特許ウォッチ

公開番号2025119194
公報種別公開特許公報(A)
公開日2025-08-14
出願番号2024013935
出願日2024-02-01
発明の名称秘密鍵分散管理システム及びプログラム
出願人株式会社アイズプラス
代理人個人,個人
主分類H04L 9/08 20060101AFI20250806BHJP(電気通信技術)
要約【課題】利用者にとって、署名鍵保管の煩雑さを解消し、紛失や盗難といったリスクに対しても安全で堅牢なウォレットを提供する。
【解決手段】ユーザによって操作されるユーザ端末と、前記ユーザ端末から前記ユーザの本人認証を行うためのSNSサーバ(群)と、前記SNSサーバ(群)における前記本人認証の結果を受けて、前記ユーザのためのUUIDを発行するウォレット認証局サーバ(群)と、ブロックチェーンネットワーク上に配置され、暗号による転送(譲渡)不可機能を備えるスマートコントラクトと、前記スマートコントラクトから参照されるコンテンツを格納するために、インターネット上に分散して配置される分散ストレージサーバ(群)(IPFS)とからなる秘密鍵分散管理システムであって、前記ユーザ端末、前記ウォレット認証局サーバ(群)、前記スマートコントラクト、前記分散ストレージサーバ(群)との間で、秘密鍵を分散管理する。
【選択図】図3
特許請求の範囲【請求項１】
ユーザによって操作されるユーザ端末と、
前記ユーザ端末から前記ユーザの本人認証を行うためのＳＮＳサーバ（群）と、
前記ＳＮＳサーバ（群）における前記本人認証の結果を受けて、前記ユーザのためのＵＵＩＤを発行するウォレット認証局サーバ（群）と、
ブロックチェーンネットワーク上に配置され、暗号による転送（譲渡）不可機能を備えるスマートコントラクト（ＮＦＴ）と、
前記スマートコントラクト（ＮＦＴ）から参照されるコンテンツを格納するために、インターネット上に分散して配置される分散ストレージサーバ（群）（ＩＰＦＳ）と
からなる秘密鍵分散管理システムであって、
前記ユーザ端末は、前記ＵＵＩＤと前記ユーザから入力されたメッセージとに基づいてシークレットベクター（Ｓ）を生成し、前記ウォレット認証局サーバ（群）へ送信し、
前記ウォレット認証局サーバ（群）は、前記シークレットベクター（Ｓ）と、自身が発生させた乱数とに基づいてシークレットベクター（Ａ）を生成し、
前記スマートコントラクト（ＮＦＴ）は、前記シークレットベクター（Ａ）と、自身が発生させた乱数とに基づいてシークレットベクター（Ｂ）を生成し、
分散ストレージサーバ（群）（ＩＰＦＳ）は、前記シークレットベクター（Ｂ）と、自身が発生させた乱数とに基づいてシークレットベクター（Ｃ）を生成し、かつ、自身が保管しているＣＩＤを前記ユーザ端末に提供するものであって、
前記ユーザ端末は、
自身が発生させた乱数から生成した座標ベクター（Ｄ）と、前記シークレットベクター（Ａ）とに基づいてＣＩＤヒントベクター（Ａ）を生成して、前記ＣＩＤヒントベクター（Ａ）を前記ウォレット認証局サーバ（群）に保管させ、
前記座標ベクター（Ｄ）と前記ＣＩＤとに基づいて２次関数を導出し、
自身が発生させた乱数Ｒと、前記２次関数における前記乱数Ｒから導かれるＹ値とから座標ベクター（Ｅ）を生成し、
前記座標ベクター（Ｅ）と、前記シークレットベクター（Ｂ）とに基づいてＣＩＤヒントベクター（Ｂ）を生成して、前記ヒントベクター（Ｂ）を前記スマートコントラクト（ＮＦＴ）に保管させる、
ことによって秘密鍵の分散管理を行うことを特徴とする秘密鍵分散管理システム。
続きを表示（約 1,500 文字）【請求項２】
前記ＳＮＳサーバ（群）が行う本人認証は、前記ユーザ端末と前記ウォレット認証局サーバ（群）との間で行われ、前記ＳＮＳサーバ（群）は不要となる請求項１に記載の秘密鍵分散管理システム。
【請求項３】
前記秘密鍵の分散は、シャミア秘密分散法に基づくものである請求項１又は２に記載の秘密鍵分散管理システム。
【請求項４】
前記秘密鍵の分散は、前記２次関数を用いた（３，４）しきい値秘密分散法に基づくものである請求項３に記載の秘密鍵分散管理システム。
【請求項５】
ユーザによって操作されるユーザ端末と、前記ユーザ端末から前記ユーザの本人認証を行うためのＳＮＳサーバ（群）と、前記ＳＮＳサーバ（群）における前記本人認証の結果を受けて、前記ユーザのためのＵＵＩＤを発行するウォレット認証局サーバ（群）と、ブロックチェーンネットワーク上に配置され、暗号による転送（譲渡）不可機能を備えるスマートコントラクト（ＮＦＴ）と、前記スマートコントラクト（ＮＦＴ）から参照されるコンテンツを格納するために、インターネット上に分散して配置される分散ストレージサーバ（群）（ＩＰＦＳ）とからなる秘密鍵分散管理システム上で実行されるプログラムであって、前記システム上で実行されたとき、
前記ユーザ端末に、前記ＵＵＩＤと前記ユーザから入力されたメッセージとに基づいてシークレットベクター（Ｓ）を生成させ、前記ウォレット認証局サーバ（群）へ送信させるステップと、
前記ウォレット認証局サーバ（群）に、前記シークレットベクター（Ｓ）と、自身が発生させた乱数とに基づいてシークレットベクター（Ａ）を生成させるステップと、
前記スマートコントラクト（ＮＦＴ）に、前記シークレットベクター（Ａ）と、自身が発生させた乱数とに基づいてシークレットベクター（Ｂ）を生成させるステップと、
分散ストレージサーバ（群）（ＩＰＦＳ）に、前記シークレットベクター（Ｂ）と、自身が発生させた乱数とに基づいてシークレットベクター（Ｃ）を生成させ、かつ、自身が保管しているＣＩＤを前記ユーザ端末に提供させるステップを実行するものであって、
前記ユーザ端末に、
自身が発生させた乱数から生成した座標ベクター（Ｄ）と、前記シークレットベクター（Ａ）とに基づいてＣＩＤヒントベクター（Ａ）を生成させて、前記ＣＩＤヒントベクター（Ａ）を前記ウォレット認証局サーバ（群）に保管させるステップと、
前記座標ベクター（Ｄ）と前記ＣＩＤとに基づいて２次関数を導出させ、
自身が発生させた乱数Ｒと、前記２次関数における前記乱数Ｒから導かれるＹ値とから座標ベクター（Ｅ）を生成させ、
前記座標ベクター（Ｅ）と、前記シークレットベクター（Ｂ）とに基づいてＣＩＤヒントベクター（Ｂ）を生成させて、前記ヒントベクター（Ｂ）を前記スマートコントラクト（ＮＦＴ）に保管させる、
ステップを実行することによって秘密鍵の分散管理を行うことを特徴とするプログラム。
【請求項６】
前記ＳＮＳサーバ（群）が行う本人認証は、前記ユーザ端末と前記ウォレット認証局サーバ（群）との間で行われ、前記ＳＮＳサーバ（群）は不要となる請求項５に記載のプログラム。
【請求項７】
前記秘密鍵の分散は、シャミア秘密分散法に基づくものである請求項５又は６に記載のプログラム。
【請求項８】
前記秘密鍵の分散は、前記２次関数を用いた（３，４）しきい値秘密分散法に基づくものである請求項７に記載のプログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、公開鍵暗号技術における秘密鍵の管理技術に関し、より具体的には、ブロックチェーン関連技術において秘密鍵を管理するシステム等に関する。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
近年、暗号資産、コイン、トークン等の電子情報の取引を安全かつ円滑にするために、ブロックチェーン技術の継続的な改善がなされてきた。ブロックチェーン技術の要素技術の１つに、秘密鍵と公開鍵のペアを生成し、秘密鍵を知っていることをもって本人であることを確認する公開鍵暗号方式がある。また、ブロックチェーン技術の改善においては、秘密鍵の管理技術に関するいくつかの取り組みがなされてきた。この取り組みの背景には、秘密鍵を用いて本人であることを証明するシステムにおける秘密鍵の盗難や紛失等のリスクがある。一方で、システムによって秘密鍵を厳密に管理しようとすると、利用者にとっての利便性の低下につながってしまうという懸念がある。
【０００３】
このような背景から、利用者の利便性と秘密鍵管理の安全性とを両立するための暗号資産等のデジタルアセット管理システムが提供されている（特許文献１、特許文献２）。
【０００４】
具体的には、特許文献１には、利用者、サービス提供者、管理業者との間で相互に利用者のデジタルアセットを管理するためのデジタルアセット管理システムであって、前記デジタルアセットにアクセスするための秘密情報を秘密分散法を用いて少なくとも４つの割符に分割する割符生成手段と、前記割符のうち、所定の閾値の数以上の前記割符が集まったことを条件として前記利用者の前記アクセスを正当なものとみなすための同意判定手段と、を有し、前記割符は、少なくとも３つが常用割符として前記利用者と前記サービス提供者と前記管理業者とのそれぞれに分配され、前記割符の数と前記閾値の数との差分の数が冗長化割符として保管されることを特徴とするデジタルアセット管理システムが開示されている。
【０００５】
また、特許文献２には、利用者、サービス提供者、管理業者との間で相互に利用者のデジタルアセットを管理するためのデジタルアセット管理システムであって、前記デジタルアセットにアクセスするための秘密情報を秘密分散法を用いて少なくとも４つの割符に分割する割符生成手段と、前記割符のうち、所定の閾値の数以上の前記割符が集まったことを条件として前記利用者の前記アクセスを正当なものとみなすための同意判定手段と、を有し、前記割符は、少なくとも３つが常用割符として前記利用者と前記サービス提供者と前記管理業者とのそれぞれに分配され、前記割符の数と前記閾値の数との差分の数が冗長化割符として保管されることを特徴とするデジタルアセット管理システムが開示されている。
【０００６】
また、暗号資産データの安全な運用のため従来用いられている自律分散ネットワークに接続しないハードウォレットは、利便性の観点から限界があることを踏まえ、この点を解決し、ファイナンス・テクノロジー市場における、安全かつ利便性のある運用を実現するシステムも提案されている（特許文献３）。
【０００７】
すなわち、特許文献３には、自律分散ネットワークに接続された複数のノードコンピュータを備え、分散型のブロックチェーンを用いて、暗号資産のトランザクションが可能な自律分散ネットワークにおいて、利用者の秘密鍵が分割されて複数の匿名ノードコンピュータに分散されて格納される電子割符型格納システムであって、複数のノードコンピュータには、暗号資産の取引に参加する複数の利用者のノードコンピュータと、監視ノードコンピュータが含まれており、利用者のノードコンピュータは、自律分散型電子割符ウォレットを備え、該自律分散型電子割符ウォレットは、秘密鍵を分割し、ワンタイム暗号鍵で監視ノードコンピュータによる認証を受けて、監視ノードコンピュータに分割した秘密鍵の各部を送って、格納要求を指令する手段であり、監視ノードコンピュータは、匿名選択手段を備え、該匿名選択手段は、利用者のノードコンピュータからの格納要求の指令に基づき、自律分散ネットワークに接続された複数のノードコンピュータから、無作為に複数の匿名ノードコンピュータを選択し、そのアドレスを登録するとともに、選択した複数の匿名ノードコンピュータに、分割した秘密鍵の各部を分散して格納する手段であることを特徴とする電子割符型格納システム。
【先行技術文献】
【特許文献】
【０００８】
特開２０２０－５８００７号公報
特開２０２０－５８００８号公報
特開２０２０－１５５９１１号公報
【発明の概要】
【発明が解決しようとする課題】
【０００９】
しかしながら、上記従来の技術を踏まえたとしても、分割された秘密鍵を保管するユーザにとっての安全性を高めるための更なる改善が期待される。具体的には、利用者にとって署名鍵を保管することの面倒さを意識させず、かつ、紛失や盗難といったリスクに対しても安全で堅牢なブロックチェーン向けの復元機能やキーローテーション機能等を備えたノンカストディアル・ウォレットの提供が望まれる。
【００１０】
なお、ノンカストディアル・ウォレットとは、暗号資産ウォレットにおいて、ユーザが鍵を管理するタイプのウォレットをいい、ハードウェアで実現されたウォレットとソフトウェアで実現されたウォレットの両方が含まれる。一方、第三者が鍵を保有あるいは管理するタイプのウォレットをカストディアル・ウォレットという。
【課題を解決するための手段】
（【００１１】以降は省略されています）

関連特許