WO2024089774A1

WO2024089774A1 - データ管理装置およびデータ管理方法

Info

Publication number: WO2024089774A1
Application number: PCT/JP2022/039770
Authority: WO
Inventors: 直樹山室; 航深津
Original assignee: トヨタ自動車株式会社; 株式会社Scalar
Priority date: 2022-10-25
Filing date: 2022-10-25
Publication date: 2024-05-02

Abstract

クライアントサーバ（２）の制御装置（２１）は、分散型台帳（５１）にレコード（ＲＡ１）が格納されると、そのレコードハッシュ値（ＲＨ１）に対してタイムスタンプトークン（Ｔ０）を取得し、タイムスタンプトークン（Ｔ０）を含むレコード（ＲＢ０）を分散型台帳（５２）に格納する。次に、分散型台帳（５１）にレコード（ＲＡ２）が格納されると、制御装置（２１）は、レコード（ＲＡ２）のレコードハッシュ値（ＲＨ２）に対してタイムスタンプトークン（Ｔ１）を取得する。そして、制御装置（２１）は、タイムスタンプトークン（Ｔ１）と、レコード（ＲＢ０）のレコードハッシュ値とを含むレコード（ＲＢ２）を分散型台帳（５２）に格納する。

Description

データ管理装置およびデータ管理方法

　本開示は、分散型台帳技術を用いてデータを管理するデータ管理装置およびデータ管理方法に関する。

　従来から、電子データに対してタイムスタンプトークンを取得することで、タイムスタンプトークンに記録されている時刻に上記電子データが存在していたことの証明（存在証明）、および、上記時刻以降に上記電子データが改ざんされていないことの証明（完全性の証明）が行なわれている。

　ここで、タイムスタンプトークンには有効期限が存在する。そのため、タイムスタンプトークンの有効期限を超えて、存在証明および完全性の証明を行なう手法が検討されている。

　たとえば、特開２０１４－４２２１４号公報には、タイムスタンプ技術を用いて、長期署名の有効期限を延長する処理を実行するデータ証明システムが開示されている。このデータ証明システムは、複数の原本ファイルの非改ざんを証明する原本証明情報（ＥＳ－Ａ）を纏めたＥＳＲテーブルを作成し、ＥＳＲテーブルの有効期限を延長させる処理を実行する。これによって、ＥＳ－Ａ毎に有効期限を延長させる処理を実行する場合に比べて、処理負荷を低減させている（特許文献１参照）。

特開２０１４－４２２１４号公報

　特許文献１に開示されたデータ証明システムでは、システムの処理負荷の低減について対策されているものの、タイムスタンプトークンの耐改ざん性の向上について考慮されていない。

　本開示は、上記課題を解決するためになされたものであり、本開示の目的は、有効期限を超えたタイムスタンプトークンの有効性の証明を可能とするとともに、タイムスタンプトークンの耐改ざん性を向上させることである。

　（１）本開示のある局面に係るデータ管理装置は、分散型台帳技術を用いてデータを管理するデータ管理装置である。データ管理装置は、分散型台帳を記憶する記憶装置と、分散型台帳を更新する制御装置と、タイムスタンプトークンを付与する時刻認証局と通信可能に構成された通信装置とを備える。分散型台帳は、データに関する情報を含むレコードを時系列に格納する第１分散型台帳と、時刻認証局から取得されたタイムスタンプトークンを含むレコードを時系列に格納する第２分散型台帳とを含む。制御装置は、通信装置を介して、第１分散型台帳の終端レコードに関する情報に対するタイムスタンプトークンである第１タイムスタンプトークンを時刻認証局から取得し、第１タイムスタンプトークンを含むレコードを第２分散型台帳に格納する。

　上記構成によれば、第１分散型台帳の終端レコードに関する情報に対して取得された第１タイムスタンプトークンが第２分散型台帳で管理される。第２分散型台帳に格納された第１タイムスタンプトークンを改ざんするためには、当該タイムスタンプトークンを含むレコードの後続レコードを全て改ざんしなければならず、第１タイムスタンプトークンの改ざんが困難である。また、第２分散型台帳に格納された、ある第１タイムスタンプトークンの有効期限が切れたとしても、当該第１タイムスタンプトークンを含むレコードの後続レコードにより、上記有効期限が切れた第１タイムスタンプトークンが改ざんされていないことを証明することができる。それゆえに、第１タイムスタンプトークンの有効期限が切れたとしても、その有効性を証明することができる。

　（２）ある実施の形態においては、第１分散型台帳の終端レコードに関する情報は、当該終端レコードのハッシュ値である。

　上記構成によれば、第１分散型台帳に格納された終端レコードのハッシュ値に対してタイムスタンプトークンが取得される。すなわち、第１分散型台帳に格納されたレコード自体は、時刻認証局に送られないので、タイムスタンプトークンを取得するにあたり、レコード自体を秘匿しておくことができる。

　（３）ある実施の形態においては、データ管理装置に対するユーザ操作に応じて、第１タイムスタンプトークンを取得する。

　上記構成によれば、ユーザは、任意のタイミングで第１タイムスタンプトークンを取得し、当該第１タイムスタンプトークンを２分散型台帳に格納することができる。

　（４）ある実施の形態においては、制御装置は、第１分散型台帳にレコードが追加された場合に、当該レコードに対する第１タイムスタンプトークンを取得する。

　上記構成によれば、第１分散型台帳にレコードが追加される毎に、自動的に第１タイムスタンプトークンを取得し、当該第１タイムスタンプトークンを２分散型台帳に格納することができる。

　（５）ある実施の形態においては、制御装置は、通信装置を介して、第２分散型台帳の終端レコードに関する情報に対するタイムスタンプトークンである第２タイムスタンプトークンを時刻認証局から取得し、第２タイムスタンプトークンを含むレコードを第２分散型台帳に格納する。

　上記構成によれば、第２分散型台帳の終端レコードに関する情報に対する第２タイムスタンプトークンを取得することにより、当該終端レコードに関する情報の存在証明および完全性の証明を行なうことができる。当該終端レコードに関する情報の存在証明および完全性の証明を行なうことができれば、当該終端レコードより前に第２分散型台帳に格納されているレコード（すなわちタイムスタンプトークン）が改ざんされていないことを証明することができる。

　（６）ある実施の形態においては、制御装置は、データ管理装置に対するユーザ操作に応じて、第２タイムスタンプトークンを取得する。

　上記構成によれば、ユーザは、任意のタイミングで第２タイムスタンプトークンを取得し、当該第２タイムスタンプトークンを２分散型台帳に格納することができる。

　（７）ある実施の形態においては、制御装置は、第２タイムスタンプトークンの前回の取得時点から所定時間が経過すると、第２タイムスタンプトークンを取得する。

　上記構成によれば、所定時間が経過する毎に、自動的に第２タイムスタンプトークンを取得し、当該第２タイムスタンプトークンを２分散型台帳に格納することができる。

　（８）ある実施の形態においては、通信装置は、さらに、データ管理装置とは異なる外部サーバと通信可能に構成される。制御装置は、通信装置を介して、所定の時点における第２分散型台帳の終端レコードに関する情報を外部サーバに送信する。

　上記構成によれば、第２分散型台帳の終端レコードに関する情報がデータ管理装置から分離されて、外部サーバにおいても管理される。第２分散型台帳で管理されるタイムスタンプトークン（第１タイムスタンプトークンおよび／または第２タイムスタンプトークン）を改ざんするためには、データ管理装置で管理されているタイムスタンプトークン、および、外部サーバで管理されている終端レコードに関する情報の両方を改ざんしなければならない。これにより、タイムスタンプトークンの耐改ざん性を高めることができる。

　（９）ある実施の形態においては、第２分散型台帳の終端レコードに関する情報は、当該終端レコードのハッシュ値である。

　上記構成によれば、第２分散型台帳に格納された終端レコードのハッシュ値に対してタイムスタンプトークンが取得される。すなわち、第２分散型台帳に格納されたレコード自体は、時刻認証局に送られないので、タイムスタンプトークンを取得するにあたり、レコード自体を秘匿しておくことができる。

　（１０）本開示の他の局面に係るデータ管理方法は、分散型台帳技術を用いてデータを管理するデータ管理装置を用いたデータ管理方法である。データ管理装置は、分散型台帳を記憶する記憶装置と、分散型台帳を更新する制御装置と、タイムスタンプトークンを付与する時刻認証局と通信可能に構成された通信装置とを備える。分散型台帳は、データに関する情報を含むレコードを時系列に格納する第１分散型台帳と、時刻認証局から取得されたタイムスタンプトークンを含むレコードを時系列に格納する第２分散型台帳とを含む。データ管理方法は、通信装置を介して、第１分散型台帳の終端レコードに関する情報に対するタイムスタンプトークンである第１タイムスタンプトークンを時刻認証局から取得するステップと、第１タイムスタンプトークンを含むレコードを第２分散型台帳に格納するステップとを含む。

　（１１）ある実施の形態においては、通信装置を介して、第２分散型台帳の終端レコードに関する情報に対するタイムスタンプトークンである第２タイムスタンプトークンを時刻認証局から取得するステップと、第２タイムスタンプトークンを含むレコードを第２分散型台帳に格納するステップとをさらに含む。

　本開示によれば、有効期限を超えたタイムスタンプトークンの有効性の証明を可能とするとともに、タイムスタンプトークンの耐改ざん性を向上させることができる。

実施の形態１に係るデータ管理システムの概略的な構成を示す図である。分散型台帳セットの構成の一例を示す図である。分散型台帳セットの更新を説明するための図である。第１操作に応答する処理を実行するための制御装置の機能ブロック図である。第２操作に応答する処理を実行するための制御装置の機能ブロック図である。第３操作に応答する処理を実行するための制御装置の機能ブロック図である。第４操作に応答する処理を実行するための制御装置の機能ブロック図である。受信したトランザクションデータを実行するための制御装置の機能ブロック図である。第１要求を受けた場合のトランザクションデータを生成する処理の手順を示すフローチャートである。第２要求を受けた場合のトランザクションデータを生成する処理の手順を示すフローチャートである。第３要求を受けた場合のトランザクションデータを生成する処理の手順を示すフローチャートである。第４要求を受けた場合の処理の手順を示すフローチャートである。トランザクションデータを受信した場合に実行される処理の手順を示すフローチャートである。実施の形態２に係るデータ管理システムの概略的な構成を示す図である。台帳セットの構成の一例を示す図である。サスペンションテーブルの構成の一例を説明するための図である。コミットテーブルの構成の一例を説明するための図である。更新要求を受けた場合にデータ管理システムで実行される処理の手順を示すフローチャートである。実施の形態２において、第４要求を受けた場合の処理の手順を示すフローチャートである。

　以下、本開示の実施の形態について、図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付して、その説明は繰り返さない。

　［実施の形態１］
　＜データ管理システムの全体構成＞
　図１は、実施の形態１に係るデータ管理システム１の概略的な構成を示す図である。実施の形態１に係るデータ管理システム１は、複数の企業間でコンソーシアムネットワーク（以下、単に「ネットワーク」とも称する）ＮＷを形成し、分散型台帳技術を用いてデータを管理するためのシステムである。実施の形態１に係るデータ管理システム１は、車両を構成する部品のデータ（以下、単に「部品データ」とも称する）を管理する。部品データは、たとえば、部品の仕様書であってもよい。なお、データ管理システム１が管理するデータは、車両を構成する部品のデータに限られるものではなく、種々のデータであってよい。

　図１を参照して、データ管理システム１は、４台のクライアントサーバ２と、プラットフォームサーバ５と、時刻認証局（ＴＳＡ：Time　Stamp　Authority）８と、外部サーバ９とを備える。４台のクライアントサーバ２の各々は、異なる企業（たとえば、Ａ企業、Ｂ企業、Ｃ企業およびＤ企業）に帰属するサーバである。

　プラットフォームサーバ５は、ネットワークＮＷを管理する。プラットフォームサーバ５は、各クライアントサーバ２からのネットワークＮＷへの参加申請を受け付ける。プラットフォームサーバ５は、プラットフォームサーバ５の管理者による参加を許可する操作に基づき、または、所定の条件の判定結果に基づき、クライアントサーバ２のネットワークＮＷへの参加を許可する。実施の形態１では、Ａ企業、Ｂ企業、Ｃ企業およびＤ企業のそれぞれに帰属する４台のクライアントサーバ２に対して、ネットワークＮＷへの参加が許可されている。

　４台のクライアントサーバ２は、ネットワークＮＷを形成し、部品データのハッシュ値を各々の分散型台帳に記憶している。クライアントサーバ２の各々には、分散型台帳基盤のソフトウェアが導入されており、導入された分散型台帳基盤のソフトウェアが機能することにより、クライアントサーバ２の各々がノードとして機能する。以下においては、Ａ企業のクライアントサーバ２について代表的に説明するが、Ｂ企業、Ｃ企業およびＤ企業のクライアントサーバ２も同様の構成および機能を有する。なお、クライアントサーバ２は、本開示に係る「データ管理装置」の一例に相当する。なお、実施の形態１に係るデータ管理システム１においては、ネットワークＮＷに４台のクライアントサーバが含まれる例について説明するが、ネットワークＮＷに含まれるクライアントサーバ２の台数は任意であり、たとえば、４台未満であってもよいし、５台以上であってもよい。

　クライアントサーバ２は、ユーザ端末装置７と通信可能に構成されている。ユーザ端末装置７は、たとえば、Ａ企業の従業員に貸与された、デスクトップ型のＰＣ（Personal　Computer）、ノート型のＰＣ、タブレット端末、スマートフォン、または、通信機能を有するその他の情報処理端末である。

　また、クライアントサーバ２には、データベース４が接続されている。データベース４は、部品データを記憶している。データベース４は、クライアントサーバ２からの制御信号に従って、部品データを登録したり、更新したりする。たとえば、クライアントサーバ２のユーザ（たとえば、Ａ企業の従業員等）は、クライアントサーバ２の入力装置２５（後述）への操作により部品データの更新を要求したり、ユーザ端末装置７への操作により部品データの更新を要求したりすることができる。クライアントサーバ２（制御装置２１）は、入力装置２５への入力、あるいは、ユーザ端末装置７からの要求に応じて、部品データを記憶（登録／更新）するための制御信号を生成し、データベース４に出力する。

　クライアントサーバ２は、データベース４に部品データを記憶（登録／更新）すると、当該部品データのハッシュ値を生成し、当該ハッシュ値を分散型台帳に格納するためのトランザクションデータを生成する。そして、クライアントサーバ２は、生成されたトランザクションデータを、ネットワークＮＷを形成する他のクライアントサーバ２、すなわち、Ｂ企業，Ｃ企業，Ｄ企業のクライアントサーバ２に送信する。分散型台帳は、部品データのハッシュ値を時系列に格納し、部品データの存在を証明するための証拠チェーンを形成する。

　時刻認証局８は、タイムスタンプトークンを発行する認証機関に帰属するサーバを含む。時刻認証局は、申請者（実施の形態１においては、クライアントサーバ２）からのタイムスタンプ発行要求に応じて、タイムスタンプトークンを発行する。より具体的には、時刻認証局は、申請者から受信したデータ（実施の形態１においては、後述のレコードハッシュ値）に、国際標準時に追跡性がある時刻源に基づく時刻情報を結合させたタイムスタンプトークンを、申請者に送信する。

　外部サーバ９は、Ａ企業、Ｂ企業、Ｃ企業およびＤ企業のいずれでもない管理主体によって管理されるサーバである。外部サーバ９は、クライアントサーバ２との通信が可能に構成される。外部サーバ９は、クライアントサーバ２から後述するクライアント証明書を受信し、受信されたクライアント証明書を管理する。

　クライアントサーバ２は、制御装置２１と、ＲＯＭ（Read　Only　Memory）２２と、ＲＡＭ（Random　Access　Memory）２３と、通信装置２４と、入力装置２５と、表示装置２６と、記憶装置２７とを備える。制御装置２１、ＲＯＭ２２、ＲＡＭ２３、通信装置２４、入力装置２５、表示装置２６、および、記憶装置２７は、バス２９に接続されている。

　制御装置２１は、たとえば、ＣＰＵ（Central　Processing　Unit）を含む集積回路によって構成される。制御装置２１は、ＲＯＭ２２に格納されている各種プログラムをＲＡＭ２３に展開して実行する。各種プログラムには、オペレーティングシステム等が含まれる。ＲＡＭ２３は、ワーキングメモリとして機能し、各種プログラムの実行に必要な各種データを一時的に格納する。制御装置２１は、後に詳しく説明するが、データベース４に記録されている部品データを更新したり、分散型台帳を更新するためのトランザクションデータを生成したり、タイムスタンプトークンを取得したりする機能を有する。

　通信装置２４は、外部の機器との通信が可能に構成される。外部の機器は、たとえば、他のクライアントサーバ２、ユーザ端末装置７、時刻認証局８、および外部サーバ９等を含む。通信装置２４と外部の機器との通信は、インターネット、ワイドエリアネットワーク（ＷＡＮ）、ローカルエリアネットワーク（ＬＡＮ）、イーサネット（登録商標）ネットワーク、パブリックネットワーク、プライベートネットワーク、有線ネットワークまたは無線ネットワーク等、あるいは、これらの組み合わせを用いて行なわれる。

　入力装置２５は、入力デバイスを含む。入力デバイスは、たとえば、マウス、キーボード、タッチパネル、および／または、ユーザの操作を受け付けることが可能なその他の装置である。

　表示装置２６は、ディスプレイを含む。表示装置２６は、制御装置２１からの制御信号に従って、ディスプレイに各種の画像を表示させる。ディスプレイは、たとえば、液晶ディスプレイ、有機ＥＬ（Electro　Luminescence）ディスプレイ、または、その他の表示機器である。

　記憶装置２７は、たとえば、ハードディスクまたはフラッシュメモリ等の記憶媒体を含んで構成される。記憶装置２７は、秘密鍵２７１、複数の公開鍵２７２および分散型台帳セット５０を記憶している。

　秘密鍵２７１は、Ａ企業の秘密鍵である。たとえば、クライアントサーバ２がネットワークＮＷに最初に参加するにあたり、制御装置２１は、秘密鍵および公開鍵を生成する。そして、制御装置２１は、生成された公開鍵を認証局（図示せず）に送信して、認証を受ける。認証局は、電子証明書を発行する認証機関である。認証局は、公開鍵の情報を含めた電子証明書を発行する。制御装置２１は、認証を受けた公開鍵に対応する秘密鍵２７１を記憶装置２７に記憶させる。また、制御装置２１は、認証を受けた公開鍵（電子証明書）２７２を、Ｂ企業、Ｃ企業およびＤ企業のクライアントサーバ２に送信する。

　複数の公開鍵２７２は、Ｂ企業の公開鍵、Ｃ企業の公開鍵およびＤ企業の公開鍵を含む。制御装置２１は、他のクライアントサーバ２から受信した公開鍵を記憶装置２７に記憶させる。また、記憶装置２７は、自身（Ａ企業）の公開鍵を記憶していてもよい。

　分散型台帳セット５０は、複数の分散型台帳を含む。図２は、分散型台帳セット５０の構成の一例を示す図である。実施の形態１では、車両を構成する１個の部品がデータ管理システム１で管理される例を説明する。以下では、分散型台帳でデータが管理される部品を「対象部品」とも称する。また、対象部品の部品データを「対象データ」とも称する。

　分散型台帳セット５０は、２つの分散型台帳５１，５２を含む。分散型台帳５１は、対象データの更新状態を時系列に記憶し、対象データの証拠チェーン（以下では「第１証拠チェーン」とも称する）として機能する。分散型台帳５２は、タイムスタンプトークンを時系列に記憶し、タイムスタンプトークンの証拠チェーン（以下では「第２証拠チェーン」とも称する）として機能する。

　分散型台帳５１は、対象データのハッシュ値を含むレコードを時系列に記憶している。レコードは、「Ｋｅｙ」、「Ａｇｅ」、「Ｏｂｊ－ＨＶ」、「Ｎｏｎｃｅ」、「Ｓｉｇ」、「Ｐｒｅｖ－ＨＶ」、および、「ＨＶ」の情報を含む。

　Ｋｅｙは、対象部品のＩＤを示す情報である。対象部品には、ｋ１のＩＤが割り当てられている。また、Ｋｅｙは、分散型台帳５１，５２を識別するためのＩＤでもともいえる。分散型台帳５１は、ｋ１のＫｅｙを含むレコードを時系列に記憶し、分散型台帳５２は、ｋ２のＫｅｙを含むレコードを時系列に記憶する。

　Ａｇｅは、レコードの世代を示す情報である。分散型台帳５１に格納された、対象部品の最初のレコードでは、Ａｇｅは０である。対象部品の更新が行なわれ、レコードが追加されると、Ａｇｅはインクリメントされる。

　Ｏｂｊ－ＨＶは、対象データのハッシュ値である。たとえば、データベース４に記憶されている対象データが更新されると、更新された対象データのハッシュ値が生成され、Ｏｂｊ－ＨＶとされる。ハッシュ値は、ハッシュ関数を用いて対象データをハッシュ化した結果として得られる数値である。

　Ｎｏｎｃｅは、トランザクションデータの番号を示すナンス値である。つまり、ナンス値は、たとえば、データベース４に記憶された対象データが更新された場合に、当該更新された対象データのハッシュ値を分散型台帳５１に格納する処理の番号として、クライアントサーバ２（制御装置２１）により生成される。ナンス値は、暗号学的に衝突が困難なハッシュ値である。

　Ｓｉｇは、トランザクションデータを発行したクライアントサーバ２の秘密鍵２７１を用いて作成された電子署名である。電子署名は、たとえば、Ｏｂｊ－ＨＶ（すなわち、対象データのハッシュ値）を秘密鍵２７１により暗号化することにより作成される。あるいは、電子署名は、たとえば、Ｎｏｎｃｅ(ナンス値）を秘密鍵２７１により暗号化することにより作成されてもよい。

　Ｐｒｅｖ－ＨＶは、最新（終端）レコードの１つ前の世代のレコード（親レコード）のハッシュ値である。すなわち、Ｐｒｅｖ－ＨＶは、親レコードのＨＶである。

　ＨＶは、レコードのハッシュ値である。具体的には、ＨＶは、ＨＶを除くレコードの情報（Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、ＳｉｇおよびＰｒｅｖ－ＨＶ）のハッシュ値（以下「レコードハッシュ値」とも称する）である。

　たとえば、図２に示されるように、分散型台帳５１の最新（終端）レコード（Ａｇｅ「２」のレコード）に着目すると、終端レコードのＰｒｅｖ－ＨＶは、親レコード（Ａｇｅ「１」）のＨＶである「Ｈ２」である。次に第１部品の部品データが更新されて、Ａｇｅ「３」のレコードが追加される場合には、Ａｇｅ「３」のレコードのＰｒｅｖ－ＨＶは、Ａｇｅ「２」のレコードのＨＶである「Ｈ３」となる。このように、終端レコードは、親レコードのレコードハッシュ値を含む構造となっている。換言すると、終端レコードのＰｒｅｖ－ＨＶと、親レコードのＨＶとの間でレコードの連鎖が実現されている。このようにして、分散型台帳５１は、ＤＡＧ（Directed　Acyclic　Graph）構造を成している。

　分散型台帳５２は、タイムスタンプトークンを含むレコードを時系列に記憶している。レコードは、「Ｋｅｙ」、「Ａｇｅ」、「Ｏｂｊ－ＨＶ」、「Ｎｏｎｃｅ」、「Ｓｉｇ」、「Ｐｒｅｖ－ＨＶ」、および、「ＨＶ」の情報を含む。「Ａｇｅ」、「Ｎｏｎｃｅ」、「Ｓｉｇ」、「Ｐｒｅｖ－ＨＶ」、および、「ＨＶ」の情報の詳細は、分散型台帳５１のレコードと同様であるため、繰り返し説明しない。

　Ｋｅｙは、時刻認証局８から取得されたタイムスタンプトークンのＩＤを示す情報である。タイムスタンプトークンには、ｋ２のＩＤが割り当てられる。

　Ｏｂｊ－ＨＶは、タイムスタンプトークンの値である。Ｏｂｊ－ＨＶには、後述するように、分散型台帳５１のレコードハッシュ値に対して取得されたタイムスタンプトークン、または、分散型台帳５２のレコードハッシュ値に対して取得されたタイムスタンプトークンが格納される。

　クライアントサーバ２の制御装置２１は、以下に説明する第１～第４操作に応答する機能を有する。

　＜第１操作＞
　図１および図２を参照して、たとえば、クライアントサーバ２のユーザは、入力装置２５あるいはユーザ端末装置７に対して、データベース４に対象データを登録するための操作、または、データベース４に登録された対象データを更新するための操作を行なうことができる。なお、以下では、上記の登録するための操作および更新するための操作を総称して「第１操作」とも称する。

　第１操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第１操作に応答して、第１操作が行なわれたことを示す第１要求を出力する。クライアントサーバ２（制御装置２１）は、第１要求に応答して、データベース４に対象データを登録、または、データベース４に記憶された対象データを更新する。そして、クライアントサーバ２（制御装置２１）は、登録または更新された対象データのハッシュ値を含むレコードを分散型台帳５１に追加するためのトランザクションデータを生成する。このトランザクションデータには、「Ｋｅｙ」、「Ａｇｅ」、「Ｏｂｊ－ＨＶ」、「Ｎｏｎｃｅ」、「Ｓｉｇ」、「Ｐｒｅｖ－ＨＶ」、および、「ＨＶ」の情報が含まれる。

　トランザクションデータには、さらに、当該トランザクションデータをネットワークＮＷへ向けてブロードキャストする（ネットワークＮＷへ送信する）時刻情報、および、当該トランザクションデータの送信者情報が含まれてもよい。時刻情報は、たとえば、対象データがデータベース４に記録された時刻を示す情報であってもよい。送信者情報は、たとえば、Ａ企業を示す情報である。なお、トランザクションデータの送信者情報は、さらに詳細に、ネットワークＮＷへトランザクションデータを送信する操作を実行した部署（Ａ企業の一部門）を示す情報であってもよいし、ネットワークＮＷへトランザクションデータを送信する操作を実行した個人（Ａ企業の従業員）を示す情報であってもよい。

　このトランザクションデータが処理されることによって、登録または更新された対象データのハッシュ値を含むレコードが分散型台帳５１に追加される。

　＜第２操作＞
　また、クライアントサーバ２のユーザは、入力装置２５あるいはユーザ端末装置７に対して、分散型台帳５１の終端レコードに対するタイムスタンプトークンを取得するための操作（以下「第２操作」とも称する）を行なうことができる。

　第２操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第２操作に応答して、第２操作が行なわれたことを示す第２要求を出力する。クライアントサーバ２（制御装置２１）は、第２要求に応答して、分散型台帳５１の終端レコードのレコードハッシュ値を生成し、当該レコードハッシュ値に対するタイムスタンプトークンを取得する。そして、クライアントサーバ２（制御装置２１）は、タイムスタンプトークンを含むレコードを分散型台帳５２に追加するためのトランザクションデータを生成する。このトランザクションデータには、「Ｋｅｙ」、「Ａｇｅ」、「Ｏｂｊ－ＨＶ」、「Ｎｏｎｃｅ」、「Ｓｉｇ」、「Ｐｒｅｖ－ＨＶ」、および、「ＨＶ」の情報が含まれる。また、トランザクションデータには、時刻情報、および、送信者情報が含まれてもよい。このトランザクションデータが処理されることによって、分散型台帳５１の終端レコードのレコードハッシュ値に対して取得されたタイムスタンプトークンを含むレコードが、分散型台帳５２に追加される。

　なお、クライアントサーバ２（制御装置２１）は、分散型台帳５１に新たなレコードが追加されたことを検知した場合に、第２要求に応答する処理を自動的に実行するように構成されてもよい。すなわち、クライアントサーバ２（制御装置２１）は、分散型台帳５１に新たなレコードが追加されたことを検知すると、当該レコードのレコードハッシュ値を生成し、当該レコードハッシュ値に対するタイムスタンプトークンを取得する。そして、クライアントサーバ２（制御装置２１）は、タイムスタンプトークンを含むレコードを分散型台帳５２に追加するためのトランザクションデータを生成する。

　＜第３操作＞
　さらに、クライアントサーバ２のユーザは、入力装置２５あるいはユーザ端末装置７に対して、分散型台帳５２の終端レコードに対するタイムスタンプトークンを取得するための操作（以下「第３操作」とも称する）を行なうことができる。

　第３操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第３操作に応答して、第３操作が行なわれたことを示す第３要求を出力する。クライアントサーバ２（制御装置２１）は、第３要求に応答して、分散型台帳５２の終端レコードのレコードハッシュ値を生成し、当該レコードハッシュ値に対するタイムスタンプトークンを取得する。そして、クライアントサーバ２（制御装置２１）は、タイムスタンプトークンを含むレコードを分散型台帳５２に追加するためのトランザクションデータを生成する。このトランザクションデータには、「Ｋｅｙ」、「Ａｇｅ」、「Ｏｂｊ－ＨＶ」、「Ｎｏｎｃｅ」、「Ｓｉｇ」、「Ｐｒｅｖ－ＨＶ」、および、「ＨＶ」の情報が含まれる。また、トランザクションデータには、時刻情報、および、送信者情報が含まれてもよい。

　＜第４操作＞
　さらに、クライアントサーバ２のユーザは、入力装置２５あるいはユーザ端末装置７に対して、クライアント証明書を生成するための操作（以下「第４操作」とも称する）を行なうことができる。クライアント証明書は、第４操作が行なわれた時点における、分散型台帳５２の終端レコードのレコードハッシュ値を含むデータである。

　第４操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第４操作に応答して、第４操作が行なわれたことを示す第４要求を出力する。クライアントサーバ２（制御装置２１）は、第４要求に応答して、分散型台帳５２の終端レコードのレコードハッシュ値を生成し、当該レコードハッシュ値を含むクライアント証明書を作成する。そして、クライアントサーバ２（制御装置２１）は、通信装置２４を介して、クライアント証明書を外部サーバ９に送信する。

　＜分散型台帳セットの更新＞
　図３は、分散型台帳セット５０の更新を説明するための図である。図３の上段には、第１証拠チェーンである分散型台帳５１が模式的に示されており、図３の下段には、第２証拠チェーンである分散型台帳５２が模式的に示されている。

　第１証拠チェーン（分散型台帳５１）には、対象部品の部品データ（対象データ）のハッシュ値が時系列に記憶されている。対象データを登録するための操作（第１操作）により対象データＤ０が最初にデータベース４に登録されると、その対象データＤ０のハッシュ値を含むＡｇｅ「０」のレコードＲＡ０が分散型台帳５１に格納される。次に、対象データを更新するための操作（第１操作）により対象データが更新され、更新された対象データＤ１がデータベース４に登録されると、更新された対象データＤ１のハッシュ値と、Ａｇｅ「０」である親レコードＲＡ０のレコードハッシュ値とを含むＡｇｅ「１」のレコードＲＡ１が分散型台帳５１に格納される。さらに、対象データを更新するための操作（第１操作）により対象データが更新され、更新された対象データＤ２がデータベース４に登録されると、更新された対象データＤ２のハッシュ値と、Ａｇｅ「１」である親レコードＲＡ１のレコードハッシュ値とを含むＡｇｅ「２」のレコードＲＡ２が分散型台帳５１に格納される。同様にして、対象データがＤ３，Ｄ４へと更新される毎に、対象データＤ３，Ｄ４のハッシュ値を含むレコードＲＡ３，ＲＡ４が分散型台帳５１に格納されていく。

　第２証拠チェーン（分散型台帳５２）には、タイムスタンプトークンが時系列に記憶されている。分散型台帳５１の初回更新がなされ、分散型台帳５１にレコードＲＡ１が追加され、レコードＲＡ１が分散型台帳５１の終端レコードである場面を想定する。この場面において第２操作が行なわれると、レコードＲＡ１のレコードハッシュ値ＲＨ１が生成される。そして、レコードハッシュ値ＲＨ１に対するタイムスタンプトークンＴ０が取得され、当該タイムスタンプトークンＴ０を含むＡｇｅ「０」のレコードＲＢ０が分散型台帳５２に格納される。次に、分散型台帳５１の更新がなされ、分散型台帳５１にレコードＲＡ２が追加された場面を想定する。この場面において第２操作が行なわれると、レコードＲＡ２のレコードハッシュ値ＲＨ２が生成される。そして、レコードハッシュ値ＲＨ２に対するタイムスタンプトークンＴ１が取得され、当該タイムスタンプトークンＴ１と、Ａｇｅ「０」である親レコードＲＢ０のレコードハッシュ値とを含むＡｇｅ「１」のレコードＲＢ１が分散型台帳５２に格納される。なお、上述したとおり、分散型台帳５１にレコードが追加された場合に、当該レコードのレコードハッシュ値に対するタイムスタンプトークンが自動的に取得されてもよい。

　また、第２操作は、ユーザが任意のタイミングで行なうことができる。すなわち、上記では、分散型台帳５１にレコードが追加される毎に第２操作が行なわれる例を示しているが、第２操作は、分散型台帳５１にレコードが追加される毎に行なわれなくてもよい。たとえば、第２操作は、分散型台帳５１にレコードが追加される所定回数おきに行なわれてもよいし、前回第２操作が行なわれてから第１所定時間が経過したときに行なわれてもよい。第１所定時間は、たとえば、タイムスタンプトークンの有効期限を考慮して設定してもよい。

　分散型台帳５２の終端レコードがレコードＲＢ１である場面を想定する。この場面において、入力装置２５またはユーザ端末装置７に対して第３操作（分散型台帳５２の終端レコードに対するタイムスタンプトークンを取得するための操作）が行なわれると、分散型台帳５２の終端レコードＲＢ１のレコードハッシュ値ＲＨ３が生成される。そして、レコードハッシュ値ＲＨ３に対するタイムスタンプトークンＴ２が取得され、当該タイムスタンプトークンＴ２と、親レコードＲＢ１のレコードハッシュ値とを含むＡｇｅ「２」のレコードＲＢ２が分散型台帳５２に格納される。第３操作は、ユーザの任意のタイミングで行なうことができる。なお、第３操作によらず、前回に分散型台帳５２にレコードが追加されてから第２所定時間が経過した場合に、分散型台帳５２の終端レコードのレコードハッシュ値に対してタイムスタンプトークンが取得されてもよい。第２所定時間は、たとえば、タイムスタンプトークンの有効期限を考慮して設定してもよい。第２所定時間は、上述の第１所定時間と同じ時間に設定されてもよいし、異なる時間に設定されてもよい。

　次に、分散型台帳５２の終端レコードがレコードＲＢ２である場面を想定する。この場面において、入力装置２５またはユーザ端末装置７に対して第４操作（クライアント証明書を作成するための操作）が行なわれると、分散型台帳５２の終端レコードＲＢ２のレコードハッシュ値ＲＨ４が生成される。そして、レコードハッシュ値ＲＨ４を含めたクライアント証明書ＣＰが作成される。このクライアント証明書ＣＰは、クライアントサーバ２から分離して管理される。たとえば、クライアント証明書ＣＰは、通信装置２４を介して外部サーバ９に送られる。

　なお、第４操作は、任意のタイミングで行なうことができる。たとえば、分散型台帳５２の終端レコードがレコードＲＢ１である場面において、第４操作が行なわれると、分散型台帳５２の終端レコードＲＢ１のレコードハッシュ値を含めたクライアント証明書が作成される。このクライアント証明書を通信装置２４を介して外部サーバ９に送ってもよい。

　上記のようにして、対象データが更新される毎に、そのハッシュ値を含むレコードを分散型台帳５１に格納していく。対象データのハッシュ値を分散型台帳５１で管理することにより、対象データの耐改ざん性を高めることができる。

　また、一般に、タイムスタンプトークンには有効期限が定められている。有効期限の切れたタイムスタンプトークンでは、対象データ（ハッシュ値）の存在証明および完全性の証明を行なうことができない。そこで、上記のようにして、分散型台帳５１の終端レコードに対して取得されたタイムスタンプトークンを分散型台帳５２に格納していく。分散型台帳５２では、親レコードのレコードハッシュ値を含んでレコードの連鎖が実現されているので、有効期限の切れたタイムスタンプトークンを改ざんするためには、当該有効期限の切れたタイムスタンプトークンが格納された以降に分散型台帳５２に追加されたタイムスタンプトークンを全て改ざんしなければならない。このように、タイムスタンプトークンを分散型台帳５２に格納していくことで、タイムスタンプトークンの耐改ざん性を高めることができる。たとえば、レコードＲＢ０に格納されたタイムスタンプトークンＴ０の有効期限が切れた場合であっても、後続のレコードＲＢ１，ＲＢ２により、タイムスタンプトークンＴ０が改ざんされていないことを証明することができる。このように、タイムスタンプトークンＴ０の有効性を証明することができるので、タイムスタンプトークンＴ０の有効期限を実質的に延長することができる。すなわち、タイムスタンプトークンＴ０により、対象データＤ１の存在証明および完全性の証明を行なうことができる。

　さらに、任意のタイミングで分散型台帳５２の終端レコードＲＢ１のレコードハッシュ値ＲＨ３に対してタイムスタンプトークンＴ２を取得する。分散型台帳５２のレコードハッシュ値ＲＨ３に対してタイムスタンプトークンＴ２を取得することにより、タイムスタンプトークンＴ２が証明する時刻にレコードＲＢ１が存在したこと、および、タイムスタンプトークンＴ２が証明する時刻以降にレコードＲＢ１が改ざんされていないことを証明することが可能となる。これにより、タイムスタンプトークンＴ２が証明する時刻にレコードＲＢ１が存在し、かつ、分散型台帳５２に格納されている一連のタイムスタンプトークンが改ざんされていないことを証明することができる。

　さらに、レコードハッシュ値ＲＨ３に対して取得したタイムスタンプトークンＴ２と、親レコードＲＢ１のレコードハッシュ値とを含むレコードＲＢ２を分散型台帳５２に格納することにより、タイムスタンプトークンＴ３の耐改ざん性を高めることができる。

　また、クライアント証明書ＣＰがクライアントサーバ２から分離されて、外部サーバ９で管理される。これにより、たとえ分散型台帳セット５０の全てのレコードを改ざんされたとしても、外部サーバ９で管理されているクライアント証明書ＣＰにより、分散型台帳セット５０が改ざんされたことを証明することができる。

　なお、第１操作、第２操作、第３操作および第４操作は、たとえば、表示装置２６またはユーザ端末装置７の表示画面に表示された、それぞれの要求ボタン（第１ボタン、第２ボタン、第３ボタンおよび第４ボタン）をユーザが選択する操作であってもよい。

　＜機能ブロック＞
　図４は、第１操作に応答する処理を実行するための制御装置２１の機能ブロック図である。図４を参照して、制御装置２１は、情報取得部２１０１と、ハッシュ生成部２１０２と、ナンス生成部２１０３と、電子署名部２１０４と、トランザクションデータ生成部２１０５と、トランザクションデータ送信部２１０６とを含む。制御装置２１は、たとえば、ＲＯＭ２２に記憶されたプログラムを実行することにより、情報取得部２１０１、ハッシュ生成部２１０２、ナンス生成部２１０３、電子署名部２１０４トランザクションデータ生成部２１０５、および、トランザクションデータ送信部２１０６として機能する。なお、情報取得部２１０１、ハッシュ生成部２１０２、ナンス生成部２１０３、電子署名部２１０４、トランザクションデータ生成部２１０５、および、トランザクションデータ送信部２１０６は、たとえば、専用のハードウェア（電子回路）により実現されてもよい。

　入力装置２５あるいはユーザ端末装置７に対して、対象データを登録または更新する第１操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第１操作が行なわれたことを示す第１要求を出力する。

　情報取得部２１０１は、入力装置２５あるいはユーザ端末装置７から、第１要求を取得する。たとえば、クライアントサーバ２のユーザが、入力装置２５に対して第１操作を行なうと、第１要求が情報取得部２１０１に入力される。第１要求には、レコードを追加する対象となる分散型台帳５１を特定するためのＩＤ（Ｋｅｙ）情報Ｍ１が含まれている。情報取得部２１０１は、第１要求を取得すると、第１要求をハッシュ生成部２１０２およびナンス生成部２１０３に出力する。

　ハッシュ生成部２１０２は、第１要求を受けると、たとえばデータベース４から対象データを読み出して対象データのハッシュ値を生成する。ハッシュ生成部２１０２は、生成されたハッシュ値およびＩＤ情報Ｍ１を、電子署名部２１０４およびトランザクションデータ生成部２１０５に出力する。

　ナンス生成部２１０３は、第１要求を受けると、ナンス値を生成する。ナンス値は、暗号学的に衝突が困難なハッシュ値である。ナンス生成部２１０３は、生成されたナンス値およびＩＤ情報Ｍ１を、トランザクションデータ生成部２１０５に出力する。なお、電子署名の作成にナンス値が用いられる場合には、ナンス生成部２１０３は、ナンス値およびＩＤの情報Ｍ１を電子署名部２１０４に出力してもよい。

　電子署名部２１０４は、記憶装置２７から秘密鍵２７１を読み出す。電子署名部２１０４は、ハッシュ生成部２１０２から受けたハッシュ値を秘密鍵２７１により暗号化することで電子署名を作成する。電子署名部２１０４は、作成された電子署名およびＩＤ情報Ｍ１をトランザクションデータ生成部２１０５に出力する。また、電子署名部２１０４は、ナンス生成部２１０３から受けたナンス値を秘密鍵２７１により暗号化することで電子署名を作成してもよい。また、電子署名部２１０４は、ハッシュ値およびナンス値を秘密鍵２７１により暗号化することで電子署名を作成してもよい。

　トランザクションデータ生成部２１０５は、ネットワークＮＷへ送信するためのトランザクションデータを生成する。たとえば、トランザクションデータ生成部２１０５は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含めたトランザクションデータを生成する。トランザクションデータ生成部２１０５は、たとえば、分散型台帳セット５０にＩＤ情報Ｍ１（Ｋｅｙ）を照会させることで親レコードのＡｇｅを認識し、親レコードのＡｇｅをインクリメントして、追加するレコードのＡｇｅとする。トランザクションデータ生成部２１０５は、ハッシュ生成部２１０２により生成されたハッシュ値をＯｂｊ－ＨＶとし、ナンス生成部２１０３により生成されたナンス値をＮｏｎｃｅとし、電子署名部２１０４により作成された電子署名をＳｉｇとする。また、トランザクションデータ生成部２１０５は、親レコードのレコードハッシュ値をＰｒｅｖ－ＨＶとする。トランザクションデータ生成部２１０５は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、および、Ｐｒｅｖ－ＨＶの情報をハッシュ化して、ＨＶとする。トランザクションデータには、さらに、当該トランザクションデータをネットワークＮＷへ向けてブロードキャストする（ネットワークＮＷへ送信する）時刻情報、および、当該トランザクションデータの送信者情報が含まれてもよい。トランザクションデータ生成部２１０５は、生成されたトランザクションデータをトランザクションデータ送信部２１０６に出力する。

　トランザクションデータ送信部２１０６は、トランザクションデータをネットワークＮＷへ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクションデータがネットワークＮＷに送信される。

　図５は、第２操作に応答する処理を実行するための制御装置２１の機能ブロック図である。図５を参照して、制御装置２１は、情報取得部２１１１と、レコードハッシュ生成部２１１２と、ナンス生成部２１１３と、タイムスタンプトークン取得部２１１４と、電子署名部２１１５と、トランザクションデータ生成部２１１６と、トランザクションデータ送信部２１１７とを含む。制御装置２１は、たとえば、ＲＯＭ２２に記憶されたプログラムを実行することにより、情報取得部２１１１、レコードハッシュ生成部２１１２、ナンス生成部２１１３、タイムスタンプトークン取得部２１１４、電子署名部２１１５、トランザクションデータ生成部２１１６、および、トランザクションデータ送信部２１１７として機能する。なお、情報取得部２１１１、レコードハッシュ生成部２１１２、ナンス生成部２１１３、タイムスタンプトークン取得部２１１４、電子署名部２１１５、トランザクションデータ生成部２１１６、および、トランザクションデータ送信部２１１７は、たとえば、専用のハードウェア（電子回路）により実現されてもよい。

　入力装置２５あるいはユーザ端末装置７に対して、分散型台帳５１の終端レコードに対するタイムスタンプトークンを取得するための第２操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第２操作が行なわれたことを示す第２要求を出力する。

　情報取得部２１１１は、入力装置２５あるいはユーザ端末装置７から、第２要求を取得する。たとえば、クライアントサーバ２のユーザが、入力装置２５に対して第２操作を行なうと、第２要求が情報取得部２１１１に入力される。第２要求には、タイムスタンプトークンの取得対象となる分散型台帳５１を特定するためのＩＤ情報Ｍ２と、レコードを追加する対象となる分散型台帳５２を特定するためのＩＤ情報Ｍ３が含まれている。情報取得部２１１１は、第２要求を取得すると、第２要求をレコードハッシュ生成部２１１２およびナンス生成部２１１３に出力する。

　なお、情報取得部２１１１は、分散型台帳５１の更新状態を監視し、第１操作に応答して分散型台帳５１にレコードが追加されたことをもって、第２要求を取得したと判断してもよい。

　レコードハッシュ生成部２１１２は、第２要求を受けると、ＩＤ情報Ｍ２により特定される分散型台帳５１の最新（終端）レコードのレコードハッシュ値を生成する。レコードハッシュ生成部２１１２は、生成されたレコードハッシュ値と、ＩＤ情報Ｍ３とを、タイムスタンプトークン取得部２１１４に出力する。

　ナンス生成部２１１３は、第２要求を受けると、ナンス値を生成する。ナンス生成部２１１３は、生成されたナンス値およびＩＤ情報Ｍ３を、トランザクションデータ生成部２１１６に出力する。なお、電子署名の作成にナンス値が用いられる場合には、ナンス生成部２１１３は、ナンス値およびＩＤ情報Ｍ３を電子署名部２１１５に出力してもよい。

　タイムスタンプトークン取得部２１１４は、レコードハッシュ生成部２１１２から受けたレコードハッシュ値に対するタイムスタンプトークンを取得する。具体的には、タイムスタンプトークン取得部２１１４は、レコードハッシュ値を時刻認証局８に送信するための制御信号を、通信装置２４に出力する。これにより、通信装置２４を介して、時刻認証局８にレコードハッシュ値が送信される。レコードハッシュ値を受信した時刻認証局８は、レコードハッシュ値の送信元のクライアントサーバ２へタイムスタンプトークンを返信する。タイムスタンプトークン取得部２１１４は、通信装置２４を介して、時刻認証局８からタイムスタンプトークンを取得する。タイムスタンプトークン取得部２１１４は、タイムスタンプトークン、および、タイムスタンプトークンを格納する分散型台帳５２を特定するためのＩＤ情報Ｍ３を、電子署名部２１１５およびトランザクションデータ生成部２１１６に出力する。

　電子署名部２１１５は、記憶装置２７から秘密鍵２７１を読み出す。電子署名部２１１５は、タイムスタンプトークン取得部２１１４から受けたタイムスタンプトークンを秘密鍵２７１により暗号化することで電子署名を作成する。電子署名部２１１５は、作成された電子署名およびＩＤ情報Ｍ３をトランザクションデータ生成部２１１６に出力する。また、電子署名部２１１５は、ナンス生成部２１１３から受けたナンス値を秘密鍵２７１により暗号化することで電子署名を作成してもよい。また、電子署名部２１１５は、タイムスタンプトークンおよびナンス値を秘密鍵２７１により暗号化することで電子署名を作成してもよい。

　トランザクションデータ生成部２１１６は、ネットワークＮＷへ送信するためのトランザクションデータを生成する。たとえば、トランザクションデータ生成部２１１６は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含めたトランザクションデータを生成する。トランザクションデータ生成部２１１６は、ＩＤ情報Ｍ３（ｋ２）をＫｅｙとする。また、トランザクションデータ生成部２１１６は、タイムスタンプトークンをＯｂｊ－ＨＶとする。トランザクションデータ生成部２１１６のその他の機能は、図４で説明したトランザクションデータ生成部２１０５と基本的に同様である。

　トランザクションデータ送信部２１１７は、トランザクションデータをネットワークＮＷへ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクションデータがネットワークＮＷに送信される。

　図６は、第３操作に応答する処理を実行するための制御装置２１の機能ブロック図である。図６を参照して、制御装置２１は、情報取得部２１２１と、レコードハッシュ生成部２１２２と、ナンス生成部２１２３と、タイムスタンプトークン取得部２１２４と、電子署名部２１２５と、トランザクションデータ生成部２１２６と、トランザクションデータ送信部２１２７とを含む。制御装置２１は、たとえば、ＲＯＭ２２に記憶されたプログラムを実行することにより、情報取得部２１２１、レコードハッシュ生成部２１２２、ナンス生成部２１２３、タイムスタンプトークン取得部２１２４、電子署名部２１２５、トランザクションデータ生成部２１２６、および、トランザクションデータ送信部２１２７として機能する。なお、情報取得部２１２１、レコードハッシュ生成部２１２２、ナンス生成部２１２３、タイムスタンプトークン取得部２１２４、電子署名部２１２５、トランザクションデータ生成部２１２６、および、トランザクションデータ送信部２１２７は、たとえば、専用のハードウェア（電子回路）により実現されてもよい。

　入力装置２５あるいはユーザ端末装置７に対して、分散型台帳５２の終端レコードに対するタイムスタンプトークンを取得するための第３操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第３操作が行なわれたことを示す第３要求を出力する。

　情報取得部２１２１は、入力装置２５あるいはユーザ端末装置７から、第３要求を取得する。たとえば、クライアントサーバ２のユーザが、入力装置２５に対して第３操作を行なうと、第３要求が情報取得部２１２１に入力される。第３要求には、タイムスタンプトークンの取得対象となる分散型台帳５２を特定するためのＩＤ情報Ｍ４、および、タイムスタンプトークンを格納する分散型台帳５２を特定するためのＩＤ情報Ｍ５が含まれている。情報取得部２１２１は、第３要求を取得すると、第３要求をレコードハッシュ生成部２１２２およびナンス生成部２１２３に出力する。

　レコードハッシュ生成部２１２２は、第３要求を受けると、ＩＤ情報Ｍ４により特定される分散型台帳５２の最新（終端）レコードのレコードハッシュ値を生成する。レコードハッシュ生成部２１２２は、生成されたレコードハッシュ値と、ＩＤ情報Ｎ５とを、タイムスタンプトークン取得部２１２４に出力する。

　ナンス生成部２１２３は、第３要求を受けると、ナンス値を生成する。ナンス生成部２１２３は、生成されたナンス値およびＩＤ情報Ｍ５を、トランザクションデータ生成部２１２６に出力する。なお、電子署名の作成にナンス値が用いられる場合には、ナンス生成部２１２３は、ナンス値およびＩＤ情報Ｍ５を電子署名部２１２５に出力してもよい。

　タイムスタンプトークン取得部２１２４は、レコードハッシュ生成部２１２２から受けたレコードハッシュ値に対するタイムスタンプトークンを取得する。具体的には、タイムスタンプトークン取得部２１２４は、レコードハッシュ値を時刻認証局８に送信するための制御信号を、通信装置２４に出力する。これにより、通信装置２４を介して、時刻認証局８にレコードハッシュ値が送信される。レコードハッシュ値を受信した時刻認証局８は、レコードハッシュ値の送信元のクライアントサーバ２へタイムスタンプトークンを返信する。タイムスタンプトークン取得部２１２４は、通信装置２４を介して、時刻認証局８からタイムスタンプトークンを取得する。タイムスタンプトークン取得部２１２４は、タイムスタンプトークン、および、タイムスタンプトークンを格納する分散型台帳５２を特定するためのＩＤ情報Ｍ５を、電子署名部２１２５およびトランザクションデータ生成部２１２６に出力する。

　電子署名部２１２５は、記憶装置２７から秘密鍵２７１を読み出す。電子署名部２１２５は、タイムスタンプトークン取得部２１２４から受けたタイムスタンプトークンを秘密鍵２７１により暗号化することで電子署名を作成する。電子署名部２１２５は、作成された電子署名およびＩＤ情報Ｍ５をトランザクションデータ生成部２１２６に出力する。また、電子署名部２１２５は、ナンス生成部２１２３から受けたナンス値を秘密鍵２７１により暗号化することで電子署名を作成してもよい。また、電子署名部２１２５は、タイムスタンプトークンおよびナンス値を秘密鍵２７１により暗号化することで電子署名を作成してもよい。

　トランザクションデータ生成部２１２６は、ネットワークＮＷへ送信するためのトランザクションデータを生成する。たとえば、トランザクションデータ生成部２１２６は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含めたトランザクションデータを生成する。トランザクションデータ生成部２１２６は、ＩＤ情報Ｍ５（ｋ２）をＫｅｙとする。また、トランザクションデータ生成部２１２６は、タイムスタンプトークンをＯｂｊ－ＨＶとする。トランザクションデータ生成部２１２６のその他の機能は、図４で説明したトランザクションデータ生成部２１０５と基本的に同様である。

　トランザクションデータ送信部２１２７は、トランザクションデータをネットワークＮＷへ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクションデータがネットワークＮＷに送信される。

　図７は、第４操作に応答する処理を実行するための制御装置２１の機能ブロック図である。図７を参照して、制御装置２１は、情報取得部２１３１と、レコードハッシュ生成部２１３２と、クライアント証明書作成部２１３３と、送信部２１３４とを含む。制御装置２１は、たとえば、ＲＯＭ２２に記憶されたプログラムを実行することにより、情報取得部２１３１、レコードハッシュ生成部２１３２、クライアント証明書作成部２１３３、および、送信部２１３４として機能する。なお、情報取得部２１３１、レコードハッシュ生成部２１３２、クライアント証明書作成部２１３３、および、送信部２１３４は、たとえば、専用のハードウェア（電子回路）により実現されてもよい。

　入力装置２５あるいはユーザ端末装置７に対して、クライアント証明書を生成するための第４操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第４操作が行なわれたことを示す第４要求を出力する。

　情報取得部２１３１は、入力装置２５あるいはユーザ端末装置７から、第４要求を取得する。たとえば、クライアントサーバ２のユーザが、入力装置２５に対して第４操作を行なうと、第４要求が情報取得部２１３１に入力される。第４要求には、レコードハッシュ値の生成対象となる分散型台帳５２を特定するためのＩＤ情報Ｍ６（ｋ２）が含まれている。情報取得部２１２１は、第４要求を取得すると、第４要求をレコードハッシュ生成部２１３２に出力する。

　レコードハッシュ生成部２１３２は、レコードハッシュ値の生成対象となる分散型台帳５２の最新（終端）レコードのレコードハッシュ値を生成する。レコードハッシュ生成部２１３２は、生成されたレコードハッシュ値を、クライアント証明書作成部２１３３に出力する。

　クライアント証明書作成部２１３３は、レコードハッシュ生成部２１３２から受けたレコードハッシュ値を含めたクライアント証明書を作成する。クライアント証明書には、たとえば、当該クライアント証明書を作成したクライアントサーバ２を特定するための情報が含まれてもよい。クライアント証明書作成部２１３３は、作成されたクライアント証明書を送信部２１３４に出力する。

　送信部２１３４は、クライアント証明書を外部サーバ９へ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、クライアント証明書が外部サーバ９に送信される。

　図８は、受信したトランザクションデータを実行するための制御装置２１の機能ブロック図である。図８を参照して、制御装置２１は、トランザクションデータ取得部２１４１と、署名検証部２１４２と、レコード作成部２１４３と、台帳更新部２１４４と、出力部２１４５とを含む。制御装置２１は、たとえば、ＲＯＭ２２に記憶されたプログラムを実行することにより、トランザクションデータ取得部２１４１、署名検証部２１４２、レコード作成部２１４３、台帳更新部２１４４、および、出力部２１４５として機能する。なお、トランザクションデータ取得部２１４１、署名検証部２１４２、レコード作成部２１４３、台帳更新部２１４４、および、出力部２１４５は、たとえば、専用のハードウェア（電子回路）により実現されてもよい。

　トランザクションデータ取得部２１４１は、他のクライアントサーバ２から送信されたトランザクションデータを取得する。トランザクションデータ取得部２１４１は、取得されたトランザクションデータを署名検証部２１４２に出力する。

　署名検証部２１４２は、トランザクションデータに含まれる電子署名（Ｓｉｇ）の有効性を検証する。まず、署名検証部２１４２は、トランザクションデータに含まれる送信者情報に基づいて、当該トランザクションデータの送信元のクライアントサーバ２を特定する。そして、署名検証部２１４２は、特定されたクライアントサーバ２の公開鍵（複数の公開鍵２７２のうちの１つ）を記憶装置２７から読み出す。署名検証部２１４２は、読み出された公開鍵を用いて、トランザクションデータに含まれる電子署名を復号する。上述のとおり、電子署名は、対象データのハッシュ値またはタイムスタンプトークンが、送信元のクライアントサーバ２の秘密鍵を用いて暗号化されたものである。署名検証部２１４２は、復号した値と、トランザクションデータに含まれているＯｂｊ－ＨＶ（ハッシュ値またはタイムスタンプトークン）とを比較する。両者が一致することを確認することにより、署名検証部２１４２は、電子署名の有効性を認める。

　レコード作成部２１４３は、電子署名の有効性が認められた場合に、トランザクションデータに基づいて、分散型台帳セット５０に追加するレコードを作成する。レコード作成部２１４３は、トランザクションデータから、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、および、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を読み出して、これらの情報を含むレコードを作成する。

　台帳更新部２１４４は、レコード作成部２１４３により作成されたレコードを分散型台帳セット５０に追加し、分散型台帳セット５０を更新する。具体的には、台帳更新部２１４４は、作成されたレコードのＫｅｙを参照し、当該レコードを追加する分散型台帳を特定する。たとえば、上述した、対象データを登録／更新する第１操作に応じて生成されたトランザクションデータは、「ｋ１」をＫｅｙとして有している。よって、台帳更新部２１４４は、当該レコードを、対象データの証拠チェーンである分散型台帳５１に追加する。また、分散型台帳５１の終端レコードに対するタイムスタンプトークンを取得するための第２操作、および、分散型台帳５２の終端レコードに対するタイムスタンプトークンを取得するための第３操作に応じて生成されたトランザクションデータは、「ｋ２」をＫｅｙとして有している。よって、台帳更新部２１４４は、当該レコードを、タイムスタンプトークンの証拠チェーンである分散型台帳５２に追加する。

　台帳更新部２１４４は、分散型台帳セット５０の更新が完了すると、その旨を出力部２１４５に出力する。

　出力部２１４５は、トランザクションデータを実行する処理（トランザクション処理）が完了したことを、トランザクションデータの送信元のクライアントサーバ２に送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクション処理の完了の報告が、トランザクションデータの送信元のクライアントサーバ２に送信される。

　＜フローチャート＞
　図９は、第１要求を受けた場合のトランザクションデータを生成する処理の手順を示すフローチャートである。図９に示すフローチャートの処理は、入力装置２５あるいはユーザ端末装置７から第１要求を受けた際に、制御装置２１によって実行される。なお、図９および後述する図１０，１１，１２，１３に示すフローチャートの各ステップ（以下ステップを「Ｓ」と略す）は、制御装置２１によるソフトウェア処理によって実現される場合について説明するが、その一部あるいは全部が制御装置２１内に作製されたハードウェア（電子回路）によって実現されてもよい。

　Ｓ１において、制御装置２１は、ナンス値を生成する。このナンス値は、トランザクションデータの番号として用いられる。

　Ｓ２において、制御装置２１は、データベース４から対象データを読み出して対象データのハッシュ値を生成する。

　Ｓ３において、制御装置２１は、記憶装置２７から秘密鍵２７１を読み出し、秘密鍵２７１を用いて、Ｓ２で生成されたハッシュ値を暗号化して電子署名を作成する。なお、制御装置２１は、秘密鍵２７１を用いて、Ｓ１で生成されたナンス値を暗号化して電子署名を作成してもよい。また、制御装置２１は、秘密鍵２７１を用いて、Ｓ２で生成されたハッシュ値およびＳ１で生成されたナンス値を暗号化して電子署名を作成してもよい。

　Ｓ４において、制御装置２１は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含めたトランザクションデータを生成する。具体的には、制御装置２１は、第１要求に含まれるＩＤ情報Ｍ１をＫｅｙとする。また、制御装置２１は、Ｓ１で生成されたナンス値をＮｏｎｃｅとし、Ｓ２で生成されたハッシュ値をＯｂｊ－ＨＶとし、Ｓ３で作成された電子署名をＳｉｇとする。また、制御装置２１は、分散型台帳セット５０にＫｅｙを照会させて親レコードのＡｇｅを認識し、親レコードのＡｇｅをインクリメントしたものをＡｇｅとする。また、制御装置２１は、親レコードのレコードハッシュをＰｒｅｖ－ＨＶとする。また、制御装置２１は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、および、Ｐｒｅｖ－ＨＶの情報をハッシュ化して、ＨＶとする。また、制御装置２１は、トランザクションデータに、当該トランザクションデータをネットワークＮＷへ向けてブロードキャストする時刻情報、および／または、当該トランザクションデータの送信者情報を含めてもよい。

　Ｓ５において、制御装置２１は、Ｓ４で生成されたトランザクションデータをネットワークＮＷへ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクションデータがネットワークＮＷに送信される。

　図１０は、第２要求を受けた場合のトランザクションデータを生成する処理の手順を示すフローチャートである。図１０に示すフローチャートの処理は、入力装置２５あるいはユーザ端末装置７から第２要求を受けた際に、制御装置２１によって実行される。なお、制御装置２１は、分散型台帳５１にレコードが追加されたことを検知した場合に、図１０に示すフローチャートの処理を実行してもよい。

　Ｓ１１において、制御装置２１は、ナンス値を生成する。このナンス値は、トランザクションデータの番号として用いられる。

　Ｓ１２において、制御装置２１は、分散型台帳５１の終端レコードのレコードハッシュ値を生成する。

　Ｓ１３において、制御装置２１は、Ｓ１２で生成されたレコードハッシュ値を時刻認証局８に送信するための制御信号を、通信装置２４に出力する。これにより、通信装置２４を介して、時刻認証局８にレコードハッシュ値が送信される。レコードハッシュ値を受信した時刻認証局８は、レコードハッシュ値の送信元のクライアントサーバ２へタイムスタンプトークンを返信する。制御装置２１は、通信装置２４を介して、時刻認証局８からタイムスタンプトークンを取得する。

　Ｓ１４において、制御装置２１は、記憶装置２７から秘密鍵２７１を読み出し、秘密鍵２７１を用いて、Ｓ１３で取得されたタイムスタンプトークンを暗号化して電子署名を作成する。なお、制御装置２１は、秘密鍵２７１を用いて、Ｓ１１で生成されたナンス値を暗号化して電子署名を作成してもよい。また、制御装置２１は、秘密鍵２７１を用いて、Ｓ１３で取得されたタイムスタンプトークンおよびＳ１１で生成されたナンス値を暗号化して電子署名を作成してもよい。

　Ｓ１５において、制御装置２１は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含めたトランザクションデータを生成する。制御装置２１は、第２要求に含まれるＩＤ情報Ｍ３（ｋ２）をＫｅｙとする。また、制御装置２１は、Ｓ１３で取得されたタイムスタンプトークンをＯｂｊ－ＨＶとする。Ｓ１５における、その他の処理は、図９のＳ４の処理と基本的に同様であるため、繰り返し説明しない。

　Ｓ１６において、制御装置２１は、Ｓ１５で生成されたトランザクションデータをネットワークＮＷへ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクションデータがネットワークＮＷに送信される。

　図１１は、第３要求を受けた場合のトランザクションデータを生成する処理の手順を示すフローチャートである。図１１に示すフローチャートの処理は、入力装置２５あるいはユーザ端末装置７から第３要求を受けた際に、制御装置２１によって実行される。

　Ｓ２１において、制御装置２１は、ナンス値を生成する。このナンス値は、トランザクションデータの番号として用いられる。

　Ｓ２２において、制御装置２１は、分散型台帳５２の終端レコードのレコードハッシュ値を生成する。

　Ｓ２３において、制御装置２１は、Ｓ２２で生成されたレコードハッシュ値を時刻認証局８に送信するための制御信号を、通信装置２４に出力する。これにより、通信装置２４を介して、時刻認証局８にレコードハッシュ値が送信される。レコードハッシュ値を受信した時刻認証局８は、レコードハッシュ値の送信元のクライアントサーバ２へタイムスタンプトークンを返信する。制御装置２１は、通信装置２４を介して、時刻認証局８からタイムスタンプトークンを取得する。

　Ｓ２４において、制御装置２１は、記憶装置２７から秘密鍵２７１を読み出し、秘密鍵２７１を用いて、Ｓ２３で取得されたタイムスタンプトークンを暗号化して電子署名を作成する。なお、制御装置２１は、秘密鍵２７１を用いて、Ｓ２１で生成されたナンス値を暗号化して電子署名を作成してもよい。また、制御装置２１は、秘密鍵２７１を用いて、Ｓ２３で取得されたタイムスタンプトークンおよびＳ２１で生成されたナンス値を暗号化して電子署名を作成してもよい。

　Ｓ２５において、制御装置２１は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含めたトランザクションデータを生成する。制御装置２１は、第３要求に含まれるＩＤ情報Ｍ５（ｋ２）をＫｅｙとする。また、制御装置２１は、Ｓ２３で取得されたタイムスタンプトークンをＯｂｊ－ＨＶとする。Ｓ２５における、その他の処理は、図９のＳ４の処理と基本的に同様であるため、繰り返し説明しない。

　Ｓ２６において、制御装置２１は、Ｓ２５で生成されたトランザクションデータをネットワークＮＷへ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクションデータがネットワークＮＷに送信される。

　図１２は、第４要求を受けた場合の処理の手順を示すフローチャートである。図１２に示すフローチャートの処理は、入力装置２５あるいはユーザ端末装置７から第４要求を受けた際に、制御装置２１によって実行される。

　Ｓ３１において、制御装置２１は、分散型台帳５２の終端レコードのレコードハッシュ値を生成する。

　Ｓ３２において、制御装置２１は、Ｓ３１で生成されたレコードハッシュ値を含むクライアント証明書を作成する。制御装置２１は、クライアント証明書に、自身（Ａ企業）を特定するための情報を含めてもよい。

　Ｓ３３において、制御装置２１は、Ｓ３２で作成されたクライアント証明書を外部サーバ９へ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、クライアント証明書が外部サーバ９に送信される。

　図１３は、トランザクションデータを受信した場合に実行される処理の手順を示すフローチャートである。図１３に示すフローチャートの処理は、トランザクションデータを受信した際に、制御装置２１によって実行される。

　Ｓ４１において、制御装置２１は、受信したトランザクションデータに含まれる送信者情報に基づいて、当該トランザクションデータの送信元のクライアントサーバ２を特定する。

　Ｓ４２において、制御装置２１は、Ｓ４１で特定されたクライアントサーバ２の公開鍵を記憶装置２７から読み出す。

　Ｓ４３において、制御装置２１は、Ｓ４２で読み出された公開鍵を用いて、トランザクションデータに含まれる電子署名を復号する。

　Ｓ４４において、制御装置２１は、Ｓ４３で復号した電子署名の有効性を検証する。具体的には、制御装置２１は、電子署名を復号した値と、トランザクションデータに含まれているＯｂｊ－ＨＶ（ハッシュ値またはタイムスタンプトークン）とを比較する。両者が一致しなかった場合には、制御装置２１は、電子署名の有効性を認めず（Ｓ４４においてＮＯ）、処理をＳ４５に進める。両者が一致した場合には、制御装置２１は、電子署名の有効性を認め（Ｓ４４においてＹＥＳ）、処理をＳ４６に進める。

　Ｓ４５において、制御装置２１は、電子署名が有効なものでないため、今回受信したトランザクションデータを破棄し、処理を終了する。なお、制御装置２１は、トランザクションデータが改ざんされた可能性がある旨を表示装置２６に表示させてもよい。また、制御装置２１は、トランザクションデータが改ざんされた可能性がある旨を、トランザクションデータの送信元のクライアントサーバ２に送信してもよい。

　Ｓ４６において、制御装置２１は、受信したトランザクションデータからＫｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を読み出して、これらの情報を含むレコードを作成する。

　Ｓ４７において、制御装置２１は、Ｓ４６で作成されたレコードのＫｅｙに基づいて、当該レコードを追加する分散型台帳を特定する。そして、制御装置２１は、特定された分散型台帳にレコードを追加する。これにより、分散型台帳セット５０が更新される。

　Ｓ４８において、制御装置２１は、トランザクション処理が完了したことを示す通知（完了報告）を、トランザクションデータの送信元のクライアントサーバ２に送信する。

　以上のように、実施の形態１に係るデータ管理システム１において、クライアントサーバ２は、２つの分散型台帳５１，５２を含む分散型台帳セット５０を保持する。分散型台帳５１は、対象データの存在を証明するための証拠チェーンであり、分散型台帳５２は、タイムスタンプトークンの存在を証明するための証拠チェーンである。

　分散型台帳５１には、対象データが更新される毎に、そのハッシュ値を含むレコードが格納される。対象データのハッシュ値を含むレコードが分散型台帳５１で管理されるので、対象データの耐改ざん性を高めることができる。また、分散型台帳５１に格納されるレコードには、対象データ自体ではなく、対象データのハッシュ値が含まれる。これによって、ネットワークＮＷを形成する他のクライアントサーバ２に対して、対象データ自体を秘匿しておくことができる。

　また、分散型台帳５１にレコードが追加され、第２操作が行なわれると、追加されたレコード（分散型台帳５１の終端レコード）のレコードハッシュ値に対してタイムスタンプトークンが取得され、当該タイムスタンプトークンを含むレコードが分散型台帳５２に格納される。タイムスタンプトークンを分散型台帳５２に格納することにより、タイムスタンプトークンの耐改ざん性を高めることができる。そして、タイムスタンプトークンを分散型台帳５２に格納していくことにより、有効期限が切れたタイムスタンプトークンがあったとしても、当該タイムスタンプトークンを含むレコードよりも後続のレコードにより、有効期限切れのタイムスタンプトークンが改ざんされていないことを証明することができる。このように、有効期限切れのタイムスタンプトークンの有効性を証明することができるので、タイムスタンプトークンの有効期限を実質的に延長することができる。

　さらに、分散型台帳５２の終端レコードのレコードハッシュ値に対してタイムスタンプトークンが取得される。これにより、上記レコードハッシュ値の完全性を証明することが可能となるので、当該レコードハッシュ値が改ざんされていないことを証明することにより、分散型台帳５２に格納されている一連のタイムスタンプトークンが改ざんされていないことを証明することができる。

　さらに、分散型台帳５２の終端レコードのレコードハッシュ値に対して取得したタイムスタンプトークンを分散型台帳５２に格納することにより、当該タイムスタンプトークンの耐改ざん性を高めることができる。

　また、分散型台帳５２の終端レコードのレコードハッシュ値を含むクライアント証明書が作成され、当該クライアント証明書がクライアントサーバ２から分離されて、外部サーバ９で管理される。これにより、たとえ分散型台帳セット５０の全てのレコードを改ざんされたとしても、外部サーバ９で管理されているクライアント証明書により、分散型台帳セット５０が改ざんされたことを証明することができる。

　［変形例１］
　実施の形態１では、データ管理システム１で管理される部品（車両を構成する部品）が１つである例について説明した。しかしながら、複数の部品がデータ管理システム１で管理されてもよい。たとえば、Ｎ（２以上の自然数）個の部品がデータ管理システム１で管理されてもよい。この場合には、分散型台帳セット５０は、Ｎ個の部品のそれぞれの証拠チェーンとなるＮ個の分散型台帳と、タイムスタンプトークンの証拠チェーンとなる分散型台帳とを含む。変形例１においても、Ｎ個の分散型台帳のうちのいずれかが更新され、第２操作が行なわれると、当該分散型台帳の終端レコードのレコードハッシュ値に対してタイムスタンプトークンが取得され、当該タイムスタンプトークンを含むレコードが、タイムスタンプトークンの証拠チェーンである分散型台帳に格納される。そして、実施の形態１と同様に、第３操作および第４操作に応答することにより、実施の形態１と同様の効果を奏することができる。

　［実施の形態２］
　実施の形態１では、プラットフォームサーバ５が、ネットワークＮＷへの参加を許可する機能を有する例について説明した。そして、トランザクションデータのファイナリティは、ネットワークＮＷへの参加が許可されたクライアントサーバ２間で電子署名の有効性の確認することにより与えられた。実施の形態２では、プラットフォームサーバ６が、ネットワークＮＷへの参加を許可する機能に加えて、トランザクションデータにファイナリティを与える機能を有する例について説明する。

　図１４は、実施の形態２に係るデータ管理システム１Ａの概略的な構成を示す図である。データ管理システム１Ａは、４台のクライアントサーバ３と、プラットフォームサーバ６と、時刻認証局８と、外部サーバ９とを備える。実施の形態１と同様に、４台のクライアントサーバ３の各々は、異なる企業（たとえば、Ａ企業、Ｂ企業、Ｃ企業およびＤ企業）に帰属するサーバである。以下においては、Ａ企業のクライアントサーバ３について代表的に説明するが、Ｂ企業、Ｃ企業およびＤ企業のクライアントサーバ３も同様の機能を有する。

　プラットフォームサーバ６は、実施の形態１に係るプラットフォームサーバ５と同様に、ネットワークＮＷを管理し、各クライアントサーバ３からのネットワークＮＷへの参加申請を受け付ける。プラットフォームサーバ６は、プラットフォームサーバ６の管理者による参加を許可する操作に基づき、または、所定の条件の判定結果に基づき、クライアントサーバ３のネットワークＮＷへの参加を許可する。実施の形態２においても、Ａ企業、Ｂ企業、Ｃ企業およびＤ企業のそれぞれに帰属する４台のクライアントサーバ３に対して、ネットワークＮＷへの参加が許可されている。

　４台のクライアントサーバ３およびプラットフォームサーバ６は、ネットワークＮＷを形成している。クライアントサーバ３の各々には、分散型台帳基盤のソフトウェアが導入されており、導入された分散型台帳基盤のソフトウェアが機能することにより、クライアントサーバ３の各々がノードとして機能する。クライアントサーバ３は、実施の形態１に係るクライアントサーバ２と同様に、ユーザ端末装置７と通信可能に構成されている。

　また、クライアントサーバ３には、実施の形態１に係るクライアントサーバ２と同様に、データベース４が接続されている。クライアントサーバ３（制御装置３１）は、入力装置３５への入力、あるいは、ユーザ端末装置７からの要求に応じて、対象データを登録／更新するための制御信号を生成し、データベース４に出力する。

　クライアントサーバ３は、データベース４に部品データを登録／更新すると、当該部品データのハッシュ値を作成し、当該ハッシュ値を、プラットフォームサーバ６に保有される台帳、および、各クライアントサーバ３に保有される分散型台帳（後述のコミットテーブル）に格納するためのトランザクションデータを生成する。そして、クライアントサーバ３は、生成されたトランザクションデータをプラットフォームサーバ６に送信する。

　プラットフォームサーバ６は、トランザクションデータにファイナリティを与える機能を有する。プラットフォームサーバ６は、台帳セット６０を保有し、クライアントサーバ３から受けるトランザクションデータを処理して、台帳セット６０を更新する。プラットフォームサーバ６は、台帳セット６０を更新すると、更新により台帳に追加されたレコード（後述のプルーフレコード）を、ネットワークＮＷに参加する全てのクライアントサーバ３に送信する。クライアントサーバ３はコミットレコードを格納するコミットテーブル３７４を記憶する。コミットテーブル３７４は、本開示に係る「分散型台帳」の一例に相当する。

　図１５は、台帳セット６０の構成の一例を示す図である。台帳セット６０は、台帳６７と、台帳６８とを含む。台帳６７は、実施の形態１に係る分散型台帳５１と同様に、対象データの更新状態を時系列に記憶し、対象データの証拠チェーンを形成する。台帳６８は、実施の形態１に係る分散型台帳５２と同様に、タイムスタンプトークンを時系列に記憶し、タイムスタンプトークンの証拠チェーンを形成する。台帳セット６０、台帳６７および台帳６８は、実施の形態１に係る分散型台帳セット５０、分散型台帳５１および分散型台帳５２とそれぞれ同様の構成を有する。そのため、これらの詳細な説明は繰り返さない。なお、図１５では、図３に示した例に対応する台帳６７，６８のデータ構造が示されている。すなわち、台帳６７，６８には、それぞれ、Ａｇｅ「２」のレコードが最新（終端）レコードとして格納されている。

　再び図１４を参照し、クライアントサーバ３は、制御装置３１と、ＲＯＭ３２と、ＲＡＭ３３と、通信装置３４と、入力装置３５と、表示装置３６と、記憶装置３７とを備える。制御装置３１、ＲＯＭ３２、ＲＡＭ３３、通信装置３４、入力装置３５、表示装置３６、および、記憶装置３７は、バス３９に接続されている。ＲＯＭ３２、ＲＡＭ３３、通信装置３４、入力装置３５、および、表示装置３６は、基本的に、実施の形態１に係るクライアントサーバ２のＲＯＭ２２、ＲＡＭ２３、通信装置２４、入力装置２５、および、表示装置２６とそれぞれ同様の構成であるため、その説明は繰り返さない。

　記憶装置３７は、秘密鍵３７１およびプルーフデータ３７２を記憶している。秘密鍵３７１は、Ａ企業の秘密鍵である。たとえば、クライアントサーバ３がネットワークＮＷに最初に参加するにあたり、制御装置３１は、秘密鍵および公開鍵を生成する。そして、制御装置３１は、生成された公開鍵を認証局（図示せず）に送信して、認証を受ける。認証局は、公開鍵の情報を含めた電子証明書を発行する。制御装置３１は、認証を受けた公開鍵に対応する秘密鍵３７１を記憶装置３７に記憶させる。また、制御装置３１は、認証を受けた公開鍵（電子証明書）６５１を、プラットフォームサーバ６に送信する。

　プルーフデータ３７２は、サスペンションテーブル３７３と、コミットテーブル３７４とを含む。図１６は、サスペンションテーブル３７３の構成の一例を説明するための図である。図１７は、コミットテーブル３７４の構成の一例を説明するための図である。サスペンションテーブル３７３およびコミットテーブル３７４は、台帳セット６０に対応した構成を有する。

　図１６を参照し、サスペンションテーブル３７３は、未使用のトランザクションデータに含まれる所定種類の情報を含む。具体的には、サスペンションテーブル３７３は、たとえば、ＫｅｙおよびＮｏｎｃｅの情報を含んだサスペンションレコードを記憶する。制御装置３１は、各種要求（第１要求～第３要求）に応答して生成されるトランザクションデータに含まれる情報のうちの、ＫｅｙおよびＮｏｎｃｅの情報をサスペンションレコードとして、サスペンションテーブル３７３に格納する。なお、以下では、第１要求～第３要求を特に区別しない場合には、第１要求～第３要求を総称して「更新要求」とも称する。

　入力装置３５あるいはユーザ端末装置７からクライアントサーバ３が受ける更新要求には、レコードを追加する対象となる分散型台帳を特定するためのＩＤの情報が含まれている。たとえば、第１要求には「ｋ１」を示すＩＤ情報Ｍ１が含まれている。第２要求には「ｋ２」を示すＩＤ情報Ｍ３が含まれている。第３要求には「ｋ２」を示すＩＤ情報Ｍ５が含まれている。すなわち、更新要求に含まれている、レコードを追加する対象となる分散型台帳を特定するためのＩＤがＫｅｙとなる。また、更新要求を受けると制御装置３１は、ナンス値を生成する。当該ナンス値は、更新要求の番号（すなわち、トランザクションデータの番号）を表わす。制御装置３１は、ＫｅｙおよびＮｏｎｃｅの情報を含むサスペンションレコードを作成し、当該サスペンションレコードをサスペンションテーブル３７３に登録する。図１６には、サスペンションテーブル３７３に、ｋ１のＫｅｙを含むサスペンションレコードが登録されている例が示されている。

　更新要求に応答する処理が実行されると（すなわち、トランザクションデータが使用されると）、制御装置３１は、トランザクション処理の実行に使用されたトランザクションデータに含まれるＫｅｙと同様のＫｅｙの情報を含むサスペンションレコードを、サスペンションテーブル３７３から削除する。

　サスペンションテーブル３７３には、同じＫｅｙの情報を含むサスペンションレコードが重複して登録されない。サスペンションレコードをサスペンションテーブル３７３に登録するにあたり、制御装置３１は、登録対象のサスペンションレコードに含まれるＫｅｙと一致するＫｅｙを含んだサスペンションレコードが既にサスペンションテーブル３７３に登録されているか否かを判断する。制御装置３１は、登録対象のサスペンションレコードが含むＫｅｙと一致するＫｅｙを含んだサスペンションレコードがサスペンションテーブル３７３に登録されていなければ、サスペンションレコードをサスペンションテーブル３７３に登録する。制御装置３１は、登録対象のサスペンションレコードが含むＫｅｙと一致するＫｅｙを含んだサスペンションレコードがサスペンションテーブル３７３に登録されていれば、一致するＫｅｙを含んだサスペンションレコードがサスペンションテーブル３７３から削除されるのを待つ。つまり、図１６に示す例においては、サスペンションテーブル３７３に、ｋ２のＫｅｙを含むサスペンションレコードは登録できるが、ｋ１のＫｅｙを含むサスペンションレコードは登録できない。

　図１７を参照して、コミットテーブル３７４は、使用済みのトランザクションデータに含まれる所定種類の情報を含む。具体的には、コミットテーブル３７４は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含むコミットレコードを記憶する。実施の形態２では、コミットレコードは、台帳セット６０のレコードと同様の情報を有する。コミットテーブル３７４は、ｋ１のＫｅｙを有するコミットレコードを格納するコミットデータ３７５と、ｋ２のＫｅｙを有するコミットレコードを格納するコミットデータ３７６とを含む。

　プラットフォームサーバ６は、トランザクション処理を実行して、台帳セット６０の台帳を更新すると、プルーフレコードを作成し、当該プルーフレコードをネットワークＮＷに参加する全てのクライアントサーバ３に送信する。プルーフレコードは、たとえば、トランザクションデータを使用して実行されたトランザクション処理により台帳に追加されたレコードが有するＫｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含んで構成されたレコードである。

　プルーフレコードを受けると、制御装置３１は、当該プルーフレコードをコミットレコードとして、コミットテーブル３７４（コミットデータ３７５またはコミットデータ３７６）に追加する。そして、制御装置３１は、追加したコミットレコードに含まれるＫｅｙと同様のＫｅｙを含むサスペンションレコードを、サスペンションテーブル３７３から削除する。

　再び図１４を参照して、プラットフォームサーバ６は、制御装置６１と、ＲＯＭ６２と、ＲＡＭ６３と、通信装置６４と、記憶装置６５とを備える。制御装置６１、ＲＯＭ６２、ＲＡＭ６３、通信装置６４、および、記憶装置６５は、バス６９に接続されている。

　制御装置６１は、ＣＰＵを含む集積回路によって構成される。制御装置６１は、ＲＯＭ６２に格納されている各種プログラムをＲＡＭ６３に展開して実行する。各種プログラムには、オペレーティングシステム等が含まれる。ＲＡＭ６３は、ワーキングメモリとして機能し、各種プログラムの実行に必要な各種データを一時的に格納する。制御装置６１は、クライアントサーバ３からトランザクションデータを受信し、トランザクション処理を実行する。

　通信装置６４は、ネットワークＮＷに参加しているクライアントサーバ３との通信が可能に構成される。

　記憶装置６５は、複数の公開鍵６５１および台帳セット６０を記憶している。複数の公開鍵６５１は、ネットワークＮＷに参加しているクライアントサーバ３を管理する企業の公開鍵を含む。具体的には、複数の公開鍵６５１は、Ａ企業の公開鍵、Ｂ企業の公開鍵、Ｃ企業の公開鍵およびＤ企業の公開鍵を含む。

　台帳セット６０は、上述のとおり、実施の形態１に係る分散型台帳セット５０と同様の構成を有するため、繰り返し説明しない。

　以下、フローチャートを示しながら、実施の形態２における更新要求への応答の処理について順に説明する。

　図１８は、更新要求を受けた場合にデータ管理システム１Ａで実行される処理の手順を示すフローチャートである。図１８に示すフローチャートの処理は、入力装置２５あるいはユーザ端末装置７から更新要求を受けた際に、クライアントサーバ３の制御装置３１によって開始される。

　Ｓ５０において、クライアントサーバ３の制御装置３１は、ナンス値を生成する。このナンス値は、更新要求に応じて生成されるトランザクションデータの番号として用いられる。

　Ｓ５１において、クライアントサーバ３の制御装置３１は、サスペンションレコードを生成する。具体的には、クライアントサーバ３の制御装置３１は、更新要求に含まれているレコードの追加対象となる分散型台帳のＩＤを読み出してＫｅｙの情報とし、Ｓ５０で生成されたナンス値をＮｏｎｃｅの情報として、サスペンションレコードを生成する。

　Ｓ５２において、クライアントサーバ３の制御装置３１は、Ｓ５１で生成されたサスペンションレコードをサスペンションテーブル３７３に登録できるか否かを判断する。Ｓ５１で生成されたサスペンションレコードと同様のＫｅｙの情報を有するサスペンションレコードがサスペンションテーブル３７３に登録されている場合、クライアントサーバ３の制御装置３１は、否定判断をして（Ｓ５２においてＮＯ）、サスペンションテーブル３７３から同様のＫｅｙの情報を有するサスペンションレコードが削除されるのを待つ。一方、Ｓ５１で生成されたサスペンションレコードと同様のＫｅｙの情報を有するサスペンションレコードがサスペンションテーブル３７３に登録されていない場合、クライアントサーバ３の制御装置３１は、肯定判断をして（Ｓ５２においてＹＥＳ）、処理をＳ５３に進める。

　Ｓ５３において、クライアントサーバ３の制御装置３１は、サスペンションテーブル３７３にサスペンションレコードを登録する。

　Ｓ５４において、クライアントサーバ３の制御装置３１は、更新要求に応じるためのトランザクションデータを生成する。具体的には、クライアントサーバ３の制御装置３１は、更新要求が第１要求である場合には、図９において説明したＳ２～Ｓ４の処理と同様の処理を実行してトランザクションデータを生成し、更新要求が第２要求である場合には、図１０において説明したＳ１２～Ｓ１５の処理と同様の処理を実行してトランザクションデータを生成し、更新要求が第３要求である場合には、図１１において説明したＳ２２～Ｓ２５の処理と同様の処理を実行してトランザクションデータを生成する。各処理の詳細については、図９，図１０および図１１において説明したとおりであるので、繰り返し説明しない。

　Ｓ５５において、クライアントサーバ３の制御装置３１は、Ｓ５４で生成したトランザクションデータをプラットフォームサーバ６に送信するための制御信号を通信装置３４に出力する。これにより、通信装置３４を介して、トランザクションデータがプラットフォームサーバ６に送信される。

　Ｓ６０において、プラットフォームサーバ６の制御装置６１は、受信したトランザクションデータに含まれる電子署名の有効性を検証するために、電子署名を復号する。具体的には、プラットフォームサーバ６の制御装置６１は、図１３において説明したＳ４１～Ｓ４３の処理と同様の処理を実行して、電子署名を復号する。各処理の詳細については、図１３において説明したとおりであるので、繰り返し説明しない。

　Ｓ６１において、プラットフォームサーバ６の制御装置６１は、Ｓ６０で復号した電子署名の有効性を検証する。具体的には、プラットフォームサーバ６の制御装置６１は、電子署名を復号した値と、トランザクションデータに含まれているハッシュ値（第１要求に応じて生成されたトランザクションデータにおいては、対象データのハッシュ値であり、第２要求および第３要求に応じて生成されたトランザクションデータにおいては、タイムスタンプトークンである）とを比較する。両者が一致しなかった場合には、プラットフォームサーバ６の制御装置６１は、電子署名の有効性を認めず（Ｓ６１においてＮＯ）、処理をＳ６２に進める。両者が一致した場合には、プラットフォームサーバ６の制御装置６１は、電子署名の有効性を認め（Ｓ６１においてＹＥＳ）、処理をＳ６３に進める。

　Ｓ６２において、プラットフォームサーバ６の制御装置６１は、クライアントサーバ３から受けたトランザクションデータに改ざんの可能性があると判断して、トランザクションデータを破棄し、改ざんの可能性があることを示す異常報告を作成する。そして、プラットフォームサーバ６の制御装置６１は、処理をＳ６６に進める。

　Ｓ６３において、プラットフォームサーバ６の制御装置６１は、トランザクション処理を実行する。具体的には、プラットフォームサーバ６の制御装置６１は、図１３において説明したＳ４６，Ｓ４７の処理と同様の処理を実行し、トランザクションデータに含まれるＫｅｙの情報により特定される台帳のレコードを生成して、当該台帳に生成されたレコードを追加し、台帳セット６０を更新する。

　Ｓ６４において、プラットフォームサーバ６の制御装置６１は、プルーフレコードを生成する。プルーフレコードは、台帳に追加されたレコードに含まれるＫｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含む。

　Ｓ６５において、プラットフォームサーバ６の制御装置６１は、台帳セット６０の更新が完了したこと（すなわち、トランザクションデータを処理したこと）を示す正常報告を作成する。プラットフォームサーバ６の制御装置６１は、正常報告にプルーフレコードを含める。

　Ｓ６６において、プラットフォームサーバ６の制御装置６１は、Ｓ６２において作成された異常報告、または、Ｓ６５において作成された正常報告をクライアントサーバ３に送信するための制御信号を通信装置６４に出力する。これにより、通信装置６４を介して、異常報告または正常報告がクライアントサーバ３に送信される。

　また、Ｓ６６において、プラットフォームサーバ６の制御装置６１は、プルーフレコードを、トランザクションデータの送信元以外の他のクライアントサーバ３（たとえば、Ｂ企業，Ｃ企業、Ｄ企業のクライアントサーバ３）に送信するための制御信号を通信装置６４に出力する。これにより、通信装置６４を介して、プルーフレコードが他のクライアントサーバ３に送信される。

　Ｓ５６において、クライアントサーバ３の制御装置３１は、プラットフォームサーバ６から正常報告を受信したか否かを判断する。正常報告を受信したと判断すると（Ｓ５６においてＹＥＳ）、クライアントサーバ３の制御装置３１は、処理をＳ５７に進める。一方、正常報告を受信していない、すなわち異常報告を受信したと判断すると（Ｓ５６においてＮＯ）、クライアントサーバ３の制御装置３１は、処理をＳ５９に進める。

　Ｓ５７において、クライアントサーバ３の制御装置３１は、正常報告に含まれるプルーフレコードをコミットレコードとしてコミットテーブル３７４に追加する。具体的には、クライアントサーバ３の制御装置３１は、プルーフレコードのＫｅｙの情報に基づいて、コミットレコードを追加する対象がコミットデータ３７５であるかコミットデータ３７６であるかを判断する。そして、クライアントサーバ３の制御装置３１は、対象のコミットデータにコミットレコードを追加する。

　Ｓ５８において、クライアントサーバ３の制御装置３１は、追加したコミットレコードと同じＫｅｙの情報を有するサスペンションレコードを、サスペンションテーブル３７３から削除する。

　Ｓ５９において、クライアントサーバ３の制御装置３１は、更新要求に対する処理の結果を、たとえば、表示装置３６に表示させたり、ユーザ端末装置７に送信したりする。

　なお、Ｓ６６において送信されたプルーフレコードを受信した他のクライアントサーバ３（Ｂ企業，Ｃ企業、Ｄ企業のクライアントサーバ３）も、同様にプルーフレコードをコミットテーブル３７４に追加することで、コミットテーブル３７４が更新される。

　図１９は、実施の形態２において、第４要求を受けた場合の処理の手順を示すフローチャートである。図１９に示すフローチャートの処理は、入力装置３５あるいはユーザ端末装置７から第４要求を受けた際に、制御装置３１によって実行される。

　Ｓ７１において、制御装置３１は、コミットデータ３７６の終端レコードのレコードハッシュ値を生成する。

　Ｓ７２において、制御装置３１は、Ｓ７１で生成されたレコードハッシュ値を含むクライアント証明書を作成する。制御装置３１は、クライアント証明書に、自身（Ａ企業）を特定するための情報を含めてもよい。

　Ｓ７３において、制御装置３１は、Ｓ７２で作成されたクライアント証明書を外部サーバ９へ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、クライアント証明書が外部サーバ９に送信される。

　以上のように、実施の形態２に係るデータ管理システム１Ａにおいては、プラットフォームサーバ６がトランザクションデータにファイナリティを与える。プラットフォームサーバ６は、２つの台帳６７，６８を含む台帳セット６０を保持する。台帳６７には、対象データの更新状態が時系列に記憶され、台帳６８には、タイムスタンプトークンが時系列に記憶される。そして、台帳セット６０が更新されると、台帳セット６０に追加されたレコードの情報を有するプルーフレコードがプラットフォームサーバ６から各クライアントサーバ３に送られる。クライアントサーバ３の各々は、プルーフレコードをコミットレコードとして、コミットテーブル３７４に追加する。コミットテーブル３７４が実施の形態１に係る分散型台帳セット５０に相当する。各クライアントサーバ３がコミットテーブル３７４を持ち合うことで、コミットテーブル３７４の耐改ざん性が高められる。

　そして、実施の形態２に係るデータ管理システム１Ａの構成においても、第２要求に応答して、コミットデータ３７５（台帳６７）の終端レコードのレコードハッシュ値に対してタイムスタンプトークンを取得し、タイムスタンプトークンを含むレコードをコミットデータ３７６（台帳６８）に格納していけば、実施の形態１と同様に、有効期限切れのタイムスタンプトークンの有効性を証明することができる。

　さらに、コミットデータ３７６（台帳６８）の終端レコードのレコードハッシュ値に対してタイムスタンプトークを取得することで、上記レコードハッシュ値の完全性を証明することが可能となる。よって、上記レコードハッシュ値が改ざんされていないことを証明することにより、コミットデータ３７６（台帳６８）に格納されている一連のタイムスタンプトークンが改ざんされていないことを証明することができる。

　さらに、コミットデータ３７６（台帳６８）の終端レコードのレコードハッシュ値に対して取得したタイムスタンプトークをコミットデータ３７６（台帳６８）に格納することにより、当該タイムスタンプトークンの耐改ざん性を高めることができる。

　また、コミットデータ３７６の終端レコードのレコードハッシュ値を含むクライアント証明書を作成し、当該クライアント証明書をクライアントサーバ３から分離して、外部サーバ９で管理する。これにより、たとえコミットテーブル３７４および台帳セット６０の全てのレコードを改ざんされたとしても、外部サーバ９で管理されているクライアント証明書により、コミットテーブル３７４および台帳セット６０が改ざんされたことを証明することができる。

　［変形例２］
　実施の形態２では、コミットテーブル３７４は、台帳セット６０に含まれる情報と同様の情報を有する例について説明した。具体的には、コミットテーブル３７４のコミットデータ３７５，３７６の各々は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を有した。コミットテーブル３７４は、台帳セット６０に含まれる情報のうちの一部を有してもよい。たとえば、コミットテーブル３７４のコミットデータ３７５，３７６の各々は、台帳セット６０の台帳６７，６８の各々が有する、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報のうちの、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、ＨＶ、および、Ｎｏｎｃｅの情報を含んで構成されてもよい。この場合には、プルーフレコードも、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、ＨＶ、および、Ｎｏｎｃｅの情報を含むように生成される。すなわち、コミットデータ３７５，３７６は、台帳６７，６８のサマリとなる。コミットデータ３７５，３７６を台帳６７，６８のサマリとすることによって、コミットデータ３７５，３７６と台帳６７，６８とが同様の情報を有する場合に比べ、クライアントサーバ３の記憶装置３７に記憶されるデータ容量を抑制することができる。

　今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本開示により示される技術的範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

　１，１Ａ　データ管理システム、２，３　クライアントサーバ、４　データベース、５，６　プラットフォームサーバ、７　ユーザ端末装置、８　時刻認証局、９　外部サーバ、２１　制御装置、２２　ＲＯＭ、２３　ＲＡＭ、２４　通信装置、２５　入力装置、２６　表示装置、２７　記憶装置、２９　バス、３１　制御装置、３２　ＲＯＭ、３３　ＲＡＭ、３４　通信装置、３５　入力装置、３６　表示装置、３７　記憶装置、３９　バス、５０　分散型台帳セット、５１，５２　分散型台帳、６０　台帳セット、６１　制御装置、６２　ＲＯＭ、６３　ＲＡＭ、６４　通信装置、６５　記憶装置、６７，６８　台帳、６９　バス、２７１　秘密鍵、２７２　複数の公開鍵、３７１　秘密鍵、３７２　プルーフデータ、３７３　サスペンションテーブル、３７４　コミットテーブル、３７５，３７６　コミットデータ、６５１　複数の公開鍵、２１０１　情報取得部、２１０２　ハッシュ生成部、２１０３　ナンス生成部、２１０４　電子署名部、２１０５　トランザクションデータ生成部、２１０６　トランザクションデータ送信部、２１１１　情報取得部、２１１２　レコードハッシュ生成部、２１１３　ナンス生成部、２１１４　タイムスタンプトークン取得部、２１１５　電子署名部、２１１６　トランザクションデータ生成部、２１１７　トランザクションデータ送信部、２１２１　情報取得部、２１２２　レコードハッシュ生成部、２１２３　ナンス生成部、２１２４　タイムスタンプトークン取得部、２１２５　電子署名部、２１２６　トランザクションデータ生成部、２１２７　トランザクションデータ送信部、２１３１　情報取得部、２１３２　レコードハッシュ生成部、２１３３　クライアント証明書作成部、２１３４　送信部、２１４１　トランザクションデータ取得部、２１４２　署名検証部、２１４３　レコード作成部、２１４４　台帳更新部、２１４５　出力部、ＮＷ　ネットワーク。

Claims

　分散型台帳技術を用いてデータを管理するデータ管理装置であって、
　分散型台帳を記憶する記憶装置と、
　前記分散型台帳を更新する制御装置と、
　タイムスタンプトークンを付与する時刻認証局と通信可能に構成された通信装置とを備え、
　前記分散型台帳は、
　　前記データに関する情報を含むレコードを時系列に格納する第１分散型台帳と、
　　前記時刻認証局から取得された前記タイムスタンプトークンを含むレコードを時系列に格納する第２分散型台帳とを含み、
　前記制御装置は、
　　前記通信装置を介して、前記第１分散型台帳の終端レコードに関する情報に対するタイムスタンプトークンである第１タイムスタンプトークンを前記時刻認証局から取得し、
　　前記第１タイムスタンプトークンを含むレコードを前記第２分散型台帳に格納する、データ管理装置。
　前記第１分散型台帳の終端レコードに関する情報は、当該終端レコードのハッシュ値である、請求項１に記載のデータ管理装置。
　前記制御装置は、前記データ管理装置に対するユーザ操作に応じて、前記第１タイムスタンプトークンを取得する、請求項１または請求項２に記載のデータ管理装置。
　前記制御装置は、前記第１分散型台帳にレコードが追加された場合に、当該レコードに対する前記第１タイムスタンプトークンを取得する、請求項１または請求項２に記載のデータ管理装置。
　前記制御装置は、
　前記通信装置を介して、前記第２分散型台帳の終端レコードに関する情報に対するタイムスタンプトークンである第２タイムスタンプトークンを前記時刻認証局から取得し、
　前記第２タイムスタンプトークンを含むレコードを前記第２分散型台帳に格納する、請求項１から請求項４のいずれか１項に記載のデータ管理装置。
　前記制御装置は、前記データ管理装置に対するユーザ操作に応じて、前記第２タイムスタンプトークンを取得する、請求項５に記載のデータ管理装置。
　前記制御装置は、前記第２タイムスタンプトークンの前回の取得時点から所定時間が経過すると、前記第２タイムスタンプトークンを取得する、請求項５に記載のデータ管理装置。
　前記通信装置は、さらに、前記データ管理装置とは異なる外部サーバと通信可能に構成され、
　前記制御装置は、前記通信装置を介して、所定の時点における前記第２分散型台帳の終端レコードに関する情報を前記外部サーバに送信する、請求項１から請求項７のいずれか１項に記載のデータ管理装置。
　前記第２分散型台帳の終端レコードに関する情報は、当該終端レコードのハッシュ値である、請求項５から請求項８のいずれか１項に記載のデータ管理装置。
　分散型台帳技術を用いてデータを管理するデータ管理装置を用いたデータ管理方法であって、
　前記データ管理装置は、
　分散型台帳を記憶する記憶装置と、
　前記分散型台帳を更新する制御装置と、
　タイムスタンプトークンを付与する時刻認証局と通信可能に構成された通信装置とを備え、
　前記分散型台帳は、
　　前記データに関する情報を含むレコードを時系列に格納する第１分散型台帳と、
　　前記時刻認証局から取得された前記タイムスタンプトークンを含むレコードを時系列に格納する第２分散型台帳とを含み、
　前記データ管理方法は、
　　前記通信装置を介して、前記第１分散型台帳の終端レコードに関する情報に対するタイムスタンプトークンである第１タイムスタンプトークンを前記時刻認証局から取得するステップと、
　　前記第１タイムスタンプトークンを含むレコードを前記第２分散型台帳に格納するステップとを含む、データ管理方法。
　前記通信装置を介して、前記第２分散型台帳の終端レコードに関する情報に対するタイムスタンプトークンである第２タイムスタンプトークンを前記時刻認証局から取得するステップと、
　前記第２タイムスタンプトークンを含むレコードを前記第２分散型台帳に格納するステップとをさらに含む、請求項１０に記載のデータ管理方法。