WO2024070315A1

WO2024070315A1 - 認証システム、ユーザ端末、認証方法、および、プログラム

Info

Publication number: WO2024070315A1
Application number: PCT/JP2023/029831
Authority: WO
Inventors: 剛明牧野
Original assignee: 株式会社Ｉｄホールディングス
Priority date: 2022-09-29
Filing date: 2023-08-18
Publication date: 2024-04-04
Also published as: US20250062900A1; JP7440590B1; JP2024050917A; JP2024049829A

Abstract

認証システムにおいて、ユーザに関する第１情報にアクセス可能な複数の第１ノードによって共有される第１分散型台帳の第１ウォレットに、第１情報のＵＲＩと、ユーザに関する第２情報にアクセス可能な複数の第２ノードによって共有される第２分散型台帳の第２ウォレットを指定する第１指定情報とが格納され、第２ウォレットに、第２情報のＵＲＩと第１ウォレットを指定する第２指定情報とが格納され、第１指定情報と第２指定情報とは、非代替性を有するトークンとして格納され、第２ノードは、ユーザ端末からの要求に応じて、第２指定情報を用いて、第１ノードにユーザのための第２ノードの認証を要求し、第１ノードは、ユーザ端末の制御部からの要求に応じて、第１指定情報を用いて、第２ノードにユーザのための第１ノードの認証を要求する。

Description

認証システム、ユーザ端末、認証方法、および、プログラム

関連出願の相互参照

　本願は、２０２２年９月２９日に出願された出願番号２０２２－１５６２９８号の日本特許出願に基づく優先権を主張し、その開示の全てが参照によって本願に組み込まれる。

　本開示は、認証システム、ユーザ端末、認証方法、および、プログラムに関する。

　中央集権的な情報管理システムには、大規模な情報漏洩や、基幹部の障害による機能停止等のリスクがある。このようなリスクを回避する技術として、分散型ネットワークによって情報を分散的に管理する技術が知られている（例えば、特許文献１）。

特表２０２０－５０７１４３号公報

　単に既存の各情報管理システムに分散型ネットワークを適用した場合、各情報管理システムの分散型ネットワークがサイロ化する。そのため、ユーザの利便性向上のためには、分散型ネットワーク同士を連携させ、各ネットワーク間の相互運用性を高めることが望まれる。しかしながら、例えば、ネットワーク同士の連携のために、各ネットワーク間でユーザに関する情報を共有することや、各ネットワーク間でユーザに関する情報を授受する機会が増えることは、情報漏洩の観点でリスクがある。そのため、セキュリティ上のリスクを低減しつつ、分散型ネットワーク同士を適切に連携できる技術が望まれていた。

　本開示は、以下の形態として実現することが可能である。

（１）本開示の一形態によれば、認証システムが提供される。この認証システムは、第１分散型台帳を共有し、ユーザに関する第１情報にアクセス可能な複数の第１ノードによって構成された第１分散型ネットワークと、第２分散型台帳を共有し、前記ユーザに関する第２情報にアクセス可能な複数の第２ノードによって構成された第２分散型ネットワークと、前記ユーザによって使用され、ユーザ端末制御部を有するユーザ端末と、を備える。前記第１ノードは、第１制御部を有し、前記第２ノードは、第２制御部を有する。前記第１分散型台帳の第１ウォレットには、前記第１情報のＵＲＩと、前記第２分散型台帳の第２ウォレットを指定する第１指定情報と、が格納され、前記第１指定情報は、非代替性を有するトークンである第１非代替性トークンとして格納される。前記第２分散型台帳の前記第２ウォレットには、前記第２情報のＵＲＩと、前記第１ウォレットを指定する第２指定情報と、が格納され、前記第２指定情報は、非代替性を有するトークンである第２非代替性トークンとして格納される。前記第２制御部は、前記ユーザ端末制御部からの第１要求に応じて、前記第２指定情報を用いて前記第１ウォレットを指定することで、前記第１ノードに、前記第１非代替性トークンに基づいて前記ユーザのために前記第２ノードを認証する第１認証を要求する。前記第１制御部は、前記ユーザ端末制御部からの第２要求に応じて、前記第１指定情報を用いて前記第２ウォレットを指定することで、前記第２ノードに、前記第２非代替性トークンに基づいて前記ユーザのために前記第１ノードを認証する第２認証を要求する。
　このような形態によれば、第１指定情報を用いて第２ウォレットを指定することによって第１ノードの認証を要求でき、第２指定情報を用いて第１ウォレットを指定することによって第２ノードの認証を要求できる。そのため、各ノードが認証を要求する場合に、各ノードが第１情報や第２情報を共有することや、各ノード間で第１情報や第２情報を授受することを要しない。従って、第１ノードや第２ノードの認証が実行される場合のセキュリティ上のリスクを低減でき、第１分散型ネットワークと第２分散型ネットワークとを適切に連携できる。
（２）上記形態において、前記第１分散型台帳および前記第２分散型台帳は、それぞれ、ブロックチェーンによって構成され、前記第１ウォレットへの前記第１情報のＵＲＩの格納と、前記第１指定情報の格納とは、それぞれ、前記第１分散型台帳に追加されるブロックに格納されるトランザクションによって実現され、前記第２ウォレットへの前記第２情報のＵＲＩの記録と、前記第２指定情報の記録とは、それぞれ、前記第２分散型台帳に追加されるブロックに格納されるトランザクションによって実現されてもよい。このような形態によれば、第１分散型ネットワークおよび第２分散型ネットワークを、それぞれ、ブロックチェーンネットワークとして構成できる。そのため、中央集権的な情報管理によるリスクをより低減できる。
（３）上記形態において、前記第１指定情報は、前記第２分散型ネットワークを表す第１識別子と、前記第２分散型台帳において一意の第２識別子とを含み、前記第１識別子と前記第２識別子との組み合わせによって前記第２ウォレットを指定し、前記第２指定情報は、前記第１分散型ネットワークを表す第３識別子と、前記第１分散型台帳において一意の第４識別子とを含み、前記第３識別子と前記第４識別子との組み合わせによって前記第１ウォレットを指定し、前記第２制御部は、前記第１要求に応じて、前記第１ノードに前記第３識別子を送信することによって、前記第１ウォレットを指定し、前記第１制御部は、前記第２要求に応じて、前記第２ノードに前記第２識別子を送信することによって、前記第２ウォレットを指定してもよい。このような形態によれば、各ノード間で第２識別子や第４識別子を授受することによって、簡易に各ノードの認証を要求できる。
（４）上記形態において、前記第１ウォレットには、前記ユーザ端末の秘密鍵を用いて署名済みの第１認証コードである第１署名済みコードが、前記第１非代替性トークンとして格納され、前記第２ウォレットには、前記秘密鍵を用いて署名済みの、前記第１認証コードと対応する第２認証コードである、第２署名済みコードが、前記第２非代替性トークンとして格納され、前記第２制御部は、前記第１要求が実行された場合、前記第１ノードに前記第２署名済みコードを送信し、前記第１制御部は、前記第１認証が要求された場合、前記第１署名済みコードと前記第２署名済みコードとが対応するか否かを判定し、前記第１署名済みコードと前記第２署名済みコードとが対応する場合、前記第２ノードを認証してもよい。このような形態によれば、第１非代替性トークンとしての第１署名済みコードと、第２非代替性トークンとしての第２署名済みコードとの対応性を検証することによって、簡易に第２ノードを認証できる。
（５）上記形態において、前記第１非代替性トークンとして格納された前記第１署名済みコードには、有効期限が設定され、前記第１制御部は、前記第１認証が要求された場合、前記有効期限が満了していない前記第１署名済みコードと前記第２署名済みコードとが対応するか否かを判定してもよい。このような形態によれば、第１署名済みコードの有効期限が満了していない場合に第２ノードを認証できるので、第１認証において、セキュリティ上のリスクをより抑制できる。
（６）上記形態において、前記第１制御部は、前記第２ノードを認証した場合、前記第２ノードに前記第１情報を提供し、前記第１分散型台帳に、前記第２ノードに前記第１情報を提供したことを表す情報を記録してもよい。このような形態によれば、第１分散型台帳の耐改竄性を向上できる。
（７）上記形態において、前記第１情報は、前記第１分散型ネットワークから参照可能な第１データベースに格納され、前記第２情報は、前記第２分散型ネットワークから参照可能な第２データベースに格納され、前記第１制御部は、前記第２ノードを認証した場合、前記第２ノードに対して、前記第１データベースから取得した前記第１情報を提供し、前記第２制御部は、前記第１ノードを認証した場合、前記第１ノードに対して、前記第２データベースから取得した前記第２情報を提供してもよい。このような形態によれば、例えば、第２ノードが第１情報に直接アクセスする形態や、第１ノードが第２情報に直接アクセスする形態と比較して、セキュリティ上のリスクをより抑制できる。
（８）上記形態において、前記第２制御部は、前記第１要求が実行された場合、前記ユーザ端末による前記ユーザの第１ローカル認証と、前記第１ローカル認証の後に前記第２制御部によって実行される前記ユーザ端末の第１公開鍵認証と、が完了した後に、前記第１ノードに前記第１認証を要求し、前記第１制御部は、前記第２要求が実行された場合、前記ユーザ端末による前記ユーザの第２ローカル認証と、前記第２ローカル認証の後に前記第１制御部によって実行される前記ユーザ端末の第２公開鍵認証と、が完了した後に、前記第２ノードに前記第１認証を要求してもよい。このような形態によれば、各ノードがユーザ端末から第１要求や第２要求を受けた場合に、ローカル認証と公開鍵認証とを用いて適切にユーザ端末を認証した後で、各ノードの認証を要求できる。

　本開示は、認証システム以外の種々の形態として実現することも可能である。例えば、ユーザ端末や、認証方法の形態として実現できる。また、本開示は、分散型ネットワークシステムや、コンピュータプログラムが記録された一時的でない有形な記録媒体等の種々の形態で実現することが可能である。

第１実施形態における認証システムを示す説明図である。第１分散型台帳を説明する図である。第２分散型台帳を説明する図である。事前登録処理を示す説明図である。連携処理を示す説明図である。第１認証処理を示す第１の図である。第１認証処理を示す第２の図である。第２認証処理を示す第１の図である。第２認証処理を説明する第２の図である。第２実施形態における認証システムを示す説明図である。第３実施形態における認証システムを示す説明図である。

Ａ．第１実施形態：
　図１は、本実施形態における認証システム１０を示す説明図である。認証システム１０は、第１ネットワークシステム１００と、第２ネットワークシステム２００と、ユーザ端末４００とを備える。ネットワークシステム同士、および、各ネットワークシステムとユーザ端末４００とは、インターネットＩＮＴを介して相互に通信可能に構成されている。

　第１ネットワークシステム１００は、複数の第１ノード１１０によって構成された第１分散型ネットワーク１０１を備える。各第１ノード１１０は、Ｐ２Ｐ（Peer to Peer）によって互いに接続されている。本実施形態では、第１ネットワークシステム１００は、更に、第１分散型ネットワーク１０１からアクセス可能な第１データベース１９０を備える。第１ネットワークシステム１００は、公的サービスの提供のために個人に付与される個人番号を管理する管理システムとして構成されている。分散型ネットワークを備えるネットワークシステムのことを、分散型ネットワークシステムとも呼ぶ。

　各第１ノード１１０は、ユーザ端末４００を使用するユーザに関する第１情報ｉｎｆ１にアクセス可能に構成されている。本実施形態では、第１情報ｉｎｆ１は、ユーザに付与された個人番号であり、第１データベース１９０に格納されている。

　各第１ノード１１０は、第１分散型台帳ＤＬ１を共有する。本実施形態では、第１分散型台帳ＤＬ１は、ブロックチェーンによって構成されている。これによって、第１分散型ネットワーク１０１は、ブロックチェーンネットワークとして構成されている。分散型台帳を構成するブロックチェーンは、例えば、パブリック型であってもよいし、プライベート型であってもよい。また、例えば、ブロックチェーンネットワークを構成する複数のノードのうちの一部は、フルノードでなくてもよく、軽量ノードであってもよい。

　第１ノード１１０は、第１制御部１１１を備える。第１制御部１１１は、ＣＰＵと、記憶部と、外部との信号の入出力を行う入出力インターフェイスとを備えるコンピュータによって構成される。第１制御部１１１に備えられた記憶部は、第１分散型台帳ＤＬ１を記憶する。また、第１制御部１１１に備えられたＣＰＵが記憶部に記憶されたプログラムを実行することにより、第１分散型台帳ＤＬ１でトランザクションを実行する機能や、後述する第２認証を要求する機能等、種々の機能を第１制御部１１１に実現させる。

　第２ネットワークシステム２００は、複数の第２ノード２１０によって構成された第２分散型ネットワーク２０１を備える。各第２ノード２１０は、Ｐ２Ｐによって互いに接続されている。本実施形態では、第２ネットワークシステム２００は、更に、第２分散型ネットワーク２０１からアクセス可能な第２データベース２９０を備える。第２ネットワークシステム２００は、個人の医療データを管理する管理システムとして構成されている。

　各第２ノード２１０は、ユーザに関する第２情報ｉｎｆ２にアクセス可能に構成されている。本実施形態では、第２情報ｉｎｆ２は、ユーザの医療データを管理するための管理ＩＤであり、第２データベース２９０に格納されている。

　各第２ノード２１０は、第２分散型台帳ＤＬ２を共有する。本実施形態では、第２分散型台帳ＤＬ２は、第１分散型台帳ＤＬ１と同様にブロックチェーンによって構成される。

　第２ノード２１０は、第２制御部２１１を備える。第２制御部２１１は、第１制御部１１１と同様にコンピュータによって構成され、ＣＰＵと記憶部と入出力インターフェイスとを備える。第２制御部２１１に備えられた記憶部は、第２分散型台帳ＤＬ２を記憶する。また、第２制御部２１１に備えられたＣＰＵが、記憶部に記憶されたプログラムを実行することにより、第２分散型台帳ＤＬ２でトランザクションを実行する機能や、後述する第１認証を要求する機能等、種々の機能を第２制御部２１１に実現させる。

　ユーザ端末４００は、ユーザによって使用される。ユーザ端末４００は、ユーザ端末制御部４０１と、表示部４１０とを備える。ユーザ端末制御部４０１は、第１制御部１１１と同様にコンピュータによって構成され、ＣＰＵと記憶部４０３と入出力インターフェイスとを備える。第１制御部１１１に備えられたＣＰＵは、記憶部４０３に記憶されたプログラム４０４を実行することにより、例えば、後述する第１要求を実行する機能や、第２要求を実行する機能等の種々の機能をユーザ端末制御部４０１に実現させる。プログラム４０４は、例えば、ユーザ端末制御部４０１で使用可能な専用アプリケーションプログラムであってもよいし、ユーザ端末制御部４０１で使用可能な汎用アプリケーション（例えば、ウェブブラウザ）の機能を拡張する機能拡張プログラムであってもよい。表示部４１０は、タッチ操作可能な液晶ディスプレイとして構成され、入力部や操作部を兼ねる。

　図２は、第１分散型台帳ＤＬ１を説明する図である。第１分散型台帳ＤＬ１は、第１ウォレットＷ１を有する。第１ウォレットＷ１は、第１分散型台帳ＤＬ１において、第１分散型台帳ＤＬ１で一意の第１ウォレットアドレスＷＡ１によって指定される。本実施形態では、第１ウォレットＷ１は、第１ウォレットＷ１内の階層ごとに、各データを格納可能に構成されている。第１ウォレットＷ１内の各階層には、例えば、ＵＲＩ（Uniform Resource Identifier）データや、指定情報データ、署名データ、公開鍵データ、提供情報データ等が格納可能である。例えば、第１ウォレットＷ１の直下には、ＵＲＩデータとして第１情報ｉｎｆ１のＵＲＩが格納され、公開鍵データとして第１公開鍵ＯＫ１が格納されている。第１ウォレットＷ１内の階層ＩＤａ１には、指定情報データとして、第２分散型台帳ＤＬ２の第２ウォレットＷ２を指定する第１指定情報ｓｐ１が格納され、署名データとして署名済みコードｃｃ３１ｓが格納されている。

　第１指定情報ｓｐ１は、非代替性を有するトークンである第１非代替性トークンＴ１として、第１ウォレットＷ１に格納される。非代替性を有するトークンとは、いわゆる暗号資産（仮想通貨とも呼ばれる）等の代替可能なトークンと異なり、代替不可能な固有のトークンであることを表す。第１指定情報ｓｐ１は、例えば、ＥＲＣ－７２１やＥＲＣ－１１５５、ＥＲＣ－４９０７等のトークン規格に準拠するＮＦＴ（non-fungible token）として格納される。また、本実施形態では、署名済みコードｃｃ３１ｓも、第１指定情報ｓｐ１と同様に、第１非代替性トークンＴ１として第１ウォレットＷ１に格納される。

　図２には、第１分散型台帳ＤＬ１において実行されるトランザクションを表すトランザクションデータＴＤ１が示されている。本実施形態では、上述した第１ウォレットＷ１への情報の格納は、第１分散型台帳ＤＬ１においてトランザクションが実行されることによって実現される。トランザクションデータＴＤ１に含まれる各トランザクションは、ブロックチェーンによって構成された第１分散型台帳ＤＬ１に追加されるブロックに格納される。なお、図２には、技術の理解を容易にするために、第１ウォレットＷ１内の各データをトランザクションデータＴＤ１と別に示したが、本実施形態における第１ウォレットＷ１内の各データは、実際には、トランザクションデータＴＤ１によって実現されている。

　トランザクションデータＴＤ１に含まれる各トランザクションには、そのトランザクションによる情報の格納先を表す格納先情報と、格納先に格納されるデータおよびそのデータの属性を表す格納データ情報とが記述される。格納先情報としては、格納先のウォレットを指定するウォレットアドレスに加え、格納先のウォレット内の階層を更に指定する情報が記述可能に構成されている。格納データ情報は、図２において、「属性：データ」の形式で表されている。例えば、トランザクションＴＸ１２には、格納先情報として、第１ウォレットＷ１を指定する第１ウォレットアドレスＷＡ１と、第１ウォレットＷ１の階層ＩＤａ１とが記述され、データ情報として、署名データである署名済みコードｃｃ１ｓが記述されている。トランザクションＴＸ１２が実行されることで、第１ウォレットアドレスＷＡ１によって指定される第１ウォレットＷ１に、署名データとして署名済みコードｃｃ１ｓが格納される。なお、トランザクションＴＸ１１には、格納先の階層を指定する情報が記述されていない。本実施形態では、格納先の階層が記述されていないトランザクションが実行された場合、そのトランザクションのデータ情報に記述されたデータは、ウォレットアドレスによって指定されるウォレットの直下に格納される。

　図３は、第２分散型台帳ＤＬ２を説明する図である。第２分散型台帳ＤＬ２は、第２ウォレットＷ２を有する。第２ウォレットＷ２は、第２分散型台帳ＤＬ２において、第２分散型台帳ＤＬ２で一意の第２ウォレットアドレスＷＡ２によって指定される。本実施形態では、第２ウォレットＷ２は、第１ウォレットＷ１と同様に、第２ウォレットＷ２内の階層ごとに、各データを格納可能に構成されている。例えば、第２ウォレットＷ２内の階層ＩＤｂ１には、ＵＲＩデータとして第２情報ｉｎｆ２のＵＲＩが格納され、指定情報データとして第２指定情報ｓｐ２が格納され、署名データとして署名済みコードｃｃ３２ｓが格納され、公開鍵データとして第２公開鍵ＯＫ２が格納されている。第２指定情報ｓｐ２は、第１指定情報ｓｐ１と同様に、非代替性を有するトークンである第２非代替性トークンＴ２として、第２ウォレットＷ２に格納される。また、本実施形態では、署名済みコードｃｃ３２ｓも、第２非代替性トークンＴ２として第２ウォレットＷ２に格納される。

　図３には、第２分散型台帳ＤＬ２において実行されるトランザクションを表すトランザクションデータＴＤ２が示されている。第２ウォレットＷ２への情報の格納は、第２分散型台帳ＤＬ２においてトランザクションが実行されることによって実現される。トランザクションデータＴＤ２に含まれる各トランザクションは、第２分散型台帳ＤＬ２に追加されるブロックに格納される。本実施形態では、第２ウォレットＷ２内の各データは、第１ウォレットＷ１と同様に、トランザクションデータＴＤ２によって実現されている。トランザクションデータＴＤ２に含まれる各トランザクションには、トランザクションデータＴＤ１と同様に、格納先情報と格納データ情報とが記述される。

　本実施形態では、第１指定情報ｓｐ１および第２指定情報ｓｐ２は、多階層登録型のデータ構造によって表される。より詳細には、第１指定情報ｓｐ１は、第２分散型ネットワーク２０１を表す第１識別子と、第２分散型台帳ＤＬ２において一意の第２識別子とを含む。第１指定情報ｓｐ１は、第１識別子と第２識別子との組み合わせによって第２ウォレットＷ２を指定する。図２において、第１指定情報ｓｐ１は、「第１識別子：第２識別子」の形式で表されている。本実施形態では、第１識別子は、第２分散型ネットワーク２０１のＵＲＮ(Uniform Resource Name)であり、図２において「ＮＴ２」と表されている。第２識別子は、第２ウォレットアドレスＷＡ２である。同様に、図３に示した第２指定情報ｓｐ２は、第１分散型ネットワーク１０１を表す第３識別子と、第１分散型台帳ＤＬ１において一意の第４識別子とを含む。図３において、第２指定情報ｓｐ２は、「第３識別子：第４識別子」の形式で表されている。第２指定情報ｓｐ２は、第３識別子と第４識別子との組み合わせによって第２ウォレットＷ２を指定する。本実施形態では、第３識別子は、第１分散型ネットワーク１０１のＵＲＮであり、図３において「ＮＴ１」と表されている。第４識別子は、第１ウォレットアドレスＷＡ１である。

　図４は、事前登録処理を示す説明図である。図５は、連携処理を示す説明図である。連携処理とは、第１ウォレットＷ１に第１指定情報ｓｐ１を格納させ、かつ、第２ウォレットＷ２に第２指定情報ｓｐ２を格納させる処理のことを指す。事前登録処理とは、連携処理に先立って、第１ウォレットＷ１に第１情報ｉｎｆ１を格納させる処理のことを指す。第１連携処理が実行されることで、第１分散型ネットワーク１０１と第２分散型ネットワーク２０１とが連携状態となる。ある２つのネットワークが連携状態にある場合、各ネットワークを構成するノードが、相互にノード認証を要求することが可能になる。ノード認証とは、一方のネットワークを構成するノードの制御部が、ユーザ端末制御部４０１からの要求に応じて、自身の記憶部に格納された指定情報を用いて、他方のネットワークを構成するノードに対して、ユーザのために、自身のノードの認証を要求することを言う。

　より詳細には、例えば、第１分散型ネットワーク１０１と第２分散型ネットワーク２０１とが連携状態にある場合、第２制御部２１１が、ユーザ端末制御部４０１からの第１要求に応じて、第２指定情報ｓｐ２を用いて第１制御部１１１に第１認証を要求することが可能になり、かつ、第１制御部１１１が、ユーザ端末制御部４０１からの第２要求に応じて、第１指定情報ｓｐ１を用いて第２制御部２１１に第２認証を要求することが可能になる。第１認証とは、第１ノード１１０が第１非代替性トークンＴ１に基づいてユーザのために第２ノード２１０を認証することを指す。第２認証とは、第２ノード２１０が第２非代替性トークンＴ２に基づいてユーザのために第１ノード１１０を認証することを指す。本実施形態では、第１要求および第１認証は、後述する第１認証処理において実行される。第２要求および第２認証は、後述する第２認証処理において実行される。

　図４に示した事前登録処理は、連携処理に先立って、例えば、ユーザ端末４００において、ユーザによる所定の開始操作が行われた場合に実行される。ステップＳ１０２にて、ユーザ端末制御部４０１は、第１ノード１１０に対する事前登録要求を実行する。本実施形態におけるステップＳ１０２では、ユーザ端末制御部４０１は、第１ノード１１０に、所定の要求メッセージと、第１ノード１１０が第１データベース１９０上で第１情報ｉｎｆ１を識別するための識別情報とを第１ノード１１０に送信する。この識別情報は、例えば、ＩＣカード等に、ユーザ端末４００によって読み取り可能に格納される。

　事前登録要求が実行された場合、第１制御部１１１は、ステップＳ１０４～Ｓ１１２にて、ローカル認証と公開鍵認証とを利用して、ユーザの認証を実行する。より詳細には、第１制御部１１１は、ステップＳ１０４～Ｓ１１２において、ＦＩＤＯ（Fast IDentity Online）認証によってユーザを認証する。ステップＳ１０４にて、第１制御部１１１は、ユーザ端末４００に対して、チャレンジコードｃｃ１を返送する。

　ステップＳ１０６にて、チャレンジコードｃｃ１を受信したユーザ端末制御部４０１は、ユーザのローカル認証を実行する。ローカル認証としては、ユーザ端末４００に備えられたカメラを使用した顔認証や、指紋読み取り装置を使用した指紋認証等の生体認証、ＰＩＮ（Personal Identification Number）を用いた認証、パターン認証等を利用できる。ローカル認証に失敗した場合、ユーザ端末制御部４０１は、所定のエラー処理を実行する。この場合、ユーザ端末制御部４０１は、例えば、表示部４１０やスピーカを介してユーザにエラーを通知するとともに、再度のローカル認証を実行してもよいし、所定の回数、ローカル認証が失敗した場合に事前登録処理を終了させてもよい。ローカル認証に成功した場合、ステップＳ１０８にて、ユーザ端末制御部４０１は、第１秘密鍵ＰＫ１と、第１秘密鍵ＰＫ１と対の第１公開鍵ＯＫ１とを生成する。第１秘密鍵ＰＫ１と第１公開鍵ＯＫ１との生成には、例えば、ＲＳＡ暗号や楕円曲線暗号が用いられる。以下では、第１秘密鍵ＰＫ１のことを単に秘密鍵とも呼び、第１公開鍵ＯＫ１のことを単に公開鍵とも呼ぶ。

　ステップＳ１１０にて、ユーザ端末制御部４０１は、第１秘密鍵ＰＫ１を用いてチャレンジコードｃｃ１に電子署名する。第１秘密鍵ＰＫ１を用いて署名済みのチャレンジコードｃｃ１のことを、署名済みコードｃｃ１ｓとも呼ぶ。その後、ユーザ端末制御部４０１は、署名済みコードｃｃ１ｓと第１公開鍵ＯＫ１とを第１ノード１１０に返送する。

　ステップＳ１１２にて、第１制御部１１１は、第１公開鍵ＯＫ１を用いて、署名済みコードｃｃ１ｓの署名を検証する。署名の検証に失敗した場合、第１制御部１１１は、所定のエラー処理を実行する。この場合、第１制御部１１１は、例えば、ユーザ端末４００にエラーを通知する。署名の検証に成功した場合、第１制御部１１１は、ステップＳ１１４にて、第１分散型台帳ＤＬ１でトランザクションを実行することによって、第１ウォレットアドレスＷＡ１によって指定される第１ウォレットＷ１に、第１情報ｉｎｆ１のＵＲＩと第１公開鍵ＯＫ１とを格納する。第１ウォレットアドレスＷＡ１は、ステップＳ１１６に先立って、第１公開鍵ＯＫ１から不可逆的に生成される。そのため、第１ウォレットアドレスＷＡ１は、第１公開鍵ＯＫ１と同様に、第１秘密鍵ＰＫ１と対となる。

　より詳細には、本実施形態におけるステップＳ１１６では、図２に示したトランザクションＴＸ１１が実行される。トランザクションＴＸ１１には、格納先情報として第１ウォレットアドレスＷＡ１が記述され、格納データ情報として、ＵＲＩデータである第１情報ｉｎｆ１のＵＲＩと、公開鍵データである第１公開鍵ＯＫ１とが記述されている。第１情報ｉｎｆ１のＵＲＩは、例えば、第１制御部１１１によって、ステップＳ１０４で受信された識別情報に基づいて、第１データベース１９０から取得される。「分散型台帳でトランザクションを実行する」とは、分散型台帳を有するノードによってトランザクションを生成し、そのトランザクションを、その分散型台帳を共有する他のノードに伝播させることを指す。これによって、分散型台帳が更新される。より詳細には、本実施形態では、ブロックチェーンによって構成された分散型台帳で生成されたトランザクションは、その分散型台帳を共有する各ノードに伝播され、検証される。検証が成功した場合、トランザクションは、その分散型台帳に追加されるブロックに格納される。ブロックチェーンのコンセサスアルゴリズムとしては、例えば、ＰｏＷ（プルーフオブワーク）や、ＰｏＳ（プルーフオブステーク）、ＰｏＩ（プルーフオブインポータンス）が用いられる。

　ステップＳ１１６にて、第１制御部１１１は、ユーザ端末４００に第１ウォレットアドレスＷＡ１を返送する。ステップＳ１１８にて、ユーザ端末制御部４０１は、第１ウォレットアドレスＷＡ１と第１秘密鍵ＰＫ１とを、記憶部４０３に記憶させる。ステップＳ１１８以降、ユーザ端末制御部４０１は、第１ウォレットアドレスＷＡ１を、記憶部４０３におけるデータの位置を表すパスとしても用いる。

　図５に示した連携処理は、事前登録処理が完了した後に、例えば、ユーザ端末４００において、ユーザによる所定の開始操作が行われた場合に実行される。ステップＳ２０２にて、ユーザ端末制御部４０１は、第２ノード２１０に対する第１連携要求を実行する。ユーザ端末制御部４０１は、ステップＳ２０２で、所定の要求メッセージを第２ノード２１０に送信するとともに、第２分散型ネットワーク２０１との連携を所望する連携先を指定する。本実施形態では、ユーザ端末制御部４０１は、例えば、第１分散型ネットワーク１０１のＵＲＩを第２ノード２１０に送信することによって、連携先として、第１分散型ネットワーク１０１を指定する。第１連携要求が実行された場合、第２制御部２１１は、ステップＳ２０４にて、ユーザ端末４００にチャレンジコードｃｃ２を返送する。

　チャレンジコードｃｃ２を受信したユーザ端末制御部４０１は、ステップＳ２０６にて、第２情報ｉｎｆ２を生成する。第２情報ｉｎｆ２は、例えば、ユーザのメールアドレスに基づいて生成される。次に、ステップＳ２０８にて、ユーザ端末制御部４０１は、図４のステップＳ１０８と同様の方法で、第２秘密鍵ＰＫ２と、第２秘密鍵ＰＫ２と対の第２公開鍵ＯＫ２とを生成する。ステップＳ２１０にて、ユーザ端末制御部４０１は、第２秘密鍵ＰＫ２を用いてチャレンジコードｃｃ２に電子署名する。第２秘密鍵ＰＫ２を用いて署名済みのチャレンジコードｃｃ２のことを、署名済みコードｃｃ２ｓとも呼ぶ。その後、ユーザ端末制御部４０１は、第１ウォレットアドレスＷＡ１と、第２情報ｉｎｆ２と、署名済みコードｃｃ２ｓと、第２公開鍵ＯＫ２とを、第２ノード２１０に返送する。

　ステップＳ２１２にて、第２制御部２１１は、第２公開鍵ＯＫ２を用いて、図４のステップＳ１１２と同様に、署名済みコードｃｃ２ｓの署名を検証する。署名の検証に成功した場合、ステップＳ２１４にて、第２制御部２１１は、第１ノード１１０に対する第２連携要求を実行する。ステップＳ２１４では、第２制御部２１１は、送信先として第１ウォレットアドレスＷＡ１を指定し、所定の要求メッセージを第１ノード１１０に送信する。

　第２連携要求が実行された場合、第１制御部１１１は、ステップＳ２１６にて、送信先として第１ウォレットアドレスＷＡ１を指定してユーザ端末４００にチャレンジコードｃｃ３１を送信するとともに、第２ノード２１０に、チャレンジコードｃｃ３１と対応するチャレンジコードｃｃ３２を返送する。本実施形態では、チャレンジコードｃｃ３１とチャレンジコードｃｃ３２とは、同一のコードである。チャレンジコードｃｃ３１のことを第１認証コードとも呼び、チャレンジコードｃｃ３２のことを第２認証コードとも呼ぶ。

　ステップＳ２１８にて、チャレンジコードｃｃ３２を受信した第２制御部２１１は、送信先として第１ウォレットアドレスＷＡ１を指定して、ユーザ端末４００にチャレンジコードｃｃ３２を送信する。

　両チャレンジコードを受信したユーザ端末制御部４０１は、ステップＳ２２０にて、図４のステップＳ１０６と同様に、ユーザのローカル認証を実行する。ローカル認証に成功した場合、ステップＳ２２２にて、ユーザ端末制御部４０１は、第１秘密鍵ＰＫ１を用いて、チャレンジコードｃｃ３１およびチャレンジコードｃｃ３２に電子署名する。第１秘密鍵ＰＫ１で署名済みのチャレンジコードｃｃ３１のことを、署名済みコードｃｃ３１ｓや、第１署名済みコードとも呼ぶ。第１秘密鍵ＰＫ１で署名済みのチャレンジコードｃｃ３２のことを、署名済みコードｃｃ３２ｓや、第２署名済みコードとも呼ぶ。その後、ユーザ端末制御部４０１は、署名済みコードｃｃ３１ｓを第１ノード１１０に返送し、署名済みコードｃｃ３２ｓを第２ノード２１０に返送する。

　ステップＳ２２４にて、第１制御部１１１は、図４のステップＳ１１２と同様に、第１公開鍵ＯＫ１を用いて、署名済みコードｃｃ３１ｓの署名を検証する。署名の検証に成功した場合、ステップＳ２２６にて、第１制御部１１１は、第１分散型台帳ＤＬ１でトランザクションを実行することによって、第１ウォレットＷ１に、第１公開鍵ＯＫ１を用いて検証された署名済みコードｃｃ３１ｓを、第１非代替性トークンＴ１として格納する。本実施形態におけるステップＳ２２６では、図２に示したトランザクションＴＸ１２が実行される。本実施形態では、署名済みコードｃｃ３１ｓには、有効期限が設定される。

　ユーザ端末制御部４０１から署名済みコードｃｃ３２ｓを受信した第２制御部２１１は、ステップＳ２２８にて、送信先として第１ウォレットアドレスＷＡ１を指定して、署名済みコードｃｃ３２ｓと、第２ウォレットアドレスＷＡ２とを第１ノード１１０に送信する。第２ウォレットアドレスＷＡ２は、例えば、ステップＳ２２８において、第２公開鍵ＯＫ２から不可逆的に生成される。

　ステップＳ２３０にて、第１制御部１１１は、署名済みコードｃｃ３１ｓと署名済みコードｃｃ３２ｓとが対応するか否かを判定する。第１制御部１１１は、ステップＳ２３０では、例えば、署名済みコード同士の対応を直接検証してもよいし、第１公開鍵ＯＫ１によって各署名済みコードをチャレンジコードに復号した後に、チャレンジコード同士の対応を検証してもよい。第１制御部１１１は、署名済みコードｃｃ３１ｓと署名済みコードｃｃ３２ｓとが対応しないと判定した場合、所定のエラー処理を実行する。この場合、第１制御部１１１は、例えば、第２ノード２１０やユーザ端末４００に認証が失敗したことを通知する。第１制御部１１１は、署名済みコードｃｃ３１ｓと署名済みコードｃｃ３２ｓとが対応すると判定した場合、ステップＳ２３２にて、第１分散型台帳ＤＬ１でトランザクションを実行することによって、第１ウォレットＷ１の階層ＩＤａ１に、指定情報データとして、第１指定情報ｓｐ１を格納する。第１指定情報ｓｐ１は、第１非代替性トークンＴ１として格納される。本実施形態におけるステップＳ２３２では、図２に示したトランザクションＴＸ１３が実行される。トランザクションＴＸ１３には、格納先情報として、第１ウォレットアドレスＷＡ１と階層ＩＤａ１とが記述され、格納データ情報として、指定情報データである第１指定情報ｓｐ１が記述されている。ステップＳ２３４にて、第１制御部１１１は、第２ノード２１０に、署名の検証が成功したことを表す検証成功通知を送信する。

　検証成功通知を受信した第２制御部２１１は、ステップＳ２３６にて、第２分散型台帳ＤＬ２でトランザクションを実行することによって、第２ウォレットＷ２に、第２情報ｉｎｆ２のＵＲＩと、第２公開鍵ＯＫ２と、第２指定情報ｓｐ２と、署名済みコードｃｃ３２ｓとを格納する。本実施形態におけるステップＳ２３６では、図３に示したトランザクションＴＸ２１が実行される。トランザクションＴＸ２１には、格納先情報として、第２ウォレットアドレスＷＡ２、および、第２ウォレットＷ２の階層ＩＤｂ１が記述され、格納データ情報として、ＵＲＩデータである第２情報ｉｎｆ２のＵＲＩと、公開鍵データである第２公開鍵ＯＫ２と、指定情報データである第２指定情報ｓｐ２と、署名データである署名済みコードｃｃ３２ｓとが記述される。本実施形態では、第２情報ｉｎｆ２と、第２公開鍵ＯＫ２と、第２指定情報ｓｐ２と、署名済みコードｃｃ３２ｓとは、第２非代替性トークンＴ２として格納される。

　ステップＳ２３８にて、第２制御部２１１は、ユーザ端末４００に第２ウォレットアドレスＷＡ２を送信する。ステップＳ２４０にて、ユーザ端末制御部４０１は、第２ウォレットアドレスＷＡ２と第２秘密鍵ＰＫ２とを、記憶部４０３に記憶させる。ステップＳ２４０以降、ユーザ端末制御部４０１は、第２ウォレットアドレスＷＡ２を、記憶部４０３におけるデータの位置を表すパスとしても用いる。

　図６は、第１認証処理を示す第１の図である。図７は、第１認証処理を説明する第２の図である。図６および図７に示した第１認証処理は、図５に示した連携処理の完了後に、例えば、ユーザ端末４００において、ユーザによる所定の開始操作が行われた場合に実行される。ユーザは、例えば、第１認証処理の完了後に第２制御部２１１に第１情報ｉｎｆ１を取得させるために、第１認証処理を開始させる。ステップＳ３０２にて、ユーザ端末制御部４０１は、第２ノード２１０に対する第１要求を実行する。ユーザ端末制御部４０１は、ステップＳ３０２では、例えば、送信先として第２ウォレットアドレスＷＡ２を指定して、所定の要求メッセージを第２ノード２１０に送信する。第１要求が実行された場合、第２制御部２１１は、ステップＳ３０４にて、ユーザ端末４００にチャレンジコードｃｃ４を返送する。

　第２制御部２１１は、ステップＳ３０６～Ｓ３１０において、ＦＩＤＯ認証によってユーザを認証する。チャレンジコードｃｃ４を受信したユーザ端末制御部４０１は、ステップＳ３０６にて、図４のステップＳ１０６と同様に、ユーザのローカル認証を実行する。ステップＳ３０６のように、第１要求が実行された後に実行されるユーザ端末４００によるユーザのローカル認証のことを、第１ローカル認証とも呼ぶ。

　第１ローカル認証に成功した場合、ステップＳ３０８にて、ユーザ端末制御部４０１は、第２秘密鍵ＰＫ２を用いてチャレンジコードｃｃ４に署名する。第２秘密鍵ＰＫ２を用いて署名済みのチャレンジコードｃｃ４のことを、署名済みコードｃｃ４ｓとも呼ぶ。そして、ユーザ端末制御部４０１は、署名済みコードｃｃ４ｓを第２ノード２１０に返送する。署名済みコードｃｃ４ｓを受信した第２制御部２１１は、ステップＳ３１０にて、図５のステップＳ２１２と同様に、第２公開鍵ＯＫ２を用いて、署名済みコードｃｃ４ｓの署名を検証する。ステップＳ３１０のように、第１ローカル認証の後に第２制御部２１１によって実行されるユーザ端末４００の公開鍵認証のことを、第１公開鍵認証とも呼ぶ。

　署名の検証に成功した場合、ステップＳ３１２にて、第２制御部２１１は、第２指定情報ｓｐ２を用いて第１ウォレットＷ１を指定することで、第１ノード１１０に第１認証を要求する。より詳細には、第２制御部２１１は、ステップＳ３１４で、第１ノード１１０に、第３識別子である第１ウォレットアドレスＷＡ１をヘッダとして送信することによって、第１ウォレットＷ１を指定する。このように、本実施形態では、第１認証の要求は、第１ローカル認証と第１公開鍵認証とによるＦＩＤＯ認証が完了した後に要求される。また、本実施形態におけるステップＳ３１４では、第２制御部２１１は、更に、第２ウォレットＷ２に格納された署名済みコードｃｃ３２ｓを、第１ノード１１０に送信する。

　第１ウォレットアドレスＷＡ１および署名済みコードｃｃ３２ｓを受信した第１制御部１１１は、ステップＳ３１４にて、送信された署名済みコードｃｃ３２ｓと、第１ウォレットＷ１に第１非代替性トークンＴ１として格納された署名済みコードｃｃ３１ｓとが対応するか否かを、図５のステップＳ２３４と同様に検証する。より詳細には、本実施形態におけるステップＳ３１４では、第１制御部１１１は、有効期限が満了していない署名済みコードｃｃ３１ｓと署名済みコードｃｃ３２ｓとが対応するか否かを検証する。第１制御部１１１は、署名済みコードｃｃ３１ｓの有効期限が満了していた場合、署名済みコードｃｃ３１ｓと署名済みコードｃｃ３２ｓとが対応しないと判定する。第１制御部１１１は、両コードが対応すると判定した場合、第２ノード２１０を認証し、ステップＳ３１６にて、第２ノード２１０に第１認証が成功したことを通知する。ステップＳ３１８にて、第２制御部２１１は、ユーザ端末４００に第１認証が成功したことを通知する。

　図７には、第１認証処理のうち、図６のステップＳ３１６で署名済みコードの検証に失敗した場合の処理が示されている。ステップＳ３２０にて、第１制御部１１１は、送信先として第１ウォレットアドレスＷＡ１を指定してユーザ端末４００にチャレンジコードｃｃ５１を送信するとともに、第２ノード２１０に、チャレンジコードｃｃ５１と対応するチャレンジコードｃｃ５２を返送する。本実施形態では、チャレンジコードｃｃ５１とチャレンジコードｃｃ５２とは、同一のコードである。ステップＳ３２２にて、第２ノード２１０は、送信先として第１ウォレットアドレスＷＡ１を指定してユーザ端末４００にチャレンジコードｃｃ５２を送信する。

　ステップＳ３２４にて、ユーザ端末制御部４０１は、図５のステップＳ２２０と同様に、ユーザのローカル認証を実行する。ローカル認証に成功した場合、ステップＳ３２６にて、ユーザ端末制御部４０１は、チャレンジコードｃｃ５１およびチャレンジコードｃｃ５２に、指定された第１ウォレットアドレスＷＡ１と対の第１秘密鍵ＰＫ１を用いて電子署名する。そして、ユーザ端末制御部４０１は、第１秘密鍵ＰＫ１で署名済みのチャレンジコードｃｃ５１である署名済みコードｃｃ５１ｓを第１ノード１１０に返送し、第１秘密鍵ＰＫ１で署名済みのチャレンジコードｃｃ５２である署名済みコードｃｃ５２ｓを第２ノード２１０に返送する。

　ステップＳ３２８にて、第１制御部１１１は、図５のステップＳ２２４と同様に、署名済みコードｃｃ５１ｓの署名を検証する。署名の検証に成功した場合、ステップＳ３３０にて、第１制御部１１１は、図５のステップＳ２２６と同様に、第１ウォレットＷ１に、署名済みコードｃｃ５１ｓを、非代替性を有する第３非代替性トークンＴ３として格納する。本実施形態におけるステップＳ３３０では、図２に示したトランザクションＴＸ１４が実行される。トランザクションＴＸ１４には、格納先情報として、第１ウォレットアドレスＷＡ１、および、階層ＩＤａ２が記述され、格納データ情報として、署名データである署名済みコードｃｃ５１ｓが記述されている。本実施形態では、署名済みコードｃｃ５１ｓには、有効期限が設定される。

　ステップＳ３３２にて、第２制御部２１１は、図５のステップＳ２２８と同様に、署名済みコードｃｃ５２ｓと、第２ウォレットアドレスＷＡ２とを第１ノード１１０に送信する。ステップＳ３３４にて、第１制御部１１１は、図５のステップＳ２３０と同様に、署名済みコードｃｃ５１ｓと署名済みコードｃｃ５２ｓとが対応するか否かを判定する。第１制御部１１１は、両コードが対応すると判定した場合、ステップＳ３３６にて、図５のステップＳ２３２と同様に、第１ウォレットＷ１の階層ＩＤａ２に、指定情報データである第１指定情報ｓｐ１を第３非代替性トークンＴ３として格納する。本実施形態におけるステップＳ３３６では、図２に示したトランザクションＴＸ１５が実行される。トランザクションＴＸ１５には、格納先情報として、第１ウォレットアドレスＷＡ１と階層ＩＤａ２とが記述され、格納データ情報として、指定情報データである第１指定情報ｓｐ１が記述されている。また、第１制御部１１１は、両コードが対応すると判定した場合、第２ノード２１０を認証し、ステップＳ３３８にて、第２ノード２１０に認証が成功したことを通知する。

　ステップＳ３４０にて、第２制御部２１１は、図２のステップＳ２３６と同様に、第２ウォレットＷ２に、第２指定情報ｓｐ２と、署名済みコードｃｃ５２ｓとを格納する。本実施形態におけるステップＳ３４０では、図３に示したトランザクションＴＸ２２が実行される。トランザクションＴＸ２２には、格納先情報として、第２ウォレットアドレスＷＡ２と階層ＩＤｂ２とが記述され、格納データ情報として、指定情報データである第２指定情報ｓｐ２と、署名データである署名済みコードｃｃ５２ｓとが記述される。第２指定情報ｓｐ２と、署名済みコードｃｃ５２ｓとは、非代替性を有する第４非代替性トークンＴ４として格納される。ステップＳ３４２は、図６のステップＳ３１８と同様である。

　図８は、第２認証処理を示す第１の図である。図９は、第２認証処理を説明する第２の図である。第２認証処理は、第１認証処理における第１ノード１１０と第２ノード２１０とを入れ替えた処理と略同様である。より詳細には、図８および図９におけるステップＳ４０２～ステップＳ４４２は、それぞれ、図６および図７におけるステップＳ３０２～ステップＳ３４２と対応する。第２認証処理は、図５に示した連携処理の完了後に、例えば、ユーザ端末４００において、ユーザによる所定の開始操作が行われた場合に実行される。ユーザは、例えば、第２認証処理の完了後に第１制御部１１１に第２情報ｉｎｆ２を取得させるために、第２認証処理を開始させる。

　まず、ステップＳ４０２にて、ユーザ端末４００は、第１ノード１１０に対する第２要求を実行する。ステップＳ４０４にて、第１制御部１１１は、ユーザ端末４００にチャレンジコードｃｃ６を返送する。

　第１制御部１１１は、ステップＳ４０６～Ｓ４１０において、ＦＩＤＯ認証によってユーザを認証する。チャレンジコードｃｃ６を受信したユーザ端末制御部４０１は、ステップＳ４０６にて第２ローカル認証を実行する。第２ローカル認証とは、第２要求が実行された場合に実行される、ユーザ端末４００によるユーザのローカル認証のことを指す。第２ローカル認証に成功した場合、ステップＳ４０８にて、ユーザ端末制御部４０１は、第１秘密鍵ＰＫ１を用いてチャレンジコードｃｃ６に署名する。第１秘密鍵ＰＫ１を用いて署名済みのチャレンジコードｃｃ６のことを、署名済みコードｃｃ６ｓとも呼ぶ。そして、ユーザ端末制御部４０１は、署名済みコードｃｃ６ｓを、第１ノード１１０に返送する。署名済みコードｃｃ６ｓを受信した第１制御部１１１は、ステップＳ４１０にて、第１公開鍵ＯＫ１を用いて、署名済みコードｃｃ６ｓの署名を検証する。ステップＳ４１０のように、第２ローカル認証の後に第１制御部１１１によって実行されるユーザ端末４００の公開鍵認証のことを、第２公開鍵認証とも呼ぶ。

　ステップＳ４１２にて、第１制御部１１１は、第１指定情報ｓｐ１を用いて第２ウォレットＷ２を指定することで、第２ノード２１０に第２認証を要求する。より詳細には、第１制御部１１１は、第２ノード２１０に、第２識別子である第２ウォレットアドレスＷＡ２をヘッダとして送信することで、第２ウォレットＷ２を指定する。このように、本実施形態では、第２認証の要求は、第２ローカル認証と第２公開鍵認証とによるＦＩＤＯ認証が完了した後に要求される。また、本実施形態におけるステップＳ４１２では、第１制御部１１１は、更に、第１ウォレットＷ１に格納された署名済みコードｃｃ３１ｓを、第２ノード２１０に送信する。

　第２認証が要求された場合、第２制御部２１１は、ステップＳ４１４にて、署名済みコード同士の対応を検証する。署名済みコード同士が対応する場合、第２制御部２１１は、ステップＳ４１６にて、第１ノード１１０に対して認証成功通知を送信する。その後、第１制御部１１１は、ステップＳ４１８にて、ユーザ端末４００に第２認証が成功したことを通知する。

　図９には、第２認証処理のうち、図８のステップＳ４１４で署名済みコードの検証に失敗した場合の処理が示されている。ステップＳ４２０にて、第２制御部２１１は、送信先として第２ウォレットアドレスＷＡ２を指定してユーザ端末４００にチャレンジコードｃｃ７１を送信するとともに、第１ノード１１０に、チャレンジコードｃｃ７１と対応するチャレンジコードｃｃ７２を返送する。本実施形態では、チャレンジコードｃｃ７１とチャレンジコードｃｃ７２とは、同一のコードである。ステップＳ４２２にて、第１ノード１１０は、送信先として第２ウォレットアドレスＷＡ２を指定してユーザ端末４００にチャレンジコードｃｃ７２を送信する。

　ステップＳ４２４にて、ユーザ端末制御部４０１は、ユーザのローカル認証を実行する。ローカル認証に成功した場合、ステップＳ４２６にて、ユーザ端末制御部４０１は、チャレンジコードｃｃ７１およびチャレンジコードｃｃ７２に、指定された第２ウォレットアドレスＷＡ２と対の第２秘密鍵ＰＫ２を用いて電子署名する。そして、ユーザ端末制御部４０１は、第２秘密鍵ＰＫ２で署名済みのチャレンジコードｃｃ７１を表す署名済みコードｃｃ７１ｓを第２ノード２１０に返送し、第２秘密鍵ＰＫ２で署名済みのチャレンジコードｃｃ７２を表す署名済みコードｃｃ７２ｓを第１ノード１１０に返送する。

　ステップＳ４２８にて、第２制御部２１１は、第２公開鍵ＯＫ２を用いて署名済みコードｃｃ７１ｓの署名を検証する。署名の検証に成功した場合、ステップＳ４３０にて、第２制御部２１１は、第２ウォレットＷ２に、署名済みコードｃｃ７１ｓを、非代替性を有する第５非代替性トークンＴ５として格納する。ステップＳ４３０では、図３に示したトランザクションＴＸ２３が実行される。トランザクションＴＸ２３には、格納先情報として第２ウォレットアドレスＷＡ２と階層Ｉｄｂ３とが記述され、格納データ情報として署名データである署名済みコードｃｃ７１ｓが記述されている。第５非代替性トークンＴ５として格納される署名済みコードｃｃ７１ｓには、有効期限が設定されてもよい。

　ステップＳ４３２にて、第１制御部１１１は、署名済みコードｃｃ７２ｓと、第１ウォレットアドレスＷＡ１とを第２ノード２１０に送信する。ステップＳ４３４にて、第２制御部２１１は、署名済みコードｃｃ７１ｓと署名済みコードｃｃ７２ｓとが対応するか否かを判定する。第２制御部２１１は、両コードが対応すると判定した場合、ステップＳ４３６にて、第２ウォレットＷ２に、指定情報データである第２指定情報ｓｐ２を、第５非代替性トークンＴ５として格納する。ステップＳ４３０では、図３に示したトランザクションＴＸ２４が実行される。トランザクションＴＸ２４には、格納先情報として第２ウォレットアドレスＷＡ２と階層Ｉｄｂ３とが記述され、格納データ情報として、指定情報データである第２指定情報ｓｐ２が記述されている。また、第２制御部２１１は、両コードが対応すると判定した場合、第１ノード１１０を認証し、ステップＳ４３８にて、第１ノード１１０に認証が成功したことを通知する。

　ステップＳ４４０にて、第１制御部１１１は、第１ウォレットＷ１に、非代替性を有する第６非代替性トークンＴ６として第１指定情報ｓｐ１と署名済みコードｃｃ７２ｓとを格納する。ステップＳ４３２では、図２に示したトランザクションＴＸ１６が実行される。トランザクションＴＸ１６には、格納先情報として、第１ウォレットアドレスＷＡ１と階層ＩＤａ３とが記述され、格納データ情報として、指定情報データである第１指定情報ｓｐ１が記述されている。ステップＳ４４２は、図８のステップＳ４１８と同様である。

　以上で説明した事前登録処理と、連携処理と、第１認証処理と、第２認証処理との各工程が実行されることによって、本実施形態における認証方法が実現される。

　本実施形態では、第１制御部１１１は、第１認証において第２ノード２１０を認証した場合、第２ノード２１０に第１情報ｉｎｆ１を提供する。この場合、第１制御部１１１は、第２ノード２１０に対して、第１データベース１９０から取得した第１情報ｉｎｆ１を提供する。同様に、第２制御部２１１は、第２認証において第１ノード１１０を認証した場合、第１ノード１１０に、第２データベース２９０から取得した第２情報ｉｎｆ２を提供する。図１には、第１制御部１１１による第２情報ｉｎｆ２の取得経路の例と、第２制御部２１１による第１情報ｉｎｆ１の取得経路の例とが、一点鎖線で示されている。なお、第１情報ｉｎｆ１や第２情報ｉｎｆ２の提供に先立って、例えば、再度の署名済みコードの対応の検証が実行されてもよい。

　第１制御部１１１は、第２ノード２１０に第１情報ｉｎｆ１を提供した場合、第１分散型台帳ＤＬ１に、第２ノード２１０に第１情報ｉｎｆ１を提供したことを表す第１提供情報を記録する。同様に、第２制御部２１１は、第２分散型台帳ＤＬ２に、第１ノード１１０に第２情報ｉｎｆ２を提供したことを表す第２提供情報を記録する。本実施形態では、第１提供情報や第２提供情報の記録は、各分散型台帳で、各分散型台帳に追加されるブロックに格納されるトランザクションが実行されることで実現される。図２には、このようなトランザクションの例として、格納先情報として第１ウォレットアドレスＷＡ１および階層ＩＤａ４が記述され、格納データ情報として提供情報データである第１提供情報ＰＲ１が記述されたトランザクションＴＸ１７が示されている。各提供情報は、例えば、第１情報ｉｎｆ１や第２情報ｉｎｆ２のＵＲＩと、第１指定情報ｓｐ１や第２指定情報ｓｐ２とによって表されてもよい。

　以上で説明した本実施形態における認証システム１０によれば、第１ウォレットＷ１に、第１情報ｉｎｆ１のＵＲＩと、第１非代替性トークンＴ１としての第１指定情報ｓｐ１とが格納され、第２ウォレットＷ２に、第２情報ｉｎｆ２のＵＲＩと、第２非代替性トークンＴ２としての第２指定情報ｓｐ２とが格納される。第２制御部２１１は、第１要求に応じて、第２指定情報ｓｐ２を用いて第１ウォレットＷ１を指定することで、第１認証を要求する。第１制御部１１１は、第２要求に応じて、第１指定情報ｓｐ１を用いて第２ウォレットＷ２を指定することで、第２認証を要求する。これによって、第１指定情報ｓｐ１を用いることで第１ノード１１０の認証を要求でき、第２指定情報ｓｐ２を用いることで第２ノード２１０の認証を要求できる。そのため、各ノードが認証を要求する場合に、各ノードが第１情報ｉｎｆ１や第２情報ｉｎｆ２を共有することや、各ノード間で第１情報ｉｎｆ１や第２情報ｉｎｆ２を授受することを要しない。従って、第１ノード１１０や第２ノード２１０の認証が実行される場合のセキュリティ上のリスクを低減でき、第１分散型ネットワーク１０１と第２分散型ネットワーク２０１とを適切に連携できる。

　また、例えば、第１分散型ネットワーク１０１と第２分散型ネットワーク２０１とを分散型取引所（ＤＥＸ：Decentralized Exchange）等の連携アプリケーションによって連携させる場合、ＤＥＸ等がセキュリティ上の弱点になり得る。本実施形態では、ＤＥＸ等を要しないため、このようなセキュリティリスクを抑制できる。また、第１分散型ネットワーク１０１と第２分散型ネットワーク２０１とを連携用の分散型ネットワークを介して連携させる場合、通常、第１分散型ネットワーク１０１および第２分散型ネットワーク２０１の規格を連携用の分散型ネットワークの規格に適合させることを要する。ブロックチェーンネットワークとして構成された連携用の分散型ネットワークは、リレーチェーンとも呼ばれる。本実施形態では、リレーチェーン等を要しないため、第１分散型ネットワーク１０１と第２分散型ネットワーク２０１とを簡易に連携できる。

　また、本実施形態では、第１分散型台帳ＤＬ１および第２分散型台帳ＤＬ２は、それぞれ、ブロックチェーンによって構成され、第１ウォレットＷ１への第１情報ｉｎｆ１の格納と、第１指定情報ｓｐ１の格納とは、それぞれ、第１分散型台帳ＤＬ１に追加されるブロックに格納されるトランザクションによって実現され、第２ウォレットＷ２への第２情報ｉｎｆ２の格納と、第２指定情報ｓｐ２の格納とは、それぞれ、第２分散型台帳ＤＬ２に追加されるブロックに格納されるトランザクションによって実現される。これによって、第１分散型ネットワーク１０１および第２分散型ネットワーク２０１を、それぞれ、ブロックチェーンネットワークとして構成できる。そのため、中央集権的な情報管理によるリスクをより低減できる。

　また、本実施形態では、第１指定情報ｓｐ１は、第１識別子と第２識別子との組み合わせによって第２ウォレットＷ２を指定し、第２指定情報ｓｐ２は、第３識別子と第４識別子との組み合わせによって第１ウォレットＷ１を指定する。第２制御部２１１は、第１要求に応じて、第１ノード１１０に第３識別子を送信することで、第１ウォレットＷ１を指定する。第１制御部１１１は、第２要求に応じて、第２ノード２１０に第１識別子を送信することで、第２ウォレットＷ２を指定する。そのため、各ノード間で第２識別子や第４識別子を授受することによって、簡易に第１認証や第２認証を要求できる。特に、第１認証や第２認証を要求する際に、第１識別子や第３識別子、または、第１識別子や第３識別子に相当する情報を各ノード間で授受しないようにすれば、仮に、第１認証の要求や第２認証の要求が第三者に傍受された場合であっても、認証の要求先が第三者に読み取られる可能性を低減できる。そのため、セキュリティ上のリスクをより低減できる。

　また、本実施形態では、第１ウォレットＷ１には、第１署名済みコードが第１非代替性トークンＴ１として格納され、第２ウォレットＷ２には、第２署名済みコードが第２非代替性トークンＴ２として格納される。第２制御部２１１は、第１要求を受けた場合、第１ノード１１０に第２署名済みコードを送信する。第１制御部１１１は、第１認証において、第１署名済みコードと第２署名済みコードとが対応するか否かを判定し、両コードが対応する場合、第２ノード２１０を認証する。そのため、第１非代替性トークンＴ１としての第１署名済みコードと、第２非代替性トークンＴ２としての第２署名済みコードとの対応性を検証することによって、簡易に第２ノード２１０を認証できる。

　また、本実施形態では、第１非代替性トークンＴ１として格納された第１署名済みコードには有効期限が設定され、第１制御部１１１は、第１認証において、有効期限が満了していない第１署名済みコードと第２署名済みコードとが対応するか否かを判定する。そのため、第１署名済みコードの有効期限が満了していない場合に第２ノード２１０を認証できるので、第１認証において、セキュリティ上のリスクをより抑制できる。

　また、本実施形態では、第１制御部１１１は、第２ノード２１０を認証した場合、第２ノード２１０に第１情報ｉｎｆ１を提供し、前記第１分散型台帳ＤＬ１に第１提供情報を記録する。そのため、第１分散型台帳ＤＬ１の耐改竄性を向上できる。

　また、本実施形態では、第１制御部１１１は、第２ノード２１０を認証した場合、第２ノード２１０に、第１データベース１９０から取得した第１情報ｉｎｆ１を提供し、第２制御部２１１は、第１ノード１１０を認証した場合、第１ノード１１０に、第２データベース２９０から取得した第２情報ｉｎｆ２を提供する。そのため、例えば、第２ノード２１０が第１情報ｉｎｆ１に直接アクセスする形態や、第１ノード１１０が第２情報ｉｎｆ２に直接アクセスする形態と比較して、セキュリティ上のリスクをより抑制できる。

　また、本実施形態では、第２制御部２１１は、第１要求が実行された場合、第１ローカル認証と第１公開鍵認証とが完了した後に、第１ノード１１０に第１認証を要求する。第１制御部１１１は、第２要求が実行された場合、第２ローカル認証と第２公開鍵認証とが完了した後に、第２ノード２１０に第２認証を要求する。そのため、各ノードがユーザ端末４００から第１要求や第２要求を受けた場合に、ローカル認証と公開鍵認証とを用いて適切にユーザ端末４００を認証した後で、各ノードの認証を要求できる。

Ｂ．第２実施形態：
　図１０は、第２実施形態における認証システム１０ｂを示す説明図である。認証システム１０ｂは、第１実施形態と異なり、第３ネットワークシステム３００を備える。認証システム１０ｂの構成のうち、特に説明しない部分については第１実施形態と同様である。

　第３ネットワークシステム３００は、複数の第３ノード３１０によって構成された第３分散型ネットワーク３０１を備える。第３分散型ネットワーク３０１は、認証システム１０ｂにおける他のネットワークやユーザ端末４００と同様に、インターネットＩＮＴに接続されている。第３ノード３１０は、第３分散型ネットワーク３０１からアクセス可能な第３データベース３９０に格納された、ユーザに関する第３情報ｉｎｆ３にアクセス可能に構成されている。各第３ノード３１０は、ブロックチェーンによって構成された第３分散型台帳を共有している。第３ノード３１０は、第１制御部１１１と同様にコンピュータによって構成された第３制御部３１１を備える。

　本実施形態では、第２ウォレットＷ２には、第２指定情報ｓｐ２に加え、第３分散型台帳の第３ウォレットＷ３を指定する第３指定情報ｓｐ３が、非代替性を有する第７非代替性トークンＴ７として格納されている。第３指定情報ｓｐ３は、例えば、第１指定情報ｓｐ１や第２指定情報ｓｐ２と同様に、多階層登録型のデータ構造によって表される。第３ウォレットＷ３には、第３情報ｉｎｆ３のＵＲＩと、第１指定情報ｓｐ１とが格納されている。第３ウォレットＷ３において、第１指定情報ｓｐ１は、非代替性を有する第８非代替性トークンＴ８として格納されている。これにより、本実施形態では、第２分散型ネットワーク２０１と第３分散型ネットワーク３０１とは、第１分散型ネットワーク１０１と第２分散型ネットワーク２０１とが連携状態にあるのと同様に、連携状態にある。第２分散型ネットワーク２０１と第３分散型ネットワーク３０１との連携は、例えば、図５の連携処理と同様の処理が、ユーザ端末４００と第２ノード２１０と第３ノード３１０との間で実行されることによって実現される。

　認証システム１０ｂでは、第１ウォレットＷ１には第３指定情報ｓｐ３が格納されていないが、第１制御部１１１は、第２ノード２１０を介して第３情報ｉｎｆ３を取得できる。より詳細には、例えば、第１制御部１１１は、第１指定情報ｓｐ１を用いて第２ノード２１０に第１ノード１１０を認証させた後に、第２制御部２１１から第３ノード３１０に、第２ウォレットＷ２に格納された第３指定情報ｓｐ３を用いて第２ノード２１０の認証を要求させる。第３ノード３１０による第２ノード２１０の認証は、例えば、図６および図７に示した第１認証処理と同様の処理が、ユーザ端末４００と第２ノード２１０と第３ノード３１０との間で実行されることによって実現される。第３ノード３１０によって第２ノード２１０が認証された場合、第２制御部２１１は、例えば、第３ノード３１０から第３情報ｉｎｆ３を取得する。これによって、第１制御部１１１は、第２制御部２１１によって取得された第３情報ｉｎｆ３を取得できる。上記と同様に、第３制御部３１１は、第２ノード２１０を介して第１情報ｉｎｆ１を取得してもよい。この場合、第２ノード２１０による第３ノード３１０の認証は、例えば、図８および図９に示した第２認証処理と同様の処理が、ユーザ端末４００と第２ノード２１０と第３ノード３１０との間で実行されることによって実現される。

　このようにすれば、第１ウォレットＷ１や第３ウォレットＷ３に格納されるデータ数を削減しつつ、第１分散型ネットワーク１０１と第３分散型ネットワーク３０１とを連携できる。また、第１ウォレットＷ１に格納された情報からは、第１ウォレットＷ１と第３ウォレットＷ３とが関連付けられていること自体が読み取られないため、セキュリティ上のリスクをより低減できる。なお、他の実施形態では、認証システム１０ｂは、例えば、４以上の分散型ネットワークを備えていてもよい。

Ｃ．第３実施形態：
　図１１は、第３実施形態における認証システム１０ｃを示す説明図である。認証システム１０ｃは、第１実施形態と異なり、第４ネットワークシステム５００を備える。認証システム１０ｃの構成のうち、特に説明しない部分については第１実施形態と同様である。

　第４ネットワークシステム５００は、分散型ではないネットワーク５０１を備える。ネットワーク５０１は、端末装置５１０を含む複数のノードＮｄによって構成されている。ネットワーク５０１は、認証システム１０ｃにおける他のネットワークやユーザ端末４００と同様にインターネットＩＮＴに接続されている。本実施形態では、第４ネットワークシステム５００は、医療機関における中央集権型のネットワークとして構成されている。

　端末装置５１０は、第４制御部５１１を備える。第４制御部５１１は、第１制御部１１１と同様にコンピュータによって構成され、ＣＰＵと記憶部５１２と入出力インターフェイスとを備える。端末装置５１０は、ユーザ端末４００を使用するユーザに関する第４情報ｉｎｆ４にアクセス可能に構成されている。本実施形態では、第４情報ｉｎｆ４は、医療機関における患者の識別番号としてユーザに付与されたＩＤであり、記憶部５１２内のデータベースＤＢに格納されている。

　本実施形態では、記憶部５１２内のデータベースＤＢには、データベースＤＢで一意のアドレスＡｄを主キーとして、第４情報ｉｎｆ４のＵＲＩと第１指定情報ｓｐ１とが格納されている。第２ウォレットＷ２には、第２指定情報ｓｐ２に加え、第４指定情報ｓｐ４が、非代替性を有する第９非代替性トークンＴ９として格納されている。第４指定情報ｓｐ４は、端末装置５１０を表す第５識別子と、データベースＤＢで一意の第６識別子との組み合わせによって、データベースＤＢにおけるアドレスＡｄを主キーとするレコードを指定する。第４指定情報ｓｐ４は、図１１において、「第５識別子：第６識別子」の形式で表されている。本実施形態では、第５識別子は、端末装置５１０のＵＲＮであり、図３において「ＴＥ」と表されている。第６識別子は、アドレスＡｄである。

　本実施形態では、上記のように第２ウォレットＷ２に第４指定情報ｓｐ４が格納され、かつ、データベースＤＢにアドレスＡｄを主キーとして第１指定情報ｓｐ１が格納されていることにより、ネットワーク５０１と第２分散型ネットワーク２０１とは、連携状態にある。ネットワーク５０１と第２分散型ネットワーク２０１との連携は、例えば、図５の連携処理と同様の処理が、ユーザ端末４００と第２ノード２１０と端末装置５１０との間で実行されることによって実現される。この場合、図５のステップＳ２２８に相当する処理では、第４制御部５１１は、署名済みのチャレンジコードとアドレスＡｄとを第２ノード２１０に送信する。また、ステップＳ２３６に相当する処理では、第４制御部５１１は、記憶部５１２に、アドレスＡｄを主キーとして、第４情報ｉｎｆ４のＵＲＩや第１指定情報ｓｐ１を格納する。

　本実施形態では、第４制御部５１１は、ユーザ端末制御部４０１からの要求に応じて、第１指定情報ｓｐ１を用いて、第２ノード２１０に、第９非代替性トークンＴ９に基づいて端末装置５１０を認証させることを要求できる。第２ノード２１０による端末装置５１０の認証は、例えば、図６および図７に示した第１認証処理と同様の処理が、ユーザ端末４００と第２ノード２１０と端末装置５１０との間で実行されることによって実現される。これによって、第４制御部５１１は、例えば、第２ノード２１０から第２情報ｉｎｆ２を取得できる。同様に、第２制御部２１１が、第４指定情報ｓｐ４を用いて、端末装置５１０に、アドレスＡｄを主キーとして格納された第１指定情報ｓｐ１に基づいて第２ノード２１０を認証させることを要求してもよい。この場合、端末装置５１０による第２ノード２１０の認証は、例えば、図８および図９に示した第２認証処理と同様の処理が、ユーザ端末４００と第２ノード２１０と端末装置５１０との間で実行されることによって実現される。また、第４制御部５１１は、例えば、第３実施形態で説明したのと同様に、第２ノード２１０を介して第１情報ｉｎｆ１を取得してもよい。同様に、第１制御部１１１は、第２ノード２１０を介して第４情報ｉｎｆ４を取得してもよい。

　他の実施形態では、例えば、第１分散型ネットワーク１０１と非分散型のネットワークとが連携状態にあってもよいし、１つの分散型ネットワークと２以上の非分散型のネットワークとが連携状態にあってもよい。

Ｄ．他の実施形態：
（Ｄ１）上記実施形態では、第１ネットワークシステム１００は、個人番号の管理システムとして構成され、第２ネットワークシステム２００は、医療データの管理システムとして構成されている。これに対して、各ネットワークシステムが、このように構成されていなくてもよい。例えば、第１ネットワークシステム１００が医療データの管理システムとして構成され、第２ネットワークシステム２００が個人番号の管理システムとして構成されてもよい。また、各ネットワークシステムが、例えば、金融データを管理するシステム等の他のシステムとして構成されてもよい。また、各ネットワークシステムが、例えば、いわゆるメタバース等の仮想空間サービスを提供するシステムとして構成されてもよい。この場合、第１情報ｉｎｆ１や第２情報ｉｎｆ２は、例えば、仮想空間上でユーザによって所有されたアイテムを表すデータであってもよい。

（Ｄ２）上記実施形態では、第１分散型台帳ＤＬ１および第２分散型台帳ＤＬ２は、ブロックチェーンによって構成されている。これに対して、第１分散型台帳ＤＬ１や第２分散型台帳ＤＬ２は、ブロックチェーンによって構成されなくてもよく、他の方式の分散型台帳として構成されてもよい。この場合、第１分散型台帳ＤＬ１や第２分散型台帳ＤＬ２は、有向非巡回グラフや、ハッシュグラフ、ホロチェーン等によって構成されてもよい。

（Ｄ３）上記実施形態では、第１指定情報ｓｐ１は、第１識別子と第２識別子とを含んでいるが、第１識別子と第２識別子とを含んでいなくてもよい。例えば、第１指定情報ｓｐ１は、「分散型台帳のウォレット」自体を一意に表す１の識別子によって表されてもよい。同様に、第２指定情報ｓｐ２は、第３識別子と第４識別子とを含んでいなくてもよい。

（Ｄ４）上記実施形態では、第１制御部１１１は、第１認証において、第１署名済みコードと第２署名済みコードとが対応するか否かを判定し、両コードが対応する場合に第２ノード２１０を認証している。これに対して、第１制御部１１１は、第１認証において、このように第２ノード２１０を認証しなくてもよく、例えば、第２制御部２１１から送信された第２ウォレットアドレスＷＡ２と、第１ウォレットＷ１に第１非代替性トークンＴ１として格納された第１指定情報ｓｐ１とが対応するか否かを検証し、対応する場合に第２ノード２１０を認証してもよい。同様に、第２制御部２１１は、第２認証において、第１署名済みコードと第２署名済みコードとが対応するか否かを判定しなくてもよい。

（Ｄ５）上記実施形態では、更に、第２非代替性トークンＴ２として格納された第２署名済みコードや、第４非代替性トークンＴ４として格納された署名済みコードｃｃ５２ｓに有効期限が設定されてもよい。また、第１非代替性トークンＴ１として格納された第１署名済みコードや、第３非代替性トークンＴ３として格納された署名済みコードｃｃ５１ｓに有効期限が設定されなくてもよい。この場合、各署名済みコードに単に有効期限が設定されなくてもよい。また、例えば、図５のステップＳ２３２で、第１ウォレットＷ１の階層ＩＤａ１に署名データとしてヌル値を格納してもよい。この場合、トランザクションＴＸ１２には、格納データ情報として、ヌル値の署名データが記述される。これによって、図６の第１認証処理において、ステップＳ３１６で署名済みコードが対応しないため、図７に示した新たなチャレンジコードを用いた署名の検証を経た後に、第１ノード１１０によって第２ノード２１０を認証できる。そのため、第１認証におけるセキュリティ上のリスクをより低減できる。同様に、例えば、図７のステップＳ３４０で第１ウォレットＷ１の階層ＩＤａ２に署名データとしてヌル値を格納してもよい。

（Ｄ６）上記実施形態では、第１制御部１１１は、第１分散型台帳ＤＬ１に、第１提供情報ＰＲ１を記録しているが、第１提供情報ＰＲ１を記録しなくてもよい。同様に、第２制御部２１１は、第２分散型台帳ＤＬ２に第２提供情報を記録しなくてもよい。

（Ｄ７）上記実施形態では、第１制御部１１１は、第２ノード２１０を認証した場合、第２ノード２１０に対して、第１データベース１９０から取得した第１情報ｉｎｆ１を提供している。これに対して、第１制御部１１１は、このように第１情報ｉｎｆ１を提供しなくてもよい。例えば、第１制御部１１１は、第２ノード２１０を認証した場合、第２ノード２１０に対して、第１データベース１９０上の第１情報ｉｎｆ１にアクセスすることを許可してもよい。このアクセス許可は、一時的であってもよい。同様に、第２制御部２１１は、第１ノード１１０を認証した場合、第１ノード１１０に対して、第２データベース２９０から取得した第２情報ｉｎｆ２を提供しなくてもよい。

（Ｄ８）上記実施形態では、第１制御部１１１や第２制御部２１１は、ＦＩＤＯ認証が完了した後に第２認証や第１認証を要求しているが、ＦＩＤＯ認証を実行しなくてもよい。例えば、第１制御部１１１や第２制御部２１１は、パスワード認証によってユーザ端末制御部４０１を認証した後に、第２認証や第１認証を要求してもよい。

１０，１０ｂ，１０ｃ…認証システム、１００…第１ネットワークシステム、１０１…第１分散型ネットワーク、１１０…第１ノード、１１１…第１制御部、１９０…第１データベース、２００…第２ネットワークシステム、２０１…第２分散型ネットワーク、２１０…第２ノード、２１１…第２制御部、２９０…第２データベース、３００…第３ネットワークシステム、３０１…第３分散型ネットワーク、３１０…第３ノード、３１１…第３制御部、３９０…第３データベース、４００…ユーザ端末、４０１…ユーザ端末制御部、４０３…記憶部、４０４…プログラム、４１０…表示部、５００…第４ネットワークシステム、５０１…ネットワーク、５１０…端末装置、５１１…第４制御部、５１２…記憶部

Claims

　第１分散型台帳を共有し、ユーザに関する第１情報にアクセス可能な複数の第１ノードによって構成された第１分散型ネットワークと、
　第２分散型台帳を共有し、前記ユーザに関する第２情報にアクセス可能な複数の第２ノードによって構成された第２分散型ネットワークと、
　前記ユーザによって使用され、ユーザ端末制御部を有するユーザ端末と、を備え、
　前記第１ノードは、第１制御部を有し、
　前記第２ノードは、第２制御部を有し、
　前記第１分散型台帳の第１ウォレットには、前記第１情報のＵＲＩと、前記第２分散型台帳の第２ウォレットを指定する第１指定情報と、が格納され、前記第１指定情報は、非代替性を有するトークンである第１非代替性トークンとして格納され、
　前記第２分散型台帳の前記第２ウォレットには、前記第２情報のＵＲＩと、前記第１ウォレットを指定する第２指定情報と、が格納され、前記第２指定情報は、非代替性を有するトークンである第２非代替性トークンとして格納され、
　前記第２制御部は、前記ユーザ端末制御部からの第１要求に応じて、前記第２指定情報を用いて前記第１ウォレットを指定することで、前記第１ノードに、前記第１非代替性トークンに基づいて前記ユーザのために前記第２ノードを認証する第１認証を要求し、
　前記第１制御部は、前記ユーザ端末制御部からの第２要求に応じて、前記第１指定情報を用いて前記第２ウォレットを指定することで、前記第２ノードに、前記第２非代替性トークンに基づいて前記ユーザのために前記第１ノードを認証する第２認証を要求する、認証システム。
　請求項１に記載の認証システムであって、
　前記第１分散型台帳および前記第２分散型台帳は、それぞれ、ブロックチェーンによって構成され、
　前記第１ウォレットへの前記第１情報のＵＲＩの格納と、前記第１指定情報の格納とは、それぞれ、前記第１分散型台帳に追加されるブロックに格納されるトランザクションによって実現され、
　前記第２ウォレットへの前記第２情報のＵＲＩの記録と、前記第２指定情報の記録とは、それぞれ、前記第２分散型台帳に追加されるブロックに格納されるトランザクションによって実現される、認証システム。
　請求項１に記載の認証システムであって、
　前記第１指定情報は、前記第２分散型ネットワークを表す第１識別子と、前記第２分散型台帳において一意の第２識別子とを含み、前記第１識別子と前記第２識別子との組み合わせによって前記第２ウォレットを指定し、
　前記第２指定情報は、前記第１分散型ネットワークを表す第３識別子と、前記第１分散型台帳において一意の第４識別子とを含み、前記第３識別子と前記第４識別子との組み合わせによって前記第１ウォレットを指定し、
　前記第２制御部は、前記第１要求に応じて、前記第１ノードに前記第３識別子を送信することによって、前記第１ウォレットを指定し、
　前記第１制御部は、前記第２要求に応じて、前記第２ノードに前記第２識別子を送信することによって、前記第２ウォレットを指定する、認証システム。
　請求項１に記載の認証システムであって、
　前記第１ウォレットには、前記ユーザ端末の秘密鍵を用いて署名済みの第１認証コードである第１署名済みコードが、前記第１非代替性トークンとして格納され、
　前記第２ウォレットには、前記秘密鍵を用いて署名済みの、前記第１認証コードと対応する第２認証コードである、第２署名済みコードが、前記第２非代替性トークンとして格納され、
　前記第２制御部は、前記第１要求が実行された場合、前記第１ノードに前記第２署名済みコードを送信し、
　前記第１制御部は、前記第１認証が要求された場合、前記第１署名済みコードと前記第２署名済みコードとが対応するか否かを判定し、前記第１署名済みコードと前記第２署名済みコードとが対応する場合、前記第２ノードを認証する、認証システム。
　請求項４に記載の認証システムであって、
　前記第１非代替性トークンとして格納された前記第１署名済みコードには、有効期限が設定され、
　前記第１制御部は、前記第１認証が要求された場合、前記有効期限が満了していない前記第１署名済みコードと前記第２署名済みコードとが対応するか否かを判定する、認証システム。
　請求項１に記載の認証システムであって、
　前記第１制御部は、前記第２ノードを認証した場合、前記第２ノードに前記第１情報を提供し、前記第１分散型台帳に、前記第２ノードに前記第１情報を提供したこと表す情報を記録する、認証システム。
　請求項１に記載の認証システムであって、
　前記第１情報は、前記第１分散型ネットワークからアクセス可能な第１データベースに格納され、
　前記第２情報は、前記第２分散型ネットワークからアクセス可能な第２データベースに格納され、
　前記第１制御部は、前記第２ノードを認証した場合、前記第２ノードに、前記第１データベースから取得した前記第１情報を提供し、
　前記第２制御部は、前記第１ノードを認証した場合、前記第１ノードに、前記第２データベースから取得した前記第２情報を提供する、認証システム。
　請求項１から７のいずれか一項に記載の認証システムであって、
　前記第２制御部は、前記第１要求が実行された場合、前記ユーザ端末による前記ユーザの第１ローカル認証と、前記第１ローカル認証の後に前記第２制御部によって実行される前記ユーザ端末の第１公開鍵認証と、が完了した後に、前記第１ノードに前記第１認証を要求し、
　前記第１制御部は、前記第２要求が実行された場合、前記ユーザ端末による前記ユーザの第２ローカル認証と、前記第２ローカル認証の後に前記第１制御部によって実行される前記ユーザ端末の第２公開鍵認証と、が完了した後に、前記第２ノードに前記第２認証を要求する、認証システム。
　ユーザによって使用されるユーザ端末であって、
　ユーザ端末制御部を備え、
　前記ユーザ端末制御部は、
　　第１分散型台帳を共有する複数のノードによって構成された第１分散型ネットワークに属し、前記ユーザに関する第１情報にアクセス可能な第１ノードに対して、第２要求を実行することが可能に構成され、
　　第２分散型台帳を共有する複数のノードによって構成された第２分散型ネットワークに属し、前記ユーザに関する第２情報にアクセス可能な第２ノードに対して、第１要求を実行することが可能に構成され、
　前記第１分散型台帳の第１ウォレットには、前記第１情報のＵＲＩと、前記第２分散型台帳の第２ウォレットを指定する第１指定情報と、が格納され、前記第１指定情報は、非代替性を有するトークンである第１非代替性トークンとして格納され、
　前記第２分散型台帳の前記第２ウォレットには、前記第２情報のＵＲＩと、前記第１ウォレットを指定する第２指定情報と、が格納され、前記第２指定情報は、非代替性を有するトークンである第２非代替性トークンとして格納され、
　前記第１要求が実行された場合、前記第２ノードの第２制御部は、前記第２指定情報を用いて前記第１ウォレットを指定することで、前記第１ノードに、前記第１非代替性トークンに基づいて前記ユーザのために前記第２ノードを認証する第１認証を要求し、
　前記第２要求が実行された場合、前記第１ノードの第１制御部は、前記第１指定情報を用いて前記第２ウォレットを指定することで、前記第２ノードに、前記第２非代替性トークンに基づいて前記ユーザのために前記第１ノードを認証する第２認証を要求する、ユーザ端末。
　第１分散型ネットワークを構成する複数のノードによって共有された第１分散型台帳の第１ウォレットに、ユーザに関する第１情報のＵＲＩを格納する工程と、
　前記第１ウォレットに、第２分散型ネットワークを構成する複数のノードによって共有された第２分散型台帳の第２ウォレットを指定する第１指定情報を、第１非代替性トークンとして格納する工程と、
　前記第２ウォレットに、前記ユーザに関する第２情報のＵＲＩを格納する工程と、
　前記第２ウォレットに、前記第１ウォレットを指定する第２指定情報を、第２非代替性トークンとして格納する工程と、
　前記第２指定情報を用いて前記第１ウォレットを指定することで、前記第１分散型ネットワークに属し、前記第１情報にアクセス可能な第１ノードに対して、前記第１非代替性トークンに基づいて、前記ユーザのために、前記第２分散型ネットワークに属し前記第２情報にアクセス可能な第２ノードを認証することを要求する工程と、
　前記第２ノードに対して、前記第１指定情報を用いて前記第２ウォレットを指定することで、前記第２非代替性トークンに基づいて前記ユーザのために前記第１ノードを認証することを要求する工程と、を備える、認証方法。
　ユーザによって使用されるユーザ端末を制御するコンピュータが実行するプログラムであって、
　前記コンピュータに、
　　第１分散型台帳を共有する複数のノードによって構成された第１分散型ネットワークに属し、前記ユーザに関する第１情報にアクセス可能な第１ノードに対する第１要求を実行させる機能と、
　　第２分散型台帳を共有する複数のノードによって構成された第２分散型ネットワークに属し、前記ユーザに関する第２情報にアクセス可能な第２ノードに対する第２要求を実行させる機能と、を実現させ、
　　前記第１分散型台帳の第１ウォレットには、前記第１情報のＵＲＩと、前記第２分散型台帳の第２ウォレットを指定する第１指定情報と、が格納され、前記第１指定情報は、非代替性を有するトークンである第１非代替性トークンとして格納され、
　　前記第２分散型台帳の前記第２ウォレットには、前記第２情報のＵＲＩと、前記第１ウォレットを指定する第２指定情報と、が格納され、前記第２指定情報は、非代替性を有するトークンである第２非代替性トークンとして格納され、
　前記第１要求が実行された場合、前記第２ノードの第２制御部は、前記第２指定情報を用いて前記第１ウォレットを指定することで、前記第１ノードに、前記第１非代替性トークンに基づいて前記ユーザのために前記第２ノードを認証する第１認証を要求し
　前記第２要求が実行された場合、前記第１ノードの第１制御部は、前記第１指定情報を用いて前記第２ウォレットを指定することで、前記第２ノードに、前記第２非代替性トークンに基づいて前記ユーザのために前記第１ノードを認証する第２認証を要求する、プログラム。