＰ２Ｐ方式は、複数の同等なコンピュータが１対１で直接通信を行う接続方式である。分散ネットワーク８が備える複数のコンピュータの各々にブロックチェーン８１が保存されている。ブロックチェーン８１には、ブロックチェーン技術によって情報が格納され、例えば個別化薬の作成における流通過程での受け渡しの履歴が格納される。

　端末１～５の構成は共通しているので、端末１～５を代表して端末１の構成について以下、説明する。
　図２は、本実施形態の端末の概略構成図である。図２に示すように、端末１は、入力インタフェース１１と、通信モジュール１２と、記憶装置１３と、メモリ１４と、出力インタフェース１５と、プロセッサ１６とを備える。なお、ここでは一態様として端末１は一つのプロセッサ１６を備えるとして説明するが、複数あってもよく、すなわち一以上のプロセッサを備えればよい。またここでは一態様として端末１は一つの記憶装置１３を備えるとして説明するが、複数あってもよく、すなわち一以上の記憶装置を備えればよい。

　入力インタフェース１１は、遺伝子解析機関の例えば担当者からの入力を受け付け、受け付けた入力に応じた入力信号をプロセッサ１６へ出力する。
　通信モジュール１２は、通信回路網ＣＮに接続されており、管理システム６、ストレージ９と通信する。この通信は有線であっても無線であってもよい。

　記憶装置１３は例えばストレージであり、プロセッサ１６が読み出して実行するためのプログラム、固有の秘密鍵及び各種のデータが格納されている。メモリ１４は、データ及びプログラムを一時的に保持する。メモリ１４は、揮発性メモリであり、例えばＲＡＭ（Random Access Memory）である。出力インタフェース１５は、外部の装置と接続可能であり、当該外部の装置へ信号を出力可能である。プロセッサ１６は、記憶装置１３からプログラムをメモリ１４にロードし、当該プログラムに含まれる一連の命令を実行することによって、各種の処理を実行する。

　図３は、本実施形態の管理システムの概略構成図である。図３に示すように、管理システム６は、入力インタフェース６１と、通信モジュール６２と、記憶装置６３と、メモリ６４と、出力インタフェース６５と、プロセッサ６６とを備える。なお、ここでは一態様として管理システム６は一つのプロセッサ６６を備えるとして説明するが、複数あってもよく、すなわち一以上のプロセッサを備えればよい。またここでは一態様として管理システム６は一つの記憶装置６３を備えるとして説明するが、複数あってもよく、すなわち一以上の記憶装置を備えればよい。

　入力インタフェース６１は、管理システム６の管理者（例えば、管理団体の従業員）からの入力を受け付け、受け付けた入力に応じた入力信号をプロセッサ６６へ出力する。
　通信モジュール６２は、通信回路網ＣＮに接続されており、端末１～５の各々、認証システム７、ブロックチェーン８１、ストレージ９と通信する。この通信は有線であっても無線であってもよい。

　記憶装置６３は例えばストレージであり、プロセッサ６６が読み出して実行するためのプログラム及び各種のデータが格納されている。メモリ６４は、データ及びプログラムを一時的に保持する。メモリ６４は、揮発性メモリであり、例えばＲＡＭ（Random Access Memory）である。出力インタフェース６５は、外部の装置と接続可能であり、当該外部の装置へ信号を出力可能である。プロセッサ６６は、記憶装置６３からプログラムをメモリ６４にロードし、当該プログラムに含まれる一連の命令を実行することによって、各種の処理を実行する。

　図４は、本実施形態の認証システムの概略構成図である。図４に示すように、認証システム７は、入力インタフェース７１と、通信モジュール７２と、記憶装置７３と、メモリ７４と、出力インタフェース７５と、プロセッサ７６とを備える。なお、ここでは一態様として認証システム７は一つのプロセッサ７６を備えるとして説明するが、複数あってもよく、すなわち一以上のプロセッサを備えればよい。またここでは一態様として認証システム７は一つの記憶装置７３を備えるとして説明するが、複数あってもよく、すなわち一以上の記憶装置を備えればよい。

　入力インタフェース７１は、認証システム７の管理者（例えば、認証団体の従業員）からの入力を受け付け、受け付けた入力に応じた入力信号をプロセッサ７６へ出力する。
　通信モジュール７２は、通信回路網ＣＮに接続されており、管理システム６、ブロックチェーン８１と通信する。この通信は有線であっても無線であってもよい。

　記憶装置７３は例えばストレージであり、プロセッサ７６が読み出して実行するためのプログラム、端末１～５それぞれの秘密鍵に対応する公開鍵（すなわち５つの公開鍵）及び各種のデータが格納されている。メモリ７４は、データ及びプログラムを一時的に保持する。メモリ７４は、揮発性メモリであり、例えばＲＡＭ（Random Access Memory）である。出力インタフェース７５は、外部の装置と接続可能であり、当該外部の装置へ信号を出力可能である。プロセッサ７６は、記憶装置７３からプログラムをメモリ７４にロードし、当該プログラムに含まれる一連の命令を実行することによって、各種の処理を実行する。

　図５は、個別化薬の作成工程の処理の概略の一例を示す模式図である。一態様では、まず医療機関が使用する端末４からの要求に応じて、管理システム６から個別化薬を識別する薬識別情報の一例であるdragIDが発行される。

　まず医療機関から物流会社へdragID、対象患者の検体（患者サンプルともいう）が受け渡される。その際、例えば以下の処理が実行される。
　（ステップＳ１０）端末４は、対象患者の検体を受け渡した情報を管理システム６へ送信する。
　（ステップＳ１１）管理システム６は、端末４から受信した、この対象患者の検体を受け渡した情報をブロックチェーン８１に記録する。
　（ステップＳ１２）端末５は、対象患者の検体を受け取った情報を管理システム６へ送信する。
　（ステップＳ１３）管理システム６は、端末５から受信した、この対象患者の検体を受け取った情報をブロックチェーン８１に記録する。

　次に物流会社から遺伝子解析機関へdragID、対象患者の検体が受け渡される。その際、例えば以下の処理が実行される。
　（ステップＳ２０）端末５は、対象患者の検体を受け渡した情報を管理システム６へ送信する。
　（ステップＳ２１）管理システム６は、端末５から受信した、この対象患者の検体を受け渡した情報をブロックチェーン８１に記録する。
　（ステップＳ２２）端末１は、対象患者の検体を受け取った情報を管理システム６へ送信する。
　（ステップＳ２３）管理システム６は、端末１から受信した、この対象患者の検体を受け取った情報をブロックチェーン８１に記録する。

　次に遺伝子解析機関でゲノム対象患者の検体から対象患者のゲノム情報を生成する。一態様ではゲノム情報は容量が大きいため、ブロックチェーン８１にゲノム情報の識別情報が記憶され、ゲノム情報はストレージ９に記憶される。その際、例えば以下の処理が実行される。
　（ステップＳ３１）管理システム６は、端末１からゲノム情報の識別情報を取得し、このゲノム情報の識別情報をブロックチェーン８１に記録する。ここでゲノム情報の識別情報は、例えば後述する図６のステップＳ１６０で端末１によって、端末１（または遺伝子解析機関）の秘密鍵によって暗号化されたゲノム情報のファイルのハッシュ値である。なお、管理システム６がこのゲノム情報の識別情報を生成してもよい。ストレージ９には、例えば端末１または管理システム６によってゲノム情報が記憶される。

　次にレシピ作成機関で、個別化薬（例えばワクチン、具体的に例えばがんワクチン）のレシピを作成する。一態様ではゲノム情報の識別情報からゲノム情報を参照し、個別化薬のレシピを作成する。個別化薬のレシピデータはストレージ９に記録され、ゲノム情報の識別情報はブロックチェーン８１に記録される。その際、例えば以下の処理が実行される。
　（ステップＳ３３）管理システム６は、ゲノム情報の識別情報を、一例としてブロックチェーン８１を参照して取得する。ここでゲノム情報の識別情報は、例えば後述する図６のステップＳ１６０で端末１によって、端末１（または遺伝子解析機関）の秘密鍵によって暗号化されたゲノム情報のファイルのハッシュ値である。
　（ステップＳ３４）そして管理システム６は、取得したゲノム情報の識別情報を、端末２へ送信する。その後、後述する図６のステップＳ２１０～Ｓ２６０が実行される。
　（ステップＳ４１）次に管理システム６は、端末２から個別化薬（例えばワクチン、具体的に例えばがんワクチン）のレシピ識別情報を取得し、このレシピ識別情報をブロックチェーンに記録する。ここでレシピ識別情報は、例えば後述する図６のステップＳ１６０で端末２によって、端末２（またはレシピ作成機関）の秘密鍵によって暗号化されたレシピデータのファイルのハッシュ値である。なお、管理システム６がこのレシピ識別情報を生成してもよい。個別化薬のレシピデータは端末２または管理システム６によってストレージ９に記録される。

　次に薬製造機関で、個別化薬（例えばワクチン、具体的に例えばがんワクチン）を製造する。個別化薬のレシピ識別情報から個別化薬のレシピデータが参照され、薬製造機関は個別化薬を製造する。その際、例えば以下の処理が実行される。
　（ステップＳ４３）管理システム６は、レシピ識別情報を、一例としてブロックチェーン８１を参照して取得する。ここでレシピ識別情報は、例えば後述する図６のステップＳ１６０で端末２によって、端末２（またはレシピ作成機関）の秘密鍵によって暗号化されたレシピデータのファイルのハッシュ値である。
　（ステップＳ４４）そして管理システム６は、取得したレシピ識別情報を、端末３へ送信する。その後、後述する図６のステップＳ２１０～Ｓ２６０が実行される。端末３はこのレシピ識別情報から個別化薬のレシピデータを参照してストレージ９から取得する。薬製造機関は、この個別化薬のレシピデータから個別化薬を製造する。

　薬製造機関が、製造した個別化薬を物流会社へ渡した場合、例えば以下の処理が実行される。
　（ステップＳ５０）端末３は、薬を受け渡した情報を管理システム６へ送信する。
　（ステップＳ５１）管理システム６は、端末３から受信した、この薬を受け渡した情報をブロックチェーン８１に記録する。

　次に、物流会社が薬製造機関から個別化薬を受け取った場合、例えば以下の処理が実行される。
　（ステップＳ５２）端末５は、薬を受け取った情報を管理システム６へ送信する。
　（ステップＳ５３）管理システム６は、端末５から受信した、この薬を受け取った情報をブロックチェーン８１に記録する。

　次に、物流会社が個別化薬を医療機関へ渡した場合、例えば以下の処理が実行される。
　（ステップＳ６１）端末５は、薬を受け渡した情報を管理システム６へ送信する。
　（ステップＳ６２）管理システム６は、端末５から受信した、この薬を受け渡した情報をブロックチェーン８１に記録する。

　次に、医療機関が物流会社から個別化薬を受け取った場合、例えば以下の処理が実行される。
　（ステップＳ６３）端末４は、薬を受け取った情報を管理システム６へ送信する。
　（ステップＳ６４）管理システム６は、端末４から受信した、この薬を受け取った情報をブロックチェーン８１に記録する。

　このように、対象患者の検体または個別化薬を受け渡した情報がブロックチェーン８１に記録されていくことで、受け渡した履歴が消去または改ざんされることなく記録されるので、個別化薬の作成工程中または作成後において、正しい履歴を確認することができる。

　また、ゲノム識別情報またはレシピ識別情報がブロックチェーン８１に記録されていくことで、ゲノム識別情報またはレシピ識別情報が消去または改ざんされることなく記録される。これにより、個別化薬の作成工程中または作成後において、正しいゲノム識別情報またはレシピ識別情報を取得することができるので、正しいゲノム情報またはレシピデータを参照することができ、検証することができる。

　図６は、対象コンテンツのファイルの受け渡しの流れの一例を示す模式図である。この処理は、上記の対象コンテンツを受け渡す各工程で実行される。一例として対象コンテンツが対象患者のゲノム情報であり、送り手が、遺伝子解析機関が使用する端末１、受け手が、レシピ作成機関が使用する端末２であるものとして説明する。

　（ステップＳ１１０）端末１は、送り手ＩＤ、受け手ＩＤ、薬の識別情報であるdragIDを管理システム６へ送信する。この一例では送り手ＩＤは、端末１を使用する遺伝子解析機関を識別する情報であり、受け手ＩＤは、端末２を使用するレシピ作成機関を識別する情報である。

　（ステップＳ１２０）次に管理システム６は、ストレージ９に、対象コンテンツ（ここでは一例としてゲノム情報）用のディレクトリを作成する。

　（ステップＳ１３０）次に管理システム６は、作成したディレクトリのパス（ディレクトリパスともいう）を端末１へ送信する。

　（ステップＳ１４０）ディレクトリパスを受信した端末１は、ゲノム情報を含むファイルをストレージ９の当該ディレクトリパスが示すディレクトリに保存する。

　（ステップＳ１５０）次に、端末１は、送り手（ここでは一例として端末１または遺伝子解析機関）の秘密鍵によって暗号化された送り手の電子署名を管理システム６へ送信する。

　（ステップＳ１６０）一例としてそれとともにまたは並行して、端末１は、送り手（ここでは一例として端末１または遺伝子解析機関）の秘密鍵によって暗号化されたファイルのハッシュ値を管理システム６へ送信する。ここでファイルのハッシュ値は、対象コンテンツ（ここでは一例としてゲノム情報）のファイルのハッシュ値である。また送り手（ここでは一例として端末１または遺伝子解析機関）の秘密鍵によって暗号化されたファイルのハッシュ値のことを、送り手の秘密鍵によって暗号化されたことを示すものとして“（Ｓ）”を最後尾につけて、暗号化ファイルハッシュ値（Ｓ）ともいう。

　（ステップＳ１７０）＜第１書き込みステップ＞次に管理システム６は、暗号化ファイルハッシュ値（Ｓ）を含む第１証明データをブロックチェーン８１の一つのブロックに記録させる。この処理は図５のステップＳ３１の具体的な一例である。

　ブロックチェーンへの第１書込ステップ（図６のステップＳ１８０）でブロックチェーンに書き込まれる第１証明データの一例は、以下の通りである。
　dragID: 薬の識別情報
　encryptedContentHashValue_S: 対象コンテンツ（ここでは一例としてゲノム情報）のハッシュ値を送り手の秘密鍵で暗号化したもの
　senderID: 送り手の識別情報（ハッシュ値の作成者の識別情報）
　senderEsignature: 送り手（ここでは一例として遺伝子解析機関）の電子署名
　recieverID: 受け手（ここでは一例として端末２またはレシピ作成機関）の識別情報
　timestamp: 受け渡した時刻
　location: 受け渡した場所

　なお、senderEsignatureは、送り手の電子署名としたが、これに限らず、送り手の電子署名を送り手の秘密鍵で暗号化したものとしたが、これに限らず、送り手の電子署名であってもよい。

　（ステップＳ１８０）次に管理システム６は、ファイルパスとステップＳ１７０で記録したブロックチェーンのレコードの位置を、受け手の端末２に送信する。

　（ステップＳ１９０）例えば受け手の端末２は、暗号化ファイルハッシュ値（Ｓ）を要求し、この要求に応じて、管理システム６が、暗号化ファイルハッシュ値（Ｓ）とブロックチェーンレコードを端末２へ送信する。
　ステップＳ１９０の処理は上記に替えて、管理システム６が、端末２からの要求なしに、暗号化ファイルハッシュ値（Ｓ）とブロックチェーンレコードを端末２へ送信してもよい。

　（ステップＳ２００）また端末２は、対象コンテンツ（ここでは一例としてゲノム情報）が含まれるファイルをストレージ９から取得する。

　（ステップＳ２１０）次に端末２は、暗号化ファイルハッシュ値（Ｓ）を公開鍵で復号し、復号後の値をステップＳ２００で取得したファイルのハッシュ値と照合し一致するか否か判定する。ここで公開鍵は、ステップＳ１５０における暗号化で用いられた送り手（ここでは一例として端末１または遺伝子解析機関）の秘密鍵に対応するものである。公開鍵で復号することができれば、秘密鍵の所有者（ここでは一例として端末１または遺伝子解析機関）によって暗号化ファイルハッシュ値（Ｓ）が作成されたことが証明される。更に復号後の値が、ステップＳ２００で取得したファイルのハッシュ値と一致すれば、ステップＳ２００で取得したファイルが真の対象コンテンツ（ここでは一例としてゲノム情報）であることが証明される。

　（ステップＳ２２０）ステップＳ２１０で復号後の値がステップＳ２００で取得したファイルのハッシュ値と一致する場合、端末２は、受け手の秘密鍵（ここでは一例としてレシピ作成機関）によって暗号化された受け手の電子署名を管理システム６へ送信する。

　（ステップＳ２３０）一例としてそれとともにまたは並行して、端末２は、受け手（ここでは一例として端末２またはレシピ作成機関）の秘密鍵によって暗号化されたファイルのハッシュ値を管理システム６へ送信する。ここでファイルのハッシュ値は、対象コンテンツ（ここでは一例としてゲノム情報）のファイルのハッシュ値である。また受け手（ここでは一例として端末２またはレシピ作成機関）の秘密鍵によって暗号化されたファイルのハッシュ値のことを、受け手の秘密鍵によって暗号化されたことを示すものとして“（Ｒ）”を最後尾につけて、暗号化ファイルハッシュ値（Ｒ）ともいう。

　（ステップＳ２４０）＜第２書き込みステップ＞次に管理システム６は、暗号化ファイルハッシュ値（Ｒ）を含む第２証明データをブロックチェーン８１の一つのブロックに記録させる。ここで記録されるブロックは例えば、ステップＳ１７０のブロックとは別のブロックである。

　ブロックチェーンの第２書込ステップ（図６のステップＳ２４０）でブロックチェーンに書き込まれる第２証明データの一例は、以下の通りである。
　dragID: 薬の識別情報
　encryptedContentHashValue_R: 対象コンテンツ（ここでは一例としてゲノム情報）のハッシュ値を受け手の秘密鍵で暗号化したもの
　recieverEsignature: 受け手（ここでは一例としてレシピ作成機関）の電子署名
　timestamp: 電子署名した時刻

　なお、recieverEsignatureは、受け手の電子署名としたがこれに限らず、受け手の電子署名を受け手の秘密鍵で暗号化したものであってもよい。

　（ステップＳ２５０）管理システム６は、対象のdragID、対象コンテンツ（ここでは一例としてゲノム情報）のファイルと、暗号化ファイルハッシュ値（Ｓ）、暗号化ファイルハッシュ値（Ｒ）を認証システム７へ送信する。

　（ステップＳ２６０）認証システム７は、対象のdragID、対象コンテンツ（ここでは一例としてゲノム情報）のファイルと、暗号化ファイルハッシュ値（Ｓ）、暗号化ファイルハッシュ値（Ｒ）を受信した場合、個々のやり取り単位で対象コンテンツの受け渡しが適切に行われたかを検証して、検証の結果、適切に行われていればそのことを認証する。具体的には例えば認証システム７は以下の処理を実行する。認証システム７は例えば、ブロックチェーン８１から、対象の薬識別情報であるdragIDをキーとしてブロックチェーン８１のブロックを検索し、検索の結果、得られた２つのブロックに含まれるハッシュ値が一致する場合、当該対象コンテンツの受け渡しが正常に行われたと認証する。その際に、具体的には例えば認証システム７は、一つのブロックに含まれる暗号化ファイルハッシュ値（Ｓ）を、送り手である端末１の秘密鍵に対応する公開鍵で復号してファイルハッシュ値（Ｓ）を取得し、暗号化ファイルハッシュ値（Ｒ）を受け手である端末２の秘密鍵に対応する公開鍵で復号してファイルハッシュ値（Ｒ）を取得し、ファイルハッシュ値（Ｓ）とファイルハッシュ値（Ｒ）が一致するか否か判定することが実施される。

　これにより、対象コンテンツ（ここでは一例としてゲノム情報）の受け渡しが適切に行われたことを検証して適切であればそのことを認証することができる。なお、第１証明データは、第１ハッシュ値に基づく情報の一例として、第１ハッシュ値を第１秘密鍵で暗号化したものが含まれるとしたが、これに限らず、第１ハッシュ値そのものが含まれてもよい。

　以上についてまとめると、情報処理システム１０は、端末１と端末２と管理システム６を備える情報処理システムである。
　端末１は、対象患者のゲノム情報を少なくとも含むデータから第１ハッシュ値を出力し、当該第１ハッシュ値もしくは当該第１ハッシュ値に基づく情報（例えば第１ハッシュ値を第１秘密鍵で暗号化したもの）を含む第１証明データを送信する。ここで対象患者のゲノム情報を少なくとも含むデータは、当該対象患者の病気の種類、病歴、HLA型、性別のうち少なくとも一つを含んでもよい。管理システム６は、端末１から受信した第１証明データをブロックチェーンに記録する。管理システム６は、前記ゲノム情報の保存場所を示す保存場所データ（例えばファイルパス）を、端末２に送信してもよい。管理システム６は、前記ブロックチェーンに記録された第１証明データを読み出して当該第１証明データを端末２に送信する。端末２は、管理システム６から受信した第１証明データから第１ハッシュ値を取得し、例えば受信した保存場所データが示すストレージの領域から前記ゲノム情報を読み出し当該ゲノム情報から第２ハッシュ値を生成し、当該第１ハッシュ値と第２ハッシュ値が一致するか否かを判定する。

　この構成により、ブロックチェーンに記録された第１ハッシュ値と、ゲノム情報から生成された第２ハッシュ値が一致すれば、両者は同じゲノム情報であることが担保されるので、対象患者のゲノム情報の真正性を担保することができる。

　また端末１は、前記第１証明データを送信する際に、前記第１ハッシュ値を第１秘密鍵で暗号化したものを送信する。端末２は、前記第１証明データに含まれる前記第１ハッシュ値を取得する際に、当該第１証明データを、前記第１秘密鍵に対応する第１公開鍵で復号することにより当該第１ハッシュ値を取得する。なお、第１公開鍵は、端末２が保持していてもよいし、端末２を使用するレシピ作成機関によって端末２に入力されてもよい。

　この構成により、第１秘密鍵は端末１を使用する遺伝子解析機関のみが保有することから、遺伝子解析機関が暗号化に関わったことを担保することができ、遺伝子解析機関が当事者としてゲノム情報の生成に関わったこと、すなわちゲノム情報生成当事者の真正性を担保することができる。

　またブロックチェーン８１に記録される端末１から受信した第１証明データには、対象患者への個別化薬を識別する薬識別情報が含まれている。端末２は、前記第１ハッシュ値と前記第２ハッシュ値が一致する場合、薬識別情報と当該第２ハッシュ値（具体的には例えば、ファイルハッシュ値または暗号化ファイルハッシュ値（Ｒ））とを含む第２証明データを送信する。なお、この場合、第２ハッシュ値と第１ハッシュ値が一致するので、送信するのは第２ハッシュ値ではなく、第１ハッシュ値であってもよい。続いて管理システム６は、端末２から受信した第２証明データをブロックチェーンに記録する。

　この構成によって、第１証明データに加えて、更に第２証明データがブロックチェーンに記録される。その後に、ブロックチェーンに記録された第１証明データに含まれる第１ハッシュ値と第２証明データに含まれる第２ハッシュ値が一致するか検証することで、ゲノム情報の受け渡し取引が正常に行われたかを検証することができる。この検証は一例として認証システム７によって実行されてもよい。

　具体的に例えば上述したように認証システム７は、対象の薬識別情報をキーとしてブロックチェーンのブロックを検索し、検索の結果、得られた２つのブロックに含まれるハッシュ値が一致する場合、当該ゲノム情報の受け渡しが正常に行われたと判定してもよい。この構成によって、ゲノム情報の受け渡しが正常に行われたことを認証することができる。

　なお、図６では、一例として対象コンテンツが対象患者のゲノム情報であり、送り手が、遺伝子解析機関が使用する端末１、受け手が、レシピ作成機関が使用する端末２であるものとして説明したが、これに限ったものではない。対象コンテンツが対象患者用のワクチンレシピであり、送り手が、レシピ作成機関が使用する端末２、受け手が、薬製造機関が使用する端末３であってもよい。
　その場合、図６の一連の処理は以下のようであってもよい。

　（ステップＳ１１０）端末２は、送り手ＩＤ、受け手ＩＤ、薬の識別情報であるdragIDを管理システム６へ送信する。この一例では送り手ＩＤは、端末２を使用するレシピ作成機関を識別する情報であり、受け手ＩＤは、端末３を使用する薬製造機関を識別する情報である。

　（ステップＳ１２０）次に管理システム６は、ストレージ９に、対象コンテンツ（ここでは一例としてレシピデータ）用のディレクトリを作成する。

　（ステップＳ１３０）次に管理システム６は、作成したディレクトリのパス（ディレクトリパスともいう）を端末３へ送信する。

　（ステップＳ１４０）ディレクトリパスを受信した端末３は、レシピデータを含むファイルをストレージ９の当該ディレクトリパスが示すディレクトリに保存する。

　（ステップＳ１５０）次に、端末２は、送り手（ここでは一例として端末２またはレシピ作成機関）の秘密鍵によって暗号化された送り手の電子署名を管理システム６へ送信する。

　（ステップＳ１６０）一例としてそれとともにまたは並行して、端末２は、送り手（ここでは一例として端末２またはレシピ作成機関）の秘密鍵によって暗号化されたファイルのハッシュ値を管理システム６へ送信する。ここでファイルのハッシュ値は、対象コンテンツ（ここでは一例としてレシピデータ）のファイルのハッシュ値である。また送り手（ここでは一例として端末２またはレシピ作成機関）の秘密鍵によって暗号化されたファイルのハッシュ値のことを、送り手の秘密鍵によって暗号化されたことを示すものとして“（Ｓ）”を最後尾につけて、暗号化ファイルハッシュ値（Ｓ）ともいう。

　（ステップＳ１７０）＜第１書き込みステップ＞次に管理システム６は、暗号化ファイルハッシュ値（Ｓ）を含む第１証明データをブロックチェーン８１の一つのブロックに記録させる。この処理は図５のステップＳ４１の具体的な一例である。

　ブロックチェーンへの第１書込ステップ（図６のステップＳ１８０）でブロックチェーンに書き込まれる第１証明データの一例は、以下の通りである。
　dragID: 薬の識別情報
　encryptedContentHashValue_S: 対象コンテンツ（ここでは一例としてレシピデータが含まれるファイル）のハッシュ値を送り手の秘密鍵で暗号化したもの
　senderID: 送り手の識別情報（ハッシュ値の作成者の識別情報）
　senderEsignature: 送り手（ここでは一例としてレシピ作成機関）の電子署名
　recieverID: 受け手（ここでは一例として端末３または薬製造機関）の識別情報
　timestamp: 受け渡した時刻
　location: 受け渡した場所

　（ステップＳ１８０）次に管理システム６は、ファイルパスとステップＳ１７０で記録したブロックチェーンのレコードの位置を、受け手の端末３に送信する。

　（ステップＳ１９０）例えば受け手の端末３は、暗号化ファイルハッシュ値（Ｓ）を要求し、この要求に応じて、管理システム６が、暗号化ファイルハッシュ値（Ｓ）とブロックチェーンレコードを端末３へ送信する。
　ステップＳ１９０の処理は上記に替えて、管理システム６が、端末３からの要求なしに、暗号化ファイルハッシュ値（Ｓ）とブロックチェーンレコードを端末３へ送信してもよい。

　（ステップＳ２００）また端末２は、対象コンテンツ（ここでは一例としてレシピデータ）が含まれるファイルをストレージ９から取得する。

　（ステップＳ２１０）次に端末２は、暗号化ファイルハッシュ値（Ｓ）を公開鍵で復号し、復号後の値をステップＳ２００で取得したファイルのハッシュ値と照合し一致するか否か判定する。ここで公開鍵は、ステップＳ１５０における暗号化で用いられた送り手（ここでは一例として端末２またはレシピ作成機関）の秘密鍵に対応するものである。公開鍵で復号することができれば、秘密鍵の所有者（ここでは一例として端末２またはレシピ作成機関）によって、暗号化ファイルハッシュ値（Ｓ）が作成されたことが証明される。更に復号後の値が、ステップＳ２００で取得したファイルのハッシュ値と一致すれば、ステップＳ２００で取得したファイルが真の対象コンテンツ（ここでは一例としてレシピデータ）であることが証明される。

　（ステップＳ２２０）ステップＳ２１０で復号後の値がステップＳ２００で取得したファイルのハッシュ値と一致する場合、端末３は、受け手の秘密鍵（ここでは一例として薬製造機関）によって暗号化された受け手の電子署名を管理システム６へ送信する。

　（ステップＳ２３０）一例としてそれとともにまたは並行して、端末３は、受け手（ここでは一例として端末３または薬製造機関）の秘密鍵によって暗号化されたファイルのハッシュ値を管理システム６へ送信する。ここでファイルのハッシュ値は、対象コンテンツ（ここでは一例としてレシピデータ）のファイルのハッシュ値である。また受け手（ここでは一例として端末３または薬製造機関）の秘密鍵によって暗号化されたファイルのハッシュ値のことを、受け手の秘密鍵によって暗号化されたことを示すものとして“（Ｒ）”を最後尾につけて、暗号化ファイルハッシュ値（Ｒ）ともいう。

　ブロックチェーンの第２書込ステップ（図６のステップＳ２４０）でブロックチェーンに書き込まれる第２証明データの一例は、以下の通りである。
　dragID: 薬の識別情報
　encryptedContentHashValue_R: 対象コンテンツ（ここでは一例としてレシピデータ）のハッシュ値を受け手の秘密鍵で暗号化したもの
　recieverEsignature: 受け手（ここでは一例として薬製造機関）の電子署名
　timestamp: 電子署名した時刻

　（ステップＳ２５０）管理システム６は、対象のdragID、対象コンテンツ（ここでは一例としてレシピデータ）のファイルと、暗号化ファイルハッシュ値（Ｓ）、暗号化ファイルハッシュ値（Ｒ）を認証システム７へ送信する。

　（ステップＳ２６０）認証システム７は、対象のdragID、対象コンテンツ（ここでは一例としてレシピデータ）のファイルと、暗号化ファイルハッシュ値（Ｓ）、暗号化ファイルハッシュ値（Ｒ）を受信した場合、個々のやり取り単位で対象コンテンツの受け渡しが適切に行われたかを検証して、検証の結果、適切に行われていればそのことを認証する。具体的には例えば認証システム７は以下の処理を実行する。認証システム７は例えば、ブロックチェーン８１から、対象の薬識別情報であるdragIDをキーとしてブロックチェーン８１のブロックを検索し、検索の結果、得られた２つのブロックに含まれるハッシュ値が一致する場合、当該対象コンテンツの受け渡しが正常に行われたと認証する。その際に、具体的には例えば認証システム７は、一つのブロックに含まれる暗号化ファイルハッシュ値（Ｓ）を、送り手である端末２の秘密鍵に対応する公開鍵で復号してファイルハッシュ値（Ｓ）を取得し、暗号化ファイルハッシュ値（Ｒ）を受け手である端末３の秘密鍵に対応する公開鍵で復号してファイルハッシュ値（Ｒ）を取得し、ファイルハッシュ値（Ｓ）とファイルハッシュ値（Ｒ）が一致するか否か判定することが実施される。

　これにより、対象コンテンツ（ここでは一例としてレシピデータ）の受け渡しが適切に行われたことを検証して適切であればそのことを認証することができる。なお、第３証明データは、第３ハッシュ値に基づく情報の一例として、第３ハッシュ値を第３秘密鍵で暗号化したものが含まれるとしたが、これに限らず、第３ハッシュ値そのものが含まれてもよい。

　このように端末２は、対象患者用の薬のレシピ（例えばワクチンレシピ）を少なくとも含むデータから第３ハッシュ値を出力し、第３ハッシュ値もしくは第３ハッシュ値に基づく情報（例えば第３ハッシュ値を第３秘密鍵で暗号化したもの）を含む第３証明データを送信する。管理システム６は、端末２から受信した第３証明データをブロックチェーンに記録する。管理システム６は、前記レシピの保存場所を示す保存場所データ（例えば）ファイルパス）を、端末２に送信してもよい。管理システム６は、ブロックチェーンに記録された第３証明データを端末３に送信する。端末３は、管理システム６から受信した第３証明データから第３ハッシュ値を取得し、受信した保存場所データが示すストレージの領域から前記レシピを読み出し当該レシピから第４ハッシュ値を生成し、当該第３ハッシュ値と第４ハッシュ値が一致するか否かを判定する。

　この構成により、ブロックチェーンに記録された第１ハッシュ値とレシピから生成された第４ハッシュ値とが一致すれば、両者は同じレシピであることが担保されるので、レシピの真正性を担保することができる。

　また端末２は、前記第３証明データを送信する際に、前記第３ハッシュ値を第２秘密鍵で暗号化したものを送信してもよい。この場合、端末３は、前記第３証明データに含まれる前記第３ハッシュ値を取得する際に、当該第３証明データを、前記第２秘密鍵に対応する第２公開鍵で復号することにより当該第２ハッシュ値を取得してもよい。

　この構成により、第２秘密鍵は端末２を使用するレシピ作成機関のみが保有することから、レシピ作成機関が暗号化に関わったことを担保することができ、レシピ作成機関が当事者としてレシピの生成に関わったこと、すなわちレシピ作成当事者の真正性を担保することができる。

　またブロックチェーン８１に記録される端末２から受信した第３証明データには、対象患者への個別化薬を識別する薬識別情報が含まれていてもよい。この場合、端末３は、前記第３ハッシュ値と前記第４ハッシュ値が一致する場合、薬識別情報と、当該第３ハッシュ値または当該第４ハッシュ値とを含む第４証明データを送信してもよい。この場合、管理システム６は、端末３から受信した第４証明データをブロックチェーンに記録してもよい。

　この構成によって、第３証明データに加えて、更に第４証明データがブロックチェーンに記録される。その後に、ブロックチェーンに記録された第３証明データに含まれる第３ハッシュ値と第４証明データに含まれる第４ハッシュ値が一致するか検証することで、レシピの受け渡し取引が正常に行われたかを検証することができる。この検証は一例として認証システム７によって実行される。

　具体的には例えば、認証システム７は、対象の薬識別情報をキーとしてブロックチェーンのブロックを検索し、検索の結果、得られた２つのブロックに含まれるハッシュ値が一致する場合、当該レシピの受け渡しが正常に行われたと判定してもよい。この構成によって、レシピの受け渡しが正常に行われたことを認証することができる。

　また端末４は、医療機関から物流会社へ対象患者の検体を渡したことを証明するための第５証明データを送信してもよい。この場合、管理システム６は、端末４から受信した第５証明データをブロックチェーン８１に記録してもよい。更にこの場合、端末５は、物流会社が医療機関から対象患者の検体を受け取ったことを証明するための第６証明データを送信してもよい。更にこの場合、管理システム６は、端末５から受信した第６証明データをブロックチェーン８１に記録してもよい。

　この構成によって、対象患者の検体の受け渡しが正常に行われたことを、後から検証することができる。

　ここで、前記第５証明データは、個別化薬用の文章データのハッシュ値を、医療機関用の第３秘密鍵で暗号化されたものを含んでもよい。また前記第６証明データは、個別化薬用の文章データのハッシュ値を、物流会社用の第４秘密鍵で暗号化されたものを含んでもよい。

　以上、本実施形態に係る情報処理システム１０は、第１端末と第２端末と管理システムを備える情報処理システムであって、第１端末は、対象コンテンツを少なくとも含むデータから第１ハッシュ値を出力し、当該第１ハッシュ値もしくは当該第１ハッシュ値に基づく情報（例えば第１ハッシュ値を第１秘密鍵で暗号化したもの）のいずれかを含む第１証明データを送信する。管理システムは、第１端末から受信した第１証明データをブロックチェーンに記録する。管理システムは、ブロックチェーンに記録された第１証明データを前記第２端末に送信する。第２端末は、管理システムから受信した第１証明データから第１ハッシュ値を取得する。第１証明データに含まれる第１ハッシュ値に基づく情報が第１ハッシュ値を第１秘密鍵で暗号化したものである場合、この取得の工程中に、第１秘密鍵に対応する第１公開鍵で復号することが含まれる。そして第２端末は、例えば管理システムから受信した保存場所データ（例えばファイルパス）が示すストレージの記憶領域から前記対象コンテンツを取得し当該対象コンテンツから第２ハッシュ値を生成し、当該第１ハッシュ値と当該第２ハッシュ値が一致するか否かを判定する。

　ここで第１端末と第２端末はそれぞれ端末１、端末２であってもよいし、端末２、端末３であってもよいし、端末２、端末３であってもよいし、端末４、端末５であってもよいし、端末５、端末１であってもよいし、端末３、端末４であってもよいし、端末５、端末４であってもよい。

　これにより、ブロックチェーンに記録された第１ハッシュ値と、対象コンテンツから生成された第２ハッシュ値が一致すれば、両者は同じ対象コンテンツであることが担保されるので、対象コンテンツの真正性を担保することができる。

　なお、ストレージ９は、管理システム６とは別体として説明したが、これに限らず、管理システム６に内蔵されていてもよい。なお、上述した一態様では、一例として対象コンテンツ（例えばゲノム情報またはレシピデータ）をストレージ９を介してやり取りした。対象コンテンツが例えばゲノム情報のようにデータ量が多い場合に、ストレージ９を介することによって円滑にやり取りすることができる。しかし、これに限ったものではなく、ストレージ９を介さずにやり取りしてもよく、例えば第２端末が第１端末または管理システムから対象コンテンツを直接受信してもよいし、第２端末を使用するユーザが対象コンテンツを格納したメモリを配送などによって物理的に受け取って第２端末に格納してもよく、第２端末が対象コンテンツを取得できればその取得経路は問わない。

　なお、上述した実施形態で説明した管理システム６または端末１～５の少なくとも一部は、ハードウェアで構成してもよいし、ソフトウェアで構成してもよい。ソフトウェアで構成する場合には、管理システム６または端末１～５の少なくとも一部の機能を実現するプログラムをコンピュータ読み取り可能な記録媒体に収納し、コンピュータに読み込ませて実行させてもよい。記録媒体は、磁気ディスクや光ディスク等の着脱可能なものに限定されず、ハードディスク装置やメモリなどの固定型の記録媒体でもよい。

　また、管理システム６または端末１～５の少なくとも一部の機能を実現するプログラムを、インターネット等の通信回線（無線通信も含む）を介して頒布してもよい。さらに、同プログラムを暗号化したり、変調をかけたり、圧縮した状態で、インターネット等の有線回線や無線回線を介して、あるいは記録媒体に収納して頒布してもよい。

　さらに、一つまたは複数の情報機器によって管理システム６を機能させてもよい。複数の情報機器を用いる場合、そのうちの１つをコンピュータとし、当該コンピュータが所定のプログラムを実行することにより管理システム６の少なくとも１つの手段として機能が実現されてもよい。

　また、方法の発明においては、全ての工程（ステップ）をコンピュータによって自動制御で実現するようにしてもよい。また、各工程をコンピュータに実施させながら、工程間の進行制御を人の手によって実施するようにしてもよい。また、さらには、全工程のうちの少なくとも一部を人の手によって実施するようにしてもよい。

　以上、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。

１　端末
１０　情報処理システム
１１　入力インタフェース
１２　通信モジュール
１３　記憶装置
１４　メモリ
１５　出力インタフェース
１６　プロセッサ
２　端末
３　端末
４　端末
５　端末
６　管理システム
６１　入力インタフェース
６２　通信モジュール
６３　記憶装置
６４　メモリ
６５　出力インタフェース
６６　プロセッサ
７　認証システム
７１　入力インタフェース
７２　通信モジュール
７３　記憶装置
７４　メモリ
７５　出力インタフェース
７６　プロセッサ
８　分散ネットワーク
８１　ブロックチェーン
９　ストレージ

Claims

　第１端末と第２端末と管理システムを備える情報処理システムであって、
　前記第１端末は、対象コンテンツを少なくとも含むデータから第１ハッシュ値を出力し、当該第１ハッシュ値もしくは当該第１ハッシュ値に基づく情報のいずれかを含む第１証明データを送信し、
　前記管理システムは、前記第１端末から受信した第１証明データをブロックチェーンに記録し、
　前記管理システムは、前記ブロックチェーンに記録された第１証明データを前記第２端末に送信し、
　前記第２端末は、前記管理システムから受信した第１証明データから第１ハッシュ値を取得し、前記対象コンテンツを取得し当該対象コンテンツから第２ハッシュ値を生成し、当該第１ハッシュ値と当該第２ハッシュ値が一致するか否かを判定する
　情報処理システム。
　前記第１端末は、対象患者の検体から対象患者のゲノム情報を生成する遺伝子解析機関が使用し、
　前記第２端末は、ワクチンレシピを作成するレシピ作成機関が使用し、
　前記対象コンテンツは、対象患者のゲノム情報である
　請求項１に記載の情報処理システム。
　前記対象患者のゲノム情報は、当該対象患者のがん細胞の遺伝子データと当該対象患者の正常細胞の遺伝子データを含む
　請求項２に記載の情報処理システム。
　前記第１端末は、ワクチンレシピを作成するレシピ作成機関が使用し、
　前記第２端末は、ワクチンレシピから個別化薬を製造する薬製造機関が使用し、
　前記対象コンテンツは、対象患者用のワクチンレシピである
　請求項１に記載の情報処理システム。
　前記第１ハッシュ値に基づく情報は、前記第１ハッシュ値を第１秘密鍵で暗号化したものであり、
　前記第１端末は、前記第１証明データを送信する際に、前記第１ハッシュ値を第１秘密鍵で暗号化したものを送信し、
　前記第２端末は、前記第１証明データに含まれる前記第１ハッシュ値を取得する際に、当該第１証明データを、前記第１秘密鍵に対応する第１公開鍵で復号することにより当該第１ハッシュ値を取得する
　請求項１から４のいずれか一項に記載の情報処理システム。
　前記ブロックチェーンに記録される前記第１端末から受信した第１証明データには、対象患者への個別化薬を識別する薬識別情報が含まれており、
　前記第２端末は、前記第１ハッシュ値と前記第２ハッシュ値が一致する場合、薬識別情報と、当該第１ハッシュ値または当該第２ハッシュ値とを含む第２証明データを送信し、
　前記管理システムは、前記第２端末から受信した第２証明データをブロックチェーンに記録する
　請求項１から５のいずれか一項に記載の情報処理システム。
　認証システムを更に備え、
　前記認証システムは、対象の薬識別情報をキーとしてブロックチェーンのブロックを検索し、検索の結果、得られた２つのブロックに含まれるハッシュ値が一致する場合、当該対象コンテンツの受け渡しが正常に行われたと判定する
　請求項６に記載の情報処理システム。
　ワクチンレシピから個別化薬を製造する薬製造機関が使用する第３端末を更に備え、
　前記第２端末は、対象患者用の薬のレシピを少なくとも含むデータからハッシュ値を出力し、ハッシュ値もしくはハッシュ値に基づく情報のいずれかを含む第３証明データを送信し、
　前記管理システムは、前記第２端末から受信した第３証明データをブロックチェーンに記録し、
　前記管理システムは、前記ブロックチェーンに記録された第３証明データを前記第３端末に送信し、
　前記第３端末は、前記管理システムから受信した第３証明データに含まれる第４ハッシュ値を取得し、前記レシピを取得し当該レシピから第４ハッシュ値を生成し、当該第３ハッシュ値と第４ハッシュ値が一致するか否かを判定する
　請求項２または３に記載の情報処理システム。
　前記第２端末は、前記第３証明データを送信する際に、前記第３ハッシュ値を第２秘密鍵で暗号化したものを送信し、
　前記第３端末は、前記第３証明データに含まれる前記第３ハッシュ値を取得する際に、当該第３証明データを、前記第２秘密鍵に対応する第２公開鍵で復号することにより当該第２ハッシュ値を取得する
　請求項８に記載の情報処理システム。
　前記ブロックチェーンに記録される前記第２端末から受信した第３証明データには、対象患者への個別化薬を識別する薬識別情報が含まれており、
　前記第３端末は、前記第３ハッシュ値と前記第４ハッシュ値が一致する場合、薬識別情報と、当該第３ハッシュ値または当該第４ハッシュ値とを含む第４証明データを送信し、
　前記管理システムは、前記第３端末から受信した第４証明データをブロックチェーンに記録する
　請求項８または９に記載の情報処理システム。
　医療機関が使用する第４端末と物流会社が使用する第５の装置を備え、
　前記第４端末は、医療機関から物流会社へ対象患者の検体を渡したことを証明するための第５証明データを送信し、
　前記管理システムは、前記第４端末から受信した第５証明データをブロックチェーンに記録し、
　前記第５端末は、物流会社が医療機関から対象患者の検体を受け取ったことを証明するための第６証明データを送信し、
　前記管理システムは、前記第５端末から受信した第６証明データをブロックチェーンに記録する
　請求項１から１０のいずれか一項に記載の情報処理システム。
　前記第５証明データは、個別化薬用の文章データのハッシュ値を、医療機関用の第３秘密鍵で暗号化されたものを含み、
　前記第６証明データは、個別化薬用の文章データのハッシュ値を、物流会社用の第４秘密鍵で暗号化されたものを含む
　請求項１１に記載の情報処理システム。
　第１端末は、対象コンテンツを少なくとも含むデータから第１ハッシュ値を出力し、当該第１ハッシュ値もしくは当該第１ハッシュ値に基づく情報のいずれかを含む第１証明データを送信するステップ、
　管理システムは、前記第１端末から受信した第１証明データをブロックチェーンに記録するステップ、
　前記管理システムは、前記ブロックチェーンに記録された第１証明データを前記第２端末に送信するステップ、
　前記第２端末は、前記管理システムから受信した第１証明データから第１ハッシュ値を取得し、前記対象コンテンツを取得し当該対象コンテンツから第２ハッシュ値を生成し、当該第１ハッシュ値と当該第２ハッシュ値が一致するか否かを判定するステップ
　を有する情報処理方法。
　コンピュータに、
　対象コンテンツを少なくとも含むデータから生成された第１ハッシュ値もしくは当該第１ハッシュ値に基づく情報のいずれかを含む第１証明データであってブロックチェーンに記録された第１証明データから第１ハッシュ値を取得する手順、
　前記対象コンテンツから第２ハッシュ値を生成する手順、
　当該第１ハッシュ値と当該第２ハッシュ値が一致するか否かを判定する手順、
　を実行させるためのプログラム。