特許ウォッチ

公開番号2023008014
公報種別公開特許公報(A)
公開日2023-01-19
出願番号2021111232
出願日2021-07-05
発明の名称熱画像を用いる生体認証装置
出願人個人
代理人
主分類G06F 21/32 20130101AFI20230112BHJP(計算;計数)
要約【課題】コンテンツやサービス提供の為、生体の持つ体温の温度分布を収集し生体と個人の識別を行う認証装置、認証システム、コンテンツの閲覧装置、閲覧システム、コンテンツへのアクセス制御装置及びアクセス制御システムを提供する。
【解決手段】認証システムにおいて、端末4Aは、装着者の存在を確認する用途で可視光顔画像のプライバシーに配慮し、ダミーとなる顔を模倣した物と本来の生体の顔を識別し、体温を持つ生体が装着しているかどうかを確認し、可視光線によるカメラを用いた顔認証技術に類似し、赤外線温度センサ及び赤外線カメラもしくはサーモグラフィ装置により温度分布もしくは温度分布の画像情報を基に人物の身体的または生体的特徴を検出し生体認証を行う。
【選択図】図4A
特許請求の範囲【請求項１】
可視光線によるカメラを用いた顔認証技術に類似し、赤外線温度センサ及び赤外線カメラもしくはサーモグラフィ装置により温度分布もしくは温度分布の画像情報を基に人物の身体的または生体的特徴を検出し生体認証を行う装置であって、
赤外線温度センサにより頭部の１点もしくは複数点の温度情報を測定し電子計算機端末に体温を持った物体・生体がいることを伝達する方法であり、赤外線カメラにより頭部の複数点もしくは２次元の画像として測定し電子計算機端末にある顔や人体の一部の温度分布画像を伝達し登録されたある個人の人体の体温の画像分布と人体の形状情報に一致するか判断し生体を認証する装置であって、
前記装置を電子計算機端末の入出力装置として頭部装着ディスプレイに用い、頭部装着ディスプレイを装着した生体の体温を測定する点状または１次元状または２次元状に配列された生体の頭部または目元（目の周囲）の温度を測定する温度センサ装置もしくは生体の頭部もしくは目元の温度分布を測定し画像化するサーモグラフィ装置またはサーモカメラを頭部装着ディスプレイに備え、
前記温度センサは非接触式センサの場合は赤外線温度センサまたは赤外線によるサーモグラフィ装置または赤外線カメラを用いることができ、
前記温度センサにより生体の頭部の一点の温度または複数点の温度分布を測定する事により頭部装着ディスプレイを装着する物が生体の人体の体温域にあるか判断する機能を頭部装着ディスプレイは備え、
前記頭部装着ディスプレイを装着した物が人体の体温の温度域にあるときに人体が頭部装着ディスプレイを装着していると判断し頭部装着ディスプレイにデータまたはコンテンツを表示させる機能を備える装置であり、
前記頭部装着ディスプレイを装着した生体の体温を測定する点状もしくは１次元状または２次元状に配列したセンサを用いる場合には複数の温度センサを用いて１次元の線形の温度分布もしくは２次元状の温度分布もしくは温度分布の画像を測定し、物体および生体の温度もしくは温度分布または赤外線カメラの温度分布画像情報として検出し、
温度分布もしくは温度分布の画像情報をもとに頭部装着ディスプレイを装着する人物もしくは物体の身体的または生体的特徴を頭部装着ディスプレイ端末もしくは前記頭部装着ディスプレイを入出力装置として接続する電子計算機端末に記憶させ、前記物体もしくは生体の温度・体温に基づく温度分布の記憶情報から物体や個人を識別し、人体の場合には生体認証を行う機能を持つ温度・体温の分布に基づく生体認証機能を備える頭部装着ディスプレイまたはヘッドマウントディスプレイ装置、生体認証装置、物体の温度や人体の体温を測定するアクセス制御装置、人体の体温分布を用いた認証装置、認証システム、コンテンツの閲覧装置、閲覧システム、コンテンツへのアクセス制御装置、アクセス制御システム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、画像認証システム、アクセス制御システム、認証装置に関するものである。そして前記方法の実施例として分散型台帳システムへの適応例について説明する。（なお本願は特願２０２１－００４７８８を原出願とする分割出願であり明細には原出願と同様の記載が存在する。）
本発明にて記載する図面は原出願のとおりである。本発明は既知の可視光カメラにより撮影した顔画像を用いる顔認証技術に類似し、音声動画・電子書籍等コンテンツを分散型台帳技術で利用権を付与しヘッドマウントディスプレイなどで利用権のある利用者の視界に限定し視聴させる時、ヘッドマウントディスプレイの装着者の目元の情報を生体認証に利用しようとする事を意図している。
利用者がゴーグル型のヘッドマウントディスプレイを装着した時、利用者の目元は装置に隠れて暗くなるので可視光による顔の撮影に支障が出る恐れがあるが、体温をもつ人体の赤外線放射を撮像素子で検知し撮影することで生体が装用している事をセンシングできる。さらにその人体の赤外放射の分布画像を装着者に固有の身体的特徴として記録し、既知の顔認証と同じく生体認証に利用することを本発明では意図している。
＜背景技術および先行技術文献＞
本発明は可視光線によるカメラを用いた顔認証技術に類似し、赤外線温度センサ及び赤外線カメラもしくはサーモグラフィ装置により温度分布もしくは温度分布の画像情報を基に人物の身体的または生体的特徴を検出し生体認証を行う。
＜先行技術文献＞
新規事項追加禁止のため、先行技術文献の記載をしない。
＜発明の概要＞
＜発明が解決しようとする課題＞
装着者の存在を確認する用途で、プライバシーに配慮すること。実在する生体が装着しているかどうかを確認すること。
＜課題を解決するための手段＞
装着者の目元の温度分布、装着者の目の周りの顔のサーモグラフィーを測定してプライバシーに配慮した簡易な生体認証情報及び存在確認情報として利用する。
生体認証センサ１４４３Ａは端末１Ａがカメラやサーモグラフィといった画像センサを持ち前記画像センサを用いて顔の構造に由来する認証をするときのセンサであったり、スキャナを用いた指紋認証を行う指紋センサであったり、耳の構造に由来する認証を行うときのセンサであったり、歩行する際などに生じる装着された端末の感じるモーションや圧力信号を用いて認証する際のセンサである。生体認証は既知の方法を用いることができる。
ヘッドマウントディスプレイ４５３Ａを装着したときに顔認証や虹彩認証、耳の構造に由来する認証、照度センサまたは光センサ、体温分布のサーモグラフィ画像などによる生体認証機能をヘッドマウントディスプレイ４５３Ａのセンサ４５３０Ａを利用して行ってもよい。前記認証機能では４５３Ａを実在する生体が装着しているかどうかを確認することが第一の目的であり、それに付属して個人の生体情報を取得して生体認証を行うことにつなげることもできる。
生体認証装置４５３０Ａでは温度センサを用いて体温を測定してもよく。点状、1次元、2次元のサーモグラフィを４５３Ａの装着者の頭部や目元から得て装着している人がいることと、その装着している人の特徴を検出する。また頭部の顔の形状に関する認証、目に関する生体認証、耳の構造に由来する生体認証、頭部の形状に由来する生体認証、まばたきに関する生体認証を用いてもよい。
端末４ＡのＨＭＤに付属の生体認証センサ（４５３０A）。４５３０Ａは装着者の複数の生体情報（顔の構造、体温又はサーモグラフィ、目の構造、まばたき、声、耳の構造、手の構造、目元静脈等パターン）を測定し、装着者の存在確認と生体認証を行う。４５３０Ａは４４４３Ａに記載のセンサと機能を共有していてもよい。
ここで４５３０Ａのセンサは４５３Ａを補助する入力装置。装着者の存在を確認するためのセンサであり、生体認証機能は存在確認機能に付属するものである。
本発明では認証用途ではなく装着者の存在を確認する用途で、プライバシーに配慮するためにＨＭＤ装着者の目の周りの体温の測定やサーモグラフィー画像を用いることが想定される。
体温は赤外線温度センサをＨＭＤ内部に設置して、装着車の目や目の周りの皮膚温度を測定する。センサの測定点は1点でもよいし、2次元にセンサを配列させ線や画像の形で測定してもよい。
４５３０Ａのセンサは装着者の目元の温度分布、装着者の目の周りの顔のサーモグラフィーを測定してプライバシーに配慮した簡易な生体認証情報及び存在確認情報として利用する。ＨＭＤのセンサが検出した温度等びそのハッシュ値は、装着者が許可する場合において、秘密鍵の不正アクセス検知の為サービス用サーバに通知されることがある。
＜発明の効果＞
生体が装着しているかどうかを確認して個人の生体情報を取得し生体認証を行うことにつなげることもできる。
＜図面の簡単な説明＞
＜図１＞代表図である。
＜図２Ａ＞本発明を備える例である。端末の説明図である。
＜図２ＡＡ＞本発明を備える例である。端末の説明図である。原出願に記載のコンテンツやサービスへのアクセス制御技術として利用する形態の説明図と同じである。
＜図４Ａ＞本発明を備えアクセス制御しながら権限を持つ個人に閲覧させる例である。原出願に記載のＨＭＤを用いたアクセス制御技術として利用する形態の説明図と同じである。
＜発明を実施するための形態＞
生体認証装置４５３０Ａでは温度センサを用いて体温を測定してもよく。点状、1次元、2次元のサーモグラフィを４５３Ａの装着者の頭部や目元から得て装着している人がいることと、その装着している人の特徴を検出する。
前記認証機能では４５３Ａを実在する生体が装着しているかどうかを確認することが第一の目的であり、それに付属して個人の生体情報を取得して生体認証を行うことにつなげることもできる。
本発明では認証用途ではなく装着者の存在を確認する用途で、プライバシーに配慮するためにＨＭＤ装着者の目の周りの体温の測定やサーモグラフィー画像を用いる。
体温は赤外線温度センサをＨＭＤ内部に設置して、装着車の目や目の周りの皮膚温度を測定する。センサの測定点は1点でもよいし、2次元にセンサを配列させ線や画像の形で測定してもよい。
４５３０Ａのセンサは装着者の目元の温度分布、装着者の目の周りの顔のサーモグラフィーを測定してプライバシーに配慮した簡易な生体認証情報及び存在確認情報として利用する。
＜実施例１＞
実施形態１として、図１及び図２ＡＡの１４４３Aまたは図４Ａの４４４３Aの認証センサを持つ。図４Ａにおいて、出力装置のヘッドマウントディスプレイ４５３Aは生体認証センサ４５３０Aを持つ。
図１及び図２ＡＡの１４４３Aまたは図４は特願２０２１－００４７８８に記載のコンテンツやサービスへのアクセス制御技術として利用する形態の説明図である。
４５３０Ａは装着者の複数の生体情報（顔の構造、体温又はサーモグラフィ、目の構造、まばたき、声、耳の構造、手の構造、目元静脈等パターン）を測定し、装着者の存在確認と生体認証を行う。４５３０Ａは４４４３Ａに記載のセンサと機能を共有していてもよい。（ここで４５３０Ａのセンサは４５３Ａを補助する入力装置。装着者の存在を確認するためのセンサであり、生体認証機能は存在確認機能に付属するものである。）
本発明では可視光線によるカメラを用いた顔認証技術に類似し、赤外線温度センサ及び赤外線カメラもしくはサーモグラフィ装置４５３０Ａにより温度分布もしくは温度分布の画像情報を基に人物の身体的または生体的特徴を検出し生体認証を行う。
本発明の認証システムに用いる個人情報の管理については、欧州連合ＥＵの一般データ保護規則ＧＤＰＲによれば個人情報の保護が必要となることも予想される。個人の端末の入力装置４４Ａのセンサ４４４Ａの値を端末で保持する際に、端末の所有者に同意を求める機能を実施例にて利用できる。
本発明では個人情報を保護しつつ不正アクセスの検出を行うために、端末のセンサの値は、匿名化（不可逆的に識別を防止。ハッシュ化、ハッシュ化後にハッシュ値の一部を切取るなどの加工）または仮名化（可逆的に仮名化したデータとそれを復号する鍵などを用いている場合。個人情報を暗号化して保存）して情報を記録し利用できる。
本発明の実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行なうことができる。
＜産業上の利用可能性＞
可視光線によるカメラを用いた顔認証技術に類似し、赤外線温度センサ及び赤外線カメラもしくはサーモグラフィ装置により温度分布もしくは温度分布の画像情報を基に人物の身体的または生体的特徴を検出し生体認証を行うことで体温による顔などの温度分布を含む顔画像が得られ認証用画像データとして利用できる。
我が国の個人番号カードや運転免許証などの券面には可視光下での顔写真が印刷されているが、その券面をスキャンし本人確認に用いデータを団体で保存する場合がある。可視光下での顔写真はその人そのものであり顔写真データが不正に流出しないよう管理する必要がある。個人情報管理にはコストや信頼できる機器と人員・資格等が必要である。可視光の顔写真の団体からの流出を恐れて別の認証手段を望むユーザーがいるかもしれない。
そこで本発明では可視光ではなく人体の体温による温度分布を用い認証に利用することを考えた。（本発明はヘッドマウントディスプレイを用いてある特定のアクセス権を持つ人が前記ヘッドマウントディスプレイ装着し顔の体温の分布により認証し認証結果が正しければコンテンツやサービスを提供する。）可視光の顔写真でなくユーザーの体温分布からの顔写真を得ることで体温の温度域にある登録された個人の顔データと照合し個人の認証する。また体温域にある物体、人体が本認証システムで認証を試みているか判断することもできる。
ヒトの顔の可視光的な画像や顔の立体形状・深さ情報を模倣したマスクや頭部模型を用いて既知の顔認証が突破される恐れがあることを踏まえ、既知の顔認証技術に本発明を加えてヒトの顔の可視光画像や体温分布と立体形状・深さ情報等を組み併せて多要素の生体情報による認証を試みる事もできる。
＜符号の説明＞
１４４３A 生体認証センサ
４５３０A ヘッドマウントディスプレイに付属する生体認証センサ
続きを表示（約 6,600 文字）【背景技術】
【０００２】
＜次に参考として原出願にある明細の内容を記載する。原出願の明細において本願の生体の体温および体温分布画像による認証システムは分散型台帳にてアクセス用OTPトークンを利用しコンテンツをヘッドマウントディスプレイにて閲覧する際の生体認証の方法として記載されている。＞
インターネットの普及に伴い商取引から電子商取引、対面の銀行取引からインターネットバンキング（ネットバンキング）へと、現実空間のサービスをコンピュータとネットワークを用いたデジタル空間で行う事が可能となっている。電子メールの閲覧、動画音楽サイトの閲覧、ソーシャル・ネットワーキング・サービス、ネットバンキング、電子商取引サイトへのログインへのログインなど認証によるログインを伴ったウェブサービスは拡大している。
インターネットサービスにおいてを用いて顧客にウェブサイトでサービスを提供する際に、サービスに登録した顧客へ電話番号あるいはユーザーＩＤ（あるいはユーザのニックネーム）、電子メールアドレスとパスワードを登録させ、ウェブサイトにログインさせる。ここでウェブサイトにログインしたのち、より価値の高いデータを操作する場合がある。
例えばインターネットバンキングにおいて他者の銀行口座に振り込むときに、ログインに利用したパスワードとは異なる認証法を持ちいて、ログインしている者が利用者本人かどうかの確認をする必要がある。パスワードのみではその情報が他者に漏洩し悪用された場合に、インターネットバンキングに不正にアクセスされ資産の移動を支持され資産を悪意のある者に奪われかねない。
【０００３】
そこでユーザー本人を確認する方法にパスワード以外の方法を組み合わせる必要がある。
本人を確認し認証する方法として多く分けて、１．本人が知る知識、２．本人の持つ所有物、３．本人の生体特徴の３つがある。例として次の例が挙げられる。
１．本人が知る知識は合言葉、パスワード、４桁の暗証番号などである。
パスワードは静的である。攻撃者がパスワードを不正入手したりパスワード総当たり攻撃などを行う事も想定される。パスワード総当たり攻撃に対しては本人が定期的に異なる時刻において更新し動的なパスワードとする必要がある。4桁の暗証番号に関しては００００から９９９９までの暗証番号を総当たりで入力する総当たり攻撃が行われることが想定される。
それに対抗するために認証が成功しない回数を記録し、連続で3回から5回程度認証の失敗が生じた場合認証を行わせなくする方法がとられる。暗証番号による認証を実行した回数を記録し、それが成功した場合に回数をゼロに戻し、回数が一定数を超えると認証の実行そのものを行えなくする処理を行うことが考えられる例えば日本国において利用されている個人番号カードにおいて暗証番号は3回から5回間違えると利用が停止される。
２．本人の持つ所有物は動的パスワード生成器やＩＣキャッシュカード、個人番号カードである。（電子計算機の分野の外では木材や金属等で作製された鍵や印鑑なども認証に使う所有物に属する。）
本発明では一般の人間が記憶できないほど長くランダム性のあるパスワード、例えば公開鍵暗号に２５６ビットの秘密鍵データを使う場合、その秘密鍵は紙などに印刷するかデジタル機器に記録して利用するので所有とみなす。またＩＣカードのうち個人番号カードは電子証明書のデータを含んでおり、個人番号カードのＩＣチップに記録された秘密鍵のデータ・情報は外部に取り出すことができないので所有とみなせる。
一般に人間が記憶できる数字や文字の個数は７プラスマイナス２とされている（注１）。７を超える数、例えば２５６ビットで２の２５６乗の数を表現できる３２バイトの秘密鍵や、個人番号カードに採用される２０４８ビットの秘密鍵は人間が記憶できず、秘密鍵のデータ（秘密鍵情報）を紙などに印刷もしくは板材などに刻印するか、レコード盤や磁気テープに記録するか光ディスク、磁気ディスク、半導体メモリなどのデジタル機器に記憶させる必要があり、本人の知る知識というよりは本人の所有するものである。
秘密鍵は印鑑や金属製の鍵と同じくそれを表すデータが漏洩した場合には複製されるリスクがある。その一方で生体認証情報のように更新不可能ではなく利用者の求めに応じて、不正利用されている秘密鍵の利用を停止し、新たな秘密鍵を利用者に割り当てて、対応付けをして、秘密鍵の切り替えを行うことができる。秘密鍵の情報は一つに定めなくてもよい。
秘密鍵や動的パスワード生成器はセキュリティを向上させるため、利用者とサービス提供者の間で定期的に更新することができる。動的パスワード生成器や秘密鍵の更新はそれに対応したサービスに対応する認証手段を提供する個人や法人が行う。動的パスワードの他、顧客に番号表を送付しその番号表に従った正しい数値文字の入力がログイン後のウェブサイトで行えるか調べる認証法も存在する。
これらの方法においてサービスを行うもの（銀行など）とユーザーの間で合意形成が続くことが重要であり、合意形成を助ける手段に本発明も含むデジタルな認証手段は利用される。本発明はＴＯＴＰトークンや紙の有価紙葉や金属の鍵などのようにあくまで道具であり、それらを使いサービスを受けられるかはユーザーとサービス提供者の合意や各国の法に基づく。
（注１）Miller, G. A. (1956). The magical number seven, plus or minus two: some limits on our capacity for processing information. Psychological Review , 63( 2 ) , 81 - 97.
３．本人の生体特徴は指紋や顔、虹彩、声、静脈パターン情報、遺伝子情報など身体情報と、筆跡や歩行、話者認証など行動的特徴を利用するものがある。
生体認証は利用者の備える情報を用いるので、認証の鍵となる情報はその利用者の身体が健在であれば利用者と共にあり、金属の鍵などと比べると紛失する可能性が低い。この特性を用いてコンピュータ端末機器などのソフトウェアにおいて簡易なログインに用いる。
一方で生体情報の変更は困難である。生体情報が流出した場合、金属の鍵やパスワードのように変更することが困難である。生体認証を行う鍵である生体データをもとに偽の生体的特徴を複製して錠となる認証用のセンシング装置を誤認させ突破することも考えられる。
また指紋などは利用者がログインをしたいという意志がなくとも機器を解除できてしまう。すなわち攻撃者が利用者の意志が明確でないときに利用者の身体を使い無理やり認証を行う恐れもある。
生体認証では認証する装置に本人のデータが伝えられたことがわかるのであって、本人の意志によるものかの断定はさらなる要素が必要になる。したがって生体特徴を認証に使う場合は知識、もしくは所有物による認証と組み合わせ多要素認証とすることが好ましい。
銀行の提供するインターネットバンキングのサービスなど資産を扱う場合には生体認証などをログインパスワードの代わりに用い、さらに本人の持つ所有物を認証に使う手段（パスワード生成器）を併用し多要素、多段階の認証を行いセキュリティを高めている。
【０００４】
ここで本人の持つ所有物を認証に使う手段の一つにハードウェア型の動的パスワード生成器が挙げられる。動的パスワードの生成アルゴリズムとしてＲＦＣ６２３８規格が知られる。ＲＦＣ６２３８規格では時刻に基づいて生成される動的に変化する一度限りのパスワードを利用している。このような時間によって変化する一度限りの使い捨てパスワードを時間ベースのワンタイムパスワード（ＴＯＴＰ、Ｔｉｍｅ－Ｂａｓｅｄ－Ｏｎｅ－Ｔｉｍｅ－Ｐａｓｓｗｏｒｄ）という。ＴＯＴＰはハードウェア型及びソフトウェア型のワンタイムパスワード表示器に利用できる。ある決められた時間ごとにＴＯＴＰは変化する。
ＴＯＴＰを用いて本人宛てに送付したワンタイムパスワード（ＯＴＰ、Ｏｎｅ－Ｔｉｍｅ－Ｐａｓｓｗｏｒｄ）表示器に表示された７から６桁数字のパスワードを、インターネットバンキングのウェブサイトやスマートフォンのアプリ等に入力しＴＯＴＰ認証を行いウェブサイトでの操作を実行することで、本人確認が行われたとみなし、指示されたプログラムを動作させ、他行の他者の銀行口座への振込など重要な処理を行う。
本人の持つワンタイムパスワード生成器と本人が知る知識のパスワードとを併用し二要素認証を実現でき、セキュリティを向上させることができる。
【０００５】
一方で既存のワンタイムパスワード生成器にも課題があった。例としてインターネットバンキング等のサービスを行う既存のハードウェア型ワンタイムパスワード表示器（ハードウェア型ＴＯＴＰトークン）では、銀行のサーバ端末とパスワード表示器との時刻を同期させる必要があり、ハードウェア型ＴＯＴＰトークンが備える時計としての機能を維持し時刻を同期するために利用する電池については電池消耗が起きるため、定期的に電池交換を行うことが必要となり、ワンタイムパスワードの更新する際に顧客に新たなハードウェア型ＴＯＴＰトークンを郵送ないし配達する必要があり、送料が掛かるという課題があった。（ただしハードウェアＴＯＴＰトークンは印鑑と同じく所有できる物でありネットワークに接続されないため、ＴＯＴＰの計算に用いる秘密にすべきキー情報がネットワーク経由で漏洩しにくいことも期待できる）
またＲＦＣ６２３８規格（非特許文献３）によればパスワードはハッシュ関数の引数に時間Ｔと、秘密にする必要のあるキー情報Ｋ（シード値Ｋまたはシークレット変数Ｋ）を用いてハッシュ値を計算するが、Ｋについての情報が漏洩した場合にはユーザーのハードウェア型ＴＯＴＰトークンをすべて更新する必要がある。そこで漏洩の有無に限らずＫを定期的な電池交換の際にトークンごと更新することセキュリティを保つともできる。
また既知のハードウェアＴＯＴＰトークンの認証用パスワードの表示整数が６桁から７桁であるが、ワンタイムパスワード（ＯＴＰ）トークンの総当たり攻撃を行う計算機の処理能力が増加する場合には表示整数の桁数を増加させ１２ケタなどに更新し変更できてもよく、表示する際の時刻も更新し変更できれば良いかもしれないと発明者は考えた。（発明者は将来に既知の計算機を凌駕する処理力を持つ計算機端末による総当たり攻撃に対抗するためにＯＴＰトークン表示桁数を増減し表示時間も増減できれば良いと考えた。）
【０００６】
また発明者はウェブサイトでのＯＴＰトークンによるログイン方法を暗号化されたファイルで行う手段を探索していた。ある特定の個人法人や団体に対して伝えたい平文のデータファイルを暗号化してそのアクセス権となる鍵を用い復号できれば機密情報やコンテンツの配布におおいに役立つと考えた。
暗号化したファイルの閲覧に固定式のパスワードを利用することが一般的であるが、これをＴＯＴＰを用いて暗号化を解除し復号後に閲覧・実行・利用出来るようにして、暗号化を解くことの出来る鍵となる閲覧権をハードウェアトークンのようにトークン化してやり取りし、機密情報の取引やあるコミュニティ内部での情報、電子書籍のような利用、事務処理ソフトウェア等の復号、閲覧、利用を行うソフトウェアを備えた装置を提供したいという課題があった。さらにコンテンツを災害時などオフライン時でも閲覧できるようにすることも必要と考えた。
ファイルの閲覧に加えて、ネットバンキングサイト等ウェブサイトへのログインシステム、現実世界でのチケットとその読み取りシステムや施錠部の解錠システムや乗り物や装置や計算機端末の始動システムも必要と考えた。そして現実世界とウェブサービス及びデジタル世界の双方で利用できるアクセス制御システムを使用できるようにしたいと考えた。
【０００７】
ここで非特許文献１や非特許物件２のようにブロックチェーン型もしくは有向非巡回グラフ型のデータ構造を持ち、分散された端末間で改ざん困難な分散型台帳システムＤＬＳを用いて暗号資産の発行や譲渡取引の記録、ＤＬＳ上でのトランザクションにプログラムコードを記録させブロックチェーンなどの改ざん困難なデータ構造の中に保存して運用するスマートコントラクト（コントラクト）という技術が利用可能となった。
特許文献１は音楽の権利に関するブロックチェーンまたは分散型台帳技術ＤＬＴの利用例の一つであり、特許文献２も分散型台帳の１つのコントラクトで複数のファイル管理システムの情報を管理するシステムの例である。コントラクトを用いコントラクトに属する変数や関数といったプログラム情報が改ざんされずに分散型台帳に記録されネットワークを介してノードとなる端末が世界中に分散可能であって、前記のノードで構成される分散型台帳システムＤＬＳにコントラクトというプログラムを世界中に展開（デプロイ）し国境を越えてサービスを提供しうる事が分散型台帳技術および分散型台帳システムの特徴である。
【先行技術文献】
【特許文献】
【０００８】
特許第６７５７０４２号
特開２０２０－１４４５８６公報
【非特許文献】
【０００９】
Vitalik Buterin、「Ethereum White Paper A NEXT GENERATION SMART CONTRACT & DECENTRALIZED APPLICATION PLATFORM」、［online］、［西暦2020年、令和２年１１月１６日検索］、インターネット〈URL：https://cryptorating.eu/whitepapers/Ethereum/Ethereum_white_paper.pdf〉
ＩＯＴＡ財団、「Differences between the Tangle and blockchain」、［online］、［西暦2020年、令和２年１１月１６日検索］、インターネット〈URL：https://docs.iota.org/docs/getting-started/1.1/the-tangle/tangle-vs-blockchain
Internet Engineering Task Force ( IETF )、「TOTP: Time-Based One-Time Password Algorithm」、［online］、［西暦2020年、令和２年１１月１６日検索］、インターネット〈URL：https://tools.ietf.org/html/rfc6238〉
【発明の概要】
【発明が解決しようとする課題】
【００１０】
解決しようとする問題点は、既知のハードウェア型ＴＯＴＰトークンが電池交換が必要でトークンのキー情報Kをサービス提供者またはトークンの管理者が更新できないという点である。また暗号化された書籍などのコンテンツをＯＴＰをもちいて閲覧できる方法が少ないということが問題であった。さらにそれら問題を解決したＯＴＰトークンを例えばウェブサイトのログイン用チケットや改札、映画館などの入場口への入場チケットや、設備及び建物の施錠および解錠システムに提供されていないという点も課題であった。
【課題を解決するための手段】
（【００１１】以降は省略されています）

関連特許