特許ウォッチ

公開番号2025153792
公報種別公開特許公報(A)
公開日2025-10-10
出願番号2024056428
出願日2024-03-29
発明の名称情報処理システム、及び情報処理方法
出願人株式会社日立製作所
代理人弁理士法人一色国際特許事務所
主分類H04L 9/32 20060101AFI20251002BHJP(電気通信技術)
要約【課題】煩雑なアクセス権の管理を必要とせず、必要な場合に分散台帳の参加者以外の者による分散台帳の特定の情報へのアクセスを許可する。
【解決手段】情報処理システムは、証明書保有者(Holder)に、証明書発行組織(Issuer)である分散台帳の参加組織が対象物に発行した電子証明書(VC)と証明書発行組織(Issuer)のDIDの公開鍵に対応する秘密鍵を提供し、証明書保有者(Holder)が署名した検証者提示用証明書(VP)に基づき分散台帳の対象物に関する情報への証明書保有者(Holder)のアクセス可否を判断するスマートコントラクトを管理する。スマートコントラクトは、DIDドキュメントに基づき電子証明書(VC)及び検証者提示用証明書(VP)の署名を確認し、改竄されていなければ対象物に関する情報への証明書保有者(Holder)によるアクセスを許可する。
【選択図】図8
特許請求の範囲【請求項１】
複数の組織の夫々によって操作される情報処理装置を用いて構成され、互いに通信可能に接続された複数のノードを含み、
前記複数のノードの少なくとも一部は、分散台帳を提供する分散台帳システムを構成するノードとして機能し、
前記分散台帳システムは、前記複数のノードから送られてくるトランザクション（transaction）に応じてスマートコントラクト（smart contract）を実行することが可能であり、
対象物に関する情報、前記分散台帳に参加する前記組織である参加組織の夫々のＤＩＤ（Decentralized Identity）と当該ＤＩＤについての公開鍵を含むＤＩＤドキュメントを前記分散台帳に管理し、
前記複数のノードの少なくとも一部は、ＳＳＩ技術(SSI:Self-Sovereign Identity）により、証明書発行組織(Issuer)である前記参加組織が発行する電子証明書（ＶＣ）及び証明書保有者(Holder)である前記参加組織が前記電子証明書（ＶＣ）に基づき発行する検証者提示用証明書（ＶＰ）を管理する機能であるＳＳＩ管理機能を提供し、
前記ＳＳＩ管理機能は、前記証明書保有者(Holder)に、証明書発行組織(Issuer)である前記参加組織が前記対象物について発行した前記電子証明書（ＶＣ）と当該証明書発行組織(Issuer)の前記ＤＩＤについての前記公開鍵に対応する秘密鍵を提供し、
前記証明書保有者(Holder)が前記秘密鍵を用いて署名した前記検証者提示用証明書（ＶＰ）に基づき、前記分散台帳に管理されている前記対象物に関する情報への前記証明書保有者(Holder)のアクセス可否を判断する機能を実現するプログラムを前記スマートコントラクトとして管理する、
情報処理システム。
続きを表示（約 2,900 文字）【請求項２】
請求項１に記載の情報処理システムであって、
前記スマートコントラクトは、前記対象物に関する情報への前記証明書保有者(Holder)のアクセス可否の判断に際し、前記ＤＩＤドキュメントに基づき、前記電子証明書（ＶＣ）及び前記検証者提示用証明書（ＶＰ）に付与されている署名を確認し、前記電子証明書（ＶＣ）及び前記検証者提示用証明書（ＶＰ）に付与されている署名が改竄されていない場合に前記対象物に関する情報への前記証明書保有者(Holder)によるアクセスを許可する機能を実現する、
情報処理システム。
【請求項３】
請求項２に記載の情報処理システムであって、
前記分散台帳システムは、前記参加組織を示す情報を含む組織管理台帳を記憶し、
前記スマートコントラクトは、前記対象物に関する情報への前記証明書保有者(Holder)のアクセス可否の判断に際し、前記電子証明書（ＶＣ）を発行した組織が前記組織管理台帳に含まれているかを確認し、前記電子証明書（ＶＣ）を発行した組織が前記組織管理台帳に含まれている場合に前記対象物に関する情報への前記証明書保有者(Holder)によるアクセスを許可する機能を実現する、
情報処理システム。
【請求項４】
請求項３に記載の情報処理システムであって、
前記電子証明書（ＶＣ）は前記対象物の識別子を含み、
前記分散台帳に管理されている前記対象物に関する情報は前記識別子を含み、
前記スマートコントラクトは、前記対象物に関する情報への前記証明書保有者(Holder)のアクセス可否の判断に際し、前記電子証明書（ＶＣ）に含まれる対象物の識別子と、前記対象物に関する情報に含まれている識別子が一致するかを確認し、一致する場合に前記対象物に関する情報への前記証明書保有者(Holder)によるアクセスを許可する機能を実現する、
情報処理システム。
【請求項５】
請求項４に記載の情報処理システムであって、
前記電子証明書（ＶＣ）は、前記対象物に関する情報のうち、前記証明書保有者(Holder)に開示可能な情報を指定する情報を含み、
前記スマートコントラクトは、前記対象物に関する情報への前記証明書保有者(Holder)のアクセス可否の判断において、前記対象物に関する情報のうち、前記証明書保有者(Holder)に開示可能な情報について前記証明書保有者(Holder)によるアクセスを許可する機能を実現する、
情報処理システム。
【請求項６】
請求項１乃至５のいずれか一項に記載の情報処理システムであって、
前記対象物は、前記複数の組織の間で行われる取引の対象であり、
前記対象物に関する情報は、前記取引の履歴に関する情報である、
情報処理システム。
【請求項７】
複数の組織の夫々によって操作される情報処理装置を用いて構成され、互いに通信可能に接続された複数のノードを含み、
前記複数のノードの少なくとも一部は、分散台帳を提供する分散台帳システムを構成するノードとして機能し、
前記分散台帳システムは、前記複数のノードから送られてくるトランザクション（transaction）に応じてスマートコントラクト（smart contract）を実行することが可能な、
情報処理システムが、
対象物に関する情報、前記分散台帳に参加する前記組織である参加組織の夫々のＤＩＤ（Decentralized Identity）と当該ＤＩＤについての公開鍵を含むＤＩＤドキュメントを前記分散台帳に管理するステップ、
前記複数のノードの少なくとも一部により、ＳＳＩ技術(SSI:Self-Sovereign Identity）による、証明書発行組織(Issuer)である前記参加組織が発行する電子証明書（ＶＣ）及び証明書保有者(Holder)である前記参加組織が前記電子証明書（ＶＣ）に基づき発行する検証者提示用証明書（ＶＰ）を管理する機能であるＳＳＩ管理機能を提供するステップ、
前記ＳＳＩ管理機能により、前記証明書保有者(Holder)に、証明書発行組織(Issuer)である前記参加組織が前記対象物について発行した前記電子証明書（ＶＣ）と当該証明書発行組織(Issuer)の前記ＤＩＤについての前記公開鍵に対応する秘密鍵を提供するステップ、
前記証明書保有者(Holder)が前記秘密鍵を用いて署名した前記検証者提示用証明書（ＶＰ）に基づき、前記分散台帳に管理されている前記対象物に関する情報への前記証明書保有者(Holder)のアクセス可否を判断する機能を実現するプログラムを前記スマートコントラクトとして管理するステップ、
を実行する、情報処理方法。
【請求項８】
請求項７に記載の情報処理方法であって、
前記スマートコントラクトは、前記対象物に関する情報への前記証明書保有者(Holder)のアクセス可否の判断に際し、前記ＤＩＤドキュメントに基づき、前記電子証明書（ＶＣ）及び前記検証者提示用証明書（ＶＰ）に付与されている署名を確認し、前記電子証明書（ＶＣ）及び前記検証者提示用証明書（ＶＰ）に付与されている署名が改竄されていない場合に前記対象物に関する情報への前記証明書保有者(Holder)によるアクセスを許可する機能を実現する、
情報処理方法。
【請求項９】
請求項８に記載の情報処理方法であって、
前記分散台帳システムが、前記参加組織を示す情報を含む組織管理台帳を記憶するステップを更に実行し、
前記スマートコントラクトは、前記対象物に関する情報への前記証明書保有者(Holder)のアクセス可否の判断に際し、前記電子証明書（ＶＣ）を発行した組織が前記組織管理台帳に含まれているかを確認し、前記電子証明書（ＶＣ）を発行した組織が前記組織管理台帳に含まれている場合に前記対象物に関する情報への前記証明書保有者(Holder)によるアクセスを許可する機能を実現する、
情報処理方法。
【請求項１０】
請求項９に記載の情報処理方法であって、
前記電子証明書（ＶＣ）は前記対象物の識別子を含み、
前記分散台帳に管理されている前記対象物に関する情報は前記識別子を含み、
前記スマートコントラクトは、前記対象物に関する情報への前記証明書保有者(Holder)のアクセス可否の判断に際し、前記電子証明書（ＶＣ）に含まれる対象物の識別子と、前記対象物に関する情報に含まれている識別子が一致するかを確認し、一致する場合に前記対象物に関する情報への前記証明書保有者(Holder)によるアクセスを許可する機能を実現する、
情報処理方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、情報処理システム、及び情報処理方法に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
近年、金融機関や政府等の中央集権機関を介して行われていた取引を、個々の利用者の情報処理装置を用いて構成されたＰ２Ｐ（Peer to Peer）ネットワークシステム（以下、「分散台帳システム」と称する。）において管理される分散台帳（ブロックチェーン（Block Chain））に記録することにより、中央集権機関等を介さずに利用者の間で直接行えるようにした技術（以下、「分散台帳技術」と称する。）が登場し、様々な分野への適用が進んでいる。
【０００３】
こうした特徴から、分散台帳技術は、信頼できるデータの管理/共有や、契約に基づく取引の執行/管理を行う仕組みとして、金融や製造業等、幅広い分野での応用が検討されている。分散台帳技術を用いることで、中央集権機関による管理がなくても、複数の主体間（特定業界のコンソーシアムやサプライチェーンに関係する複数企業間等）で情報共有や取引を行うことができる。
【０００４】
分散台帳技術を利用したシステムに関し、例えば、特許文献１には、分散台帳を用いた取引データの秘匿性を、少ない情報で管理することを目的として構成された電子取引システムについて記載されている。電子取引システムは、取引対象の電子取引を管理する分散台帳を構成する複数のノードの夫々は、分散台帳を格納し、特定のノードを除く他のノードに対し、秘匿される取引対象の内容を実データとして格納し、分散台帳は、複数のノードの全てに格納され、共有され、特定のノードが取引対象の実データを格納し、特定のノードに格納された実データに対するアクセス権を設定し、アクセス権を分散台帳に格納する。
【０００５】
また、分散台帳技術を実現するためのプラットフォーム（以下、「分散台帳基盤」と称する。）の中には、複雑な取引条件や多様なアプリケーションにも対応可能とするために、取引データの記録だけでなく、取引条件を記載したロジック（プログラム）であるスマートコントラクトを実行可能なものが存在する。
【０００６】
例えば、非特許文献１には、スマートコントラクトの実行機能を有する分散台帳基盤が記載されている。分散台帳基盤は、分散台帳基盤を構成するノード間で所定の合意水準で合意形成しながらトランザクションを受け入れ、各ノードでトランザクションを実行し、その結果を保持することにより、複数のノード上で情報を共有する。
【０００７】
尚、非特許文献１に示される分散台帳基盤技術においては、取引に参加するユーザや、分散台帳を構成するノードは、所属組織および権限を明らかにするため、夫々固有の電子証明書（デジタル証明書）を保持する。電子証明書は各組織が持つ認証局によって発行され、認証局によるデジタル署名がなされている。認証局自身の公開鍵は事前に全組織に配布され、上記の公開鍵を用いて電子証明書に付されている署名を検証することで、ユーザや分散台帳に参加している組織の電子証明書の正当性を確認することができる。
【０００８】
非特許文献２には、自動車のサプライチェーンにおいて、部品のリコール対応や部品のトレースを行うとともに、温室効果ガスの排出量の収集や偽造部品の削減等を分散台帳を用いて行うことが記載されている。尚、同文献のように、車両を所有している顧客情報を分散台帳に格納した場合、分散台帳システムに参加している全ての組織が顧客情報にアクセスすることが可能になり、個人情報の流出の危険性が増加する。そこで近年、「ＳＳＩ技術」（SSI:Self-Sovereign Identity）（自己主権型アイデンティティ)が注目されている。
【０００９】
ＳＳＩ技術に関し、例えば、非特許文献３には、電子証明書(ＶＣ（Verifiable Credentials））や検証者(Verifier)に提示する検証者提示用証明書（ＶＰ（Verifiable Presentation））を用いて第三者が発行した証明書の検証を行う技術に関して記載されている。
【先行技術文献】
【特許文献】
【００１０】
特開２０２２－７４９２３号公報
【非特許文献】
（【００１１】以降は省略されています）

関連特許