JP7422154B2 - 制御方法、サーバ、及び、プログラム - Google Patents
制御方法、サーバ、及び、プログラム Download PDFInfo
- Publication number
- JP7422154B2 JP7422154B2 JP2021535365A JP2021535365A JP7422154B2 JP 7422154 B2 JP7422154 B2 JP 7422154B2 JP 2021535365 A JP2021535365 A JP 2021535365A JP 2021535365 A JP2021535365 A JP 2021535365A JP 7422154 B2 JP7422154 B2 JP 7422154B2
- Authority
- JP
- Japan
- Prior art keywords
- contract
- information
- transaction data
- user
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Entrepreneurship & Innovation (AREA)
- Quality & Reliability (AREA)
- Development Economics (AREA)
- Data Mining & Analysis (AREA)
- Operations Research (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本開示は、制御方法、サーバ、及び、プログラムに関する。
例えば特許文献1には、各ユーザで使用する必要な最大電流容量を把握し、把握した最大電流容量に応じて契約電流を決定する方法が開示されている。
しかしながら、特許文献1に開示されている方法では、電力会社などの事業者と各ユーザとが個別契約するため、事業者と一人のユーザとが結託し、他のユーザと比べると公平でない契約内容で契約される場合を抑制することができないという問題がある。
例えば、マンションなどの集合住宅において、各戸のユーザと電力会社とが個別契約するとする。この場合、電力会社と一人のユーザとが結託し、当該ユーザの住宅のみ電力量の配分を多くしてもらったり1kw当たりの料金を安くしてもらったりと他のユーザと比べて優遇された契約内容で契約する場合がある。ここで、集合住宅の各戸の契約内容を集合住宅全体で閲覧可能に管理されていたとしても、各戸のユーザが他のユーザの契約内容を積極的に見に行き、公平な契約であるかを確認するというようなことは担保できない。つまり、事業者と各ユーザとが個別契約する場合、電力会社と一人のユーザとが結託し、優遇された契約内容で契約することを抑制することができない。
また、例えば、自動車を含む車両のシェアリングサービスにおいて、利用者である各ユーザとサービス提供事業者とで個別契約するとする。この場合にも、サービス提供事業者と一人のユーザとが結託し、他のユーザと同一料金で当該ユーザのみシェア時間を多くしてもらうなど他のユーザと比べて優遇された契約内容で契約する場合がある。このような場合、利用者である各ユーザの契約内容を利用者全体で閲覧可能に管理されていても、上記と同様に、各ユーザが他のユーザの契約内容を積極的に見に行き、公平な契約であるかを確認するというようなことは担保できない。つまり、サービス提供事業者と各ユーザとが個別契約する場合、サービス提供事業者と一人のユーザとが結託し、優遇された契約内容で契約することを抑制することができない。
本開示は、上述の事情を鑑みてなされたもので、新たに締結された契約をより確実に監査させることができる制御方法、サーバ、及び、プログラムを提供することを目的とする。
本開示の一態様に係る制御方法は、それぞれユーザにより使用される3以上の端末と、1以上のサーバとを備えるシステムにおける、前記1以上のサーバのうちの第1サーバによって実行される制御方法であって、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、前記第1契約に関する第1情報を受信し、前記第1契約を有効にさせるために前記2者以外の者の同意が必要であると判断した場合、過去の契約に関する情報を格納している台帳を参照して、第2ユーザを前記2者以外の者として特定し、特定した前記第2ユーザにより操作された第2端末に前記第1情報を送信し、前記第2ユーザによる前記第1契約に対する同意または非同意を示す確認結果と、前記第2ユーザの電子署名とを前記第1情報に加えた第2情報を取得し、前記第2情報を確認し、前記確認結果が前記第1契約に対する同意を示す場合、前記第1契約を有効な契約として設定し、前記第1契約を有効な契約として設定した前記第2情報を前記台帳に格納する。
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータで読み取り可能なCD-ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。
本開示によれば、新たに締結された契約をより確実に監査させることができる。
本開示の一態様に係る制御方法は、それぞれユーザにより使用される3以上の端末と、1以上のサーバとを備えるシステムにおける、前記1以上のサーバのうちの第1サーバによって実行される制御方法であって、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、前記第1契約に関する第1情報を受信し、前記第1契約を有効にさせるために前記2者以外の者の同意が必要であると判断した場合、過去の契約に関する情報を格納している台帳を参照して、第2ユーザを前記2者以外の者として特定し、特定した前記第2ユーザにより操作された第2端末に前記第1情報を送信し、前記第2ユーザによる前記第1契約に対する同意または非同意を示す確認結果と、前記第2ユーザの電子署名とを前記第1情報に加えた第2情報を取得し、前記第2情報を確認し、前記確認結果が前記第1契約に対する同意を示す場合、前記第1契約を有効な契約として設定し、前記第1契約を有効な契約として設定した前記第2情報を前記台帳に格納する。
これにより、新たに締結された契約をより確実に監査させることができる。
また、例えば、前記第2ユーザを特定する際、前記第1契約よりも時間的に前に合意されかつ有効化された第2契約を合意した2者のうちの他方の者であって前記第1ユーザと異なる者を、前記第2ユーザとして特定してもよい。
これにより、新たに締結された契約を、当該契約よりも時間的に前に契約を締結した先契約者に監査させることができる。
また、例えば、前記第1契約を有効な契約として設定する際、前記第2情報に、前記第1契約が有効な契約であることを示すフラグを含めてもよい。
また、例えば、前記台帳は、ブロックチェーンの基盤上で構築される同一内容の台帳が複数存在する分散台帳であってもよい。
これにより、有効となった契約が分散台帳に格納されるので、新たに締結された契約を、後日に改ざんされることを防止することができる。よって、事業者とユーザとが結託し、優遇された契約内容で契約することをより確実に抑制できる。
また、例えば、前記第2情報を取得する際、前記第2情報を含むトランザクションデータを受信することで、前記第2情報を取得し、前記第1契約を有効な契約として設定した前記第2情報を前記台帳に格納する際、前記トランザクションデータを含むブロックを前記分散台帳に格納してもよい。
また、例えば、前記トランザクションデータを含むブロックを前記台帳に格納する際、前記1以上のサーバのうちの前記第1サーバを除く複数の第2サーバとともに、前記トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行し、前記コンセンサスアルゴリズムによって前記トランザクションデータの正当性について合意された場合、前記トランザクションデータを含むブロックを前記分散台帳に格納してもよい。
また、例えば、前記3以上の端末はそれぞれ、前記台帳を有し、前記トランザクションデータを含むブロックを前記台帳に格納する際、前記3以上の端末とともに、前記トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行し、前記コンセンサスアルゴリズムによって前記トランザクションデータの正当性について合意された場合、前記トランザクションデータを含むブロックを前記台帳に格納してもよい。
また、例えば、前記トランザクションデータを含むブロックを前記台帳に格納する際、前記トランザクションデータをブロックチェーンのトランザクションデータとして前記台帳に格納してもよい。
また、例えば、前記第1情報は、前記第1契約の契約内容を示すデータと、前記第1契約を合意した2者のうちの他方の者である第3ユーザを示すIDと、前記第1情報の生成者を示すIDとを含むとしてもよい。
本開示の一態様に係るサーバは、それぞれユーザにより使用される3以上の端末と、1以上のサーバとを備えるシステムにおける、前記1以上のサーバのうちの一つのサーバであって、プロセッサと、メモリと、を備え、前記プロセッサは、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、前記第1契約に関する第1情報を受信し、前記プロセッサは、前記第1契約を有効にさせるために前記2者以外の者の同意が必要であると判断した場合、過去の契約に関する情報を格納している台帳を参照して、第2ユーザを前記2者以外の者として特定し、特定した前記第2ユーザにより操作された第2端末に前記第1情報を送信し、前記プロセッサは、前記第2ユーザによる前記第1契約に対する同意または非同意を示す確認結果と、前記第2ユーザの電子署名とを前記第1情報に加えた第2情報を取得し、前記プロセッサは、前記第2情報を確認し、前記確認結果が前記第1契約に対する同意を示す場合、前記第1契約を有効な契約として設定し、前記第1契約を有効な契約として設定した前記第2情報を前記台帳に格納する。
本開示の一態様に係るプログラムは、それぞれユーザにより使用される3以上の端末と、1以上のサーバとを備えるシステムにおける、前記1以上のサーバのうちの第1サーバによって実行される制御方法をコンピュータに実行させるためのプログラムであって、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、前記第1契約に関する第1情報を受信し、前記第1契約を有効にさせるために前記2者以外の者の同意が必要であると判断した場合、過去の契約に関する情報を格納している台帳を参照して、第2ユーザを前記2者以外の者として特定し、特定した前記第2ユーザにより操作された第2端末に前記第1情報を送信し、前記第2ユーザによる前記第1契約に対する同意または非同意を示す確認結果と、前記第2ユーザの電子署名とを前記第1情報に加えた第2情報を取得し、前記第2情報を確認し、前記確認結果が前記第1契約に対する同意を示す場合、前記第1契約を有効な契約として設定し、前記第1契約を有効な契約として設定した前記第2情報を前記台帳に格納することを、コンピュータに実行させるためのプログラムである。
以下、図面を参照しながら、実施の形態について説明する。なお、以下で説明する実施の形態は、いずれも本開示の一具体例を示すものである。つまり、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置及び接続形態、ステップ、ステップの順序などは、一例であり、本開示を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素は、本開示の課題を達成するために必ずしも必要ではないが、より好ましい形態を構成する構成要素として説明される。
(実施の形態1)
まず、本開示に係るシステム構成について説明する。
まず、本開示に係るシステム構成について説明する。
本開示に係る管理システムは、それぞれユーザにより使用される3以上の端末と、1以上の認証サーバとを備え、新たに締結された契約の契約書つまり契約内容を監査させ、監査結果を受けて有効化された契約書を台帳に格納する。以下では、図面を参照しながら、本実施の形態に係る管理システムの構成等の説明を行う。
[管理システム]
図1は、実施の形態1に係る管理システムの構成の一例を示す図である。
図1は、実施の形態1に係る管理システムの構成の一例を示す図である。
本実施の形態に係る管理システムは、図1に示すように、例えば、事業者端末10と、端末20a~20xと、認証サーバ30とを備える。これらは、ネットワークNで接続されている。ネットワークNは、例えば、インターネット、携帯電話のキャリアネットワークなどであるが、どのような通信回線またはネットワークから構成されてもよい。なお、以下では、端末20a~端末20xのそれぞれを端末20とも称するが、端末20a~端末20xを端末A~端末Xと称する場合もある。
以下、事業者端末10について説明する。
[事業者端末10]
事業者端末10は、ユーザにより使用される端末の一例であり、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末である。
事業者端末10は、ユーザにより使用される端末の一例であり、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末である。
本実施の形態では、事業者端末10は、ユーザの一人である事業者により使用される端末である。事業者端末10は、例えばパーソナルコンピュータであってもよいし、スマートフォン及びタブレットなどの携帯端末であってもよい。なお、事業者は、例えば、電力事業、シェアリングサービス提供事業などの事業を営む者自身であってもよいし、それらの従業者であってもよい。第1契約は例えば個別契約の一つである。
図2は、実施の形態1に係る事業者端末10の構成の一例を示す図である。
本実施の形態に係る事業者端末10は、通信部101と、入力部102と、表示部103と、情報生成部104とを備える。
<通信部101>
通信部101は、第2ユーザによる第1契約に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを第1情報に加えた第2情報を、認証サーバ30に送信する。
通信部101は、第2ユーザによる第1契約に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを第1情報に加えた第2情報を、認証サーバ30に送信する。
本実施の形態では、通信部101は、ネットワークNを介して情報を認証サーバ30に送信したり、認証サーバ30からの通知を受信したりする。また、通信部101は、ネットワークNを介して端末20に情報を送信したり、端末20から情報を受信したりする。
このように、通信部101は、ネットワークNを介して端末20a~20xまたは認証サーバ30との通信を行う。なお、この通信は、TLS(Transport Layer Security)によりなされてもよく、TLS通信用の暗号鍵は通信部101で保持してもよい。
<入力部102>
入力部102は、事業者の操作による情報入力を受け付ける。入力部102は、受け付けた情報入力を、表示部103に表示したり、情報生成部104に送信したり、通信部101に送信したりする。
入力部102は、事業者の操作による情報入力を受け付ける。入力部102は、受け付けた情報入力を、表示部103に表示したり、情報生成部104に送信したり、通信部101に送信したりする。
本実施の形態では、入力部102は、事業者の操作により入力された、ユーザXと合意した契約書X1に関する事項と事業者の電子署名とを受け付ける。契約書X1は、第1契約の一例であり、第1契約の契約内容を含むデータである。入力部102は、受け付けた当該事項と事業者の電子署名とを、情報生成部104に送信する。また、入力部102は、事業者の操作により、表示部103に表示された通知を確認した旨を受け付ける。
<表示部103>
表示部103は、入力部102が受け付けた情報入力を表示する。表示部103は、認証サーバ30から通知された情報を表示する。
表示部103は、入力部102が受け付けた情報入力を表示する。表示部103は、認証サーバ30から通知された情報を表示する。
<情報生成部104>
情報生成部104は、第1契約に関する第1情報を生成する。
情報生成部104は、第1契約に関する第1情報を生成する。
本実施の形態では、情報生成部104は、入力部102が受け付けたユーザXと合意した契約書X1に関する事項と事業者の電子署名とに基づいて、契約書X1に関する情報X1を生成する。このユーザXは、第1契約を合意した2者のうちの他方の者であり、例えば第3ユーザの一例である。
ここで、情報X1は、契約書X1のデータと、時間情報と、契約締結者IDと、情報X1の生成者の電子署名とを含む。さらに、情報X1には、第1契約が締結された順番を把握するためのシリアル番号を含んでいてもよい。契約書X1のデータは、第1契約の契約内容を示すデータであり、契約書X1の契約内容が暗号化されたデータであってもよいし、契約書X1の契約内容を特定するためのハッシュ値であってもよい。時間情報は、情報X1が生成された時間を示していてもよいし、第1契約が締結された時間を示してもよい。また、時間情報は、情報Xが通信部301で認証サーバ30に送信された時間を示していてもよい。なお、ここでの情報X1の生成者は、第1ユーザすなわち事業者である。契約締結者IDは、第1契約を合意した2者のうちの他方の者である第3ユーザすなわちユーザXのIDである。
続いて、端末20a~端末20xについて説明する。なお、端末20a~端末20xの構成は共通しているので、端末20と称して説明する。
[端末20]
端末20は、ユーザにより使用される端末の一例である。端末20は、例えばパーソナルコンピュータであってもよいし、スマートフォン及びタブレットなどの携帯端末であってもよい。端末20のいずれかは、第1契約を合意した2者のうちの他方の者である第3ユーザにより使用される端末である。また、端末20のいずれかは、第1契約を合意した2者以外の者である第2ユーザにより使用される端末である。
端末20は、ユーザにより使用される端末の一例である。端末20は、例えばパーソナルコンピュータであってもよいし、スマートフォン及びタブレットなどの携帯端末であってもよい。端末20のいずれかは、第1契約を合意した2者のうちの他方の者である第3ユーザにより使用される端末である。また、端末20のいずれかは、第1契約を合意した2者以外の者である第2ユーザにより使用される端末である。
本実施の形態では、複数の端末20のうち、端末20aすなわち端末Aが、第1契約を合意した2者以外の者である第2ユーザにより使用される端末であるとして説明する。なお、第2ユーザは、例えば第1契約よりも時間的に前に合意されかつ有効化された第2契約を合意した2者のうちの他方の者であって第1ユーザと異なる者であり、先契約者の一例である。
また、複数の端末20のうち、端末20xすなわち端末Xが、第1契約を合意した2者のうちの他方の者である第3ユーザにより使用される端末であるとして説明する。
図3は、実施の形態1に係る端末20の構成の一例を示す図である。
本実施の形態に係る端末20は、通信部201と、入力部202と、表示部203と、情報生成部204とを備える。
<通信部201>
通信部201は、ネットワークNを介して情報を認証サーバ30に送信したり、認証サーバ30から情報を受信したりまたは通知されたりする。また、通信部201は、ネットワークNを介して、事業者端末10または他の端末20に情報を送信したり、事業者端末10または他の端末20からの情報を受信したりする。
通信部201は、ネットワークNを介して情報を認証サーバ30に送信したり、認証サーバ30から情報を受信したりまたは通知されたりする。また、通信部201は、ネットワークNを介して、事業者端末10または他の端末20に情報を送信したり、事業者端末10または他の端末20からの情報を受信したりする。
このように、通信部201は、ネットワークNを介して事業者端末10、他の端末20または認証サーバ30との通信を行う。なお、この通信は、TLSによりなされてもよく、TLS通信用の暗号鍵は通信部201で保持してもよい。
例えば、端末20が端末Aである場合、通信部201は、認証サーバ30から、第1情報を受信する。通信部201は、第2ユーザによる第1契約に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを第1情報に加えた第2情報を事業者端末10に送信する。
<入力部202>
入力部202は、ユーザの操作による情報入力を受け付ける。入力部202は、受け付けた情報入力を、表示部203に表示したり、情報生成部204に送信したり、通信部201に送信したりする。
入力部202は、ユーザの操作による情報入力を受け付ける。入力部202は、受け付けた情報入力を、表示部203に表示したり、情報生成部204に送信したり、通信部201に送信したりする。
例えば、端末20が端末Aである場合、入力部202は、第2ユーザの操作により入力された、契約書X1すなわち契約書X1の契約内容に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを受け付ける。入力部202は、受け付けた確認結果と電子署名とを、情報生成部204に送信する。
<表示部203>
表示部203は、入力部202が受け付けた情報入力を表示する。表示部203は、認証サーバ30から送信された情報を表示する。
表示部203は、入力部202が受け付けた情報入力を表示する。表示部203は、認証サーバ30から送信された情報を表示する。
例えば、端末20が端末Aである場合、表示部203は、認証サーバ30から送信された第1情報を表示する。
<情報生成部204>
情報生成部204は、第2ユーザによる第1契約に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを第1情報に加えた、第1契約に関する第2情報を生成する。
情報生成部204は、第2ユーザによる第1契約に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを第1情報に加えた、第1契約に関する第2情報を生成する。
本実施の形態では、情報生成部204は、入力部202が受け付けた、先契約者である第2ユーザが契約書X1(の契約内容)に同意するか否かの確認結果と、第2ユーザの電子署名とを情報X1に加えた情報X2を生成する。情報X2は、第2情報の一例である。
続いて、認証サーバ30について説明する。
[認証サーバ30]
認証サーバ30は、第1サーバの一例である。
認証サーバ30は、第1サーバの一例である。
図4は、実施の形態1に係る認証サーバ30の構成の一例を示す図である。
認証サーバ30は、図4に示すように、通信部301と、判断部302と、検証部303と、台帳記憶部304とを備える。認証サーバ30は、プロセッサがメモリを用いて所定のプログラムを実行することで実現され得る。以下、各構成要素について説明する。
<通信部301>
通信部301は、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、第1契約に関する第1情報を受信する。通信部301は、判断部302が特定した第2ユーザにより使用される第2端末に第1情報を送信する。
通信部301は、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、第1契約に関する第1情報を受信する。通信部301は、判断部302が特定した第2ユーザにより使用される第2端末に第1情報を送信する。
また、通信部301は、第2ユーザによる第1契約に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを第1情報に加えた第2情報を取得する。
本実施の形態では、通信部301は、ネットワークNを介して事業者端末10に、先契約者が契約書X1に同意しなかった旨または契約書X1が有効である旨を通知したり、端末20のうちの端末Aに情報X1を送信したりする。また、通信部301は、事業者端末10から情報X1を受信したり、端末20のうちの端末Aから情報X2を受信したりする。
このように、通信部301は、ネットワークNを介して事業者端末10または端末20との通信を行う。なお、この通信は、TLSによりなされてもよく、TLS通信用の暗号鍵は通信部301で保持してもよい。
<判断部302>
判断部302は、通信部301が第1契約に関する第1情報を受信した場合、第1契約を有効にさせるために第1契約を合意した2者以外の者の同意が必要であるか否かを判断する。そして、判断部302は、第1契約を有効にさせるために当該2者以外の者の同意が必要であると判断した場合、過去の有効な契約に関する情報を格納している台帳を参照して、第2ユーザを当該2者以外の者として特定する。
判断部302は、通信部301が第1契約に関する第1情報を受信した場合、第1契約を有効にさせるために第1契約を合意した2者以外の者の同意が必要であるか否かを判断する。そして、判断部302は、第1契約を有効にさせるために当該2者以外の者の同意が必要であると判断した場合、過去の有効な契約に関する情報を格納している台帳を参照して、第2ユーザを当該2者以外の者として特定する。
本実施の形態では、判断部302は、通信部301が契約書X1に関する情報X1を受信したとき、契約書X1を有効にさせるために、先契約者の同意すなわち先契約者の監査が情報Xに必要かどうかを判断する。
判断部302は、契約書X1を有効にさせるために先契約者の監査が必要であると判断した場合、契約書X1の合意よりも時間的に前に契約を結んだ先契約者である第2ユーザを特定する。判断部302は、通信部301を介して、特定した先契約者である第2ユーザの端末Aに、情報X1を送信させる。
なお、判断部302は、契約書X1を有効にさせるために先契約者の監査が必要でないと判断した場合、通信部301によって、事業者端末10に情報X1の契約書X1が有効である旨が通知される。このように、判断部302は、契約書X1の合意よりも時間的に前に契約を結んだ先契約者が存在すれば、先契約者の監査が必要と判断する。
ここで、先契約者の監査が情報X1に必要かどうかを判断する方法について説明する。
例えば、情報X1にシリアル番号が含まれている場合、情報X1よりも前に締結された契約が存在するかどうかわかる。このため、判断部302は、情報X1にシリアル番号が含まれている場合、シリアル番号に基づいて、先契約者の監査が情報X1に必要かどうかを判断してもよい。
また、情報X1に含まれる時間情報を用いることで、情報X1よりも前に締結された契約が存在するかどうかわかる。このため、判断部302は、情報X1に含まれる時間情報に基づいて、先契約者の監査が情報X1に必要かどうかを判断してもよい。
<検証部303>
検証部303は、通信部301が第1契約に関する第2情報を受信したとき、第2情報を検証する。より具体的には、検証部303は、通信部301が受信した第2情報を確認し、第2情報に含まれる確認結果が第1契約に対する同意を示す場合、第1契約を有効な契約として設定する。ここで、検証部303は、第2情報に、第1契約が有効な契約であることを示すフラグを含めることで、第1契約を有効な契約として設定すればよい。
検証部303は、通信部301が第1契約に関する第2情報を受信したとき、第2情報を検証する。より具体的には、検証部303は、通信部301が受信した第2情報を確認し、第2情報に含まれる確認結果が第1契約に対する同意を示す場合、第1契約を有効な契約として設定する。ここで、検証部303は、第2情報に、第1契約が有効な契約であることを示すフラグを含めることで、第1契約を有効な契約として設定すればよい。
検証部303は、第1契約を有効な契約として設定した第2情報を台帳に格納する。
本実施の形態では、検証部303は、通信部301が受信した情報X2を確認し、情報X2に含まれる確認結果が、契約書X1の契約内容に対する同意を示す場合、情報X2に有効な契約である旨を示すフラグを含めることで、契約書X1を有効な契約に設定する。
検証部303は、第1契約を有効な契約として設定した情報X2を台帳記憶部304の台帳に格納する。そして、検証部303は、通信部301を介して、契約書X1が有効である旨を事業者端末10に通知する。
なお、検証部303は、第1契約を有効な契約として設定する前に情報X2を台帳に格納し、情報X2に含まれる確認結果が第1契約に対する同意を示す場合、有効な契約である旨を示すフラグを含めることで、契約書X1を有効な契約に設定してもよい。この場合、情報X2に含まれる確認結果が第1契約に対する非同意を示す場合、台帳記憶部304の台帳から、情報X2を削除すればよい。そして、検証部303は、通信部301を介して、先契約者が契約書X1に同意していないこと、すなわち、契約書X1が有効でない旨を事業者端末10に通知する。
また、判断部302により、契約書X1を有効にさせるために先契約者の監査が必要でないと判断された場合、検証部303は、情報X1に有効な契約である旨を示すフラグを含めることで、契約書X1を有効な契約に設定する。なお、検証部303は、第1契約を有効な契約として設定する前に情報X1を台帳に格納し、有効な契約である旨を示すフラグを含めることで、契約書X1を有効な契約に設定してもよい。
<台帳記憶部304>
台帳記憶部304は、過去の有効な契約に関する情報を格納している台帳を記憶している。本実施の形態では、台帳記憶部304の台帳には、検証部303により、有効な契約である旨を示すフラグを含む情報X2または情報X1が格納されることにより、有効になった第1契約の契約書X1が格納される。
台帳記憶部304は、過去の有効な契約に関する情報を格納している台帳を記憶している。本実施の形態では、台帳記憶部304の台帳には、検証部303により、有効な契約である旨を示すフラグを含む情報X2または情報X1が格納されることにより、有効になった第1契約の契約書X1が格納される。
[管理システムの動作等]
次に、以上のように構成された管理システムの動作について説明する。
次に、以上のように構成された管理システムの動作について説明する。
図5及び図6は、実施の形態1に係る管理システムの監査処理を示すシーケンス図である。
まず、事業者端末10を使用する事業者は、ユーザXと第1契約の契約書X1について合意したとする(S101)。なお、上述したが、事業者は、第1契約を合意した2者のうちの一方の者である第1ユーザの一例であり、ユーザXは、その他方の者である第3ユーザの一例である。契約書X1は、第1契約の一例であり、第1契約の契約内容を含むデータである。
次に、事業者端末10は、事業者の操作により、契約書X1に関する情報X1を生成する(S102)。なお、上述したが、情報X1は、契約書X1のデータと、時間情報と、契約締結者IDと、情報X1の生成者の電子署名とを含み、さらに第1契約が締結された順番を把握するためのシリアル番号を含んでいてもよい。
次に、事業者端末10は、ステップS102で生成した情報X1を、認証サーバ30に送信する(S103)。
次に、認証サーバ30は、ステップS103で送信された情報X1を受信する(S104)。
次に、認証サーバ30は、情報Xに示される契約書X1に契約締結者以外すなわちユーザXと事業者とを除いた者の同意が必要か否かを判断する(S105)。より具体的には、認証サーバ30は、情報Xに示される契約書X1を有効にさせるために、先契約者の同意すなわち先契約者の監査が必要か否かを判断する。
ステップS105において、認証サーバ30は、第1契約が最初の契約であり契約締結者以外の同意が必要ではないと判断した場合(S105でNO)、情報X1の契約書X1が有効である旨を事業者端末10に通知する(S106)。
一方、ステップS105において、認証サーバ30は、契約締結者以外の同意が必要と判断した場合(S105でYES)、台帳記憶部304の台帳を確認し、契約書X1の合意よりも時間的に前に契約を結んだ先契約者を特定する(S107)。本実施の形態では、認証サーバ30は、端末Aのユーザを、先契約者である第2ユーザとして特定する。
次に、認証サーバ30は、特定した先契約者の端末20である端末Aに、情報X1を送信する(S108)。
次に、端末Aは、ステップS108で送信された情報X1を受信する(S109)。
次に、端末Aは、先契約者である第2ユーザの操作により、契約書X1を同意するか否かの確認結果と、先契約者である第2ユーザの電子署名とを情報X1に加えた、情報X2を生成する(S110)。なお、上述したが、情報X2は、先契約者の確認結果と先契約者の電子署名とを第1情報に加えた第2情報の一例である。
次に、端末Aは、ステップS110で生成した情報X2を、事業者端末10に送信する(S111)。なお、端末Aは、ステップS110で生成した情報X2を認証サーバ30に送信してもよい。この場合、以降のステップS112及びS113をスキップすればよい。
次に、事業者端末10は、ステップS111で送信された情報X2を受信する(S112)。
次に、事業者端末10は、ステップS112で受信した情報X2を、認証サーバ30に送信する(S113)。
次に、認証サーバ30は、ステップS113で送信された情報X2を受信する(S114)。
次に、認証サーバ30は、ステップS114で受信した情報X2を確認し、先契約者が契約書X1に同意したかを検証する(S115)。より具体的には、認証サーバ30は、ステップS114で受信した情報X2に含まれる確認結果が、契約書X1に対する同意を示すかを確認することで、先契約者が契約書X1に同意したかを検証する。
ステップS115において、先契約者が契約書X1に同意していないことを確認した場合(S115でNO)、認証サーバ30は、事業者端末10と端末Xとに、先契約者が契約書X1に同意しなかった旨を通知する(S116)。これにより、事業者端末10を使用する事業者と端末Xを使用するユーザXとに、先契約者が契約書X1に同意していないことが通知されるので、第1契約の再考すなわち契約書X1の契約内容を再考することを促すことができる。なお、認証サーバ30は、事業者端末10または端末Xに先契約者が契約書X1に同意しなかった旨を通知してもよい。
一方、ステップS115において、先契約者が契約書X1に同意していることを確認した場合(S115でYES)、認証サーバ30は、契約書X1を有効な契約に設定する(S117)。ここで、認証サーバ30は、情報X2に有効な契約である旨を示すフラグを含めることで、契約書X1を有効な契約に設定する。
次に、認証サーバ30は、有効な契約である旨を示すフラグを含めた情報X2を、台帳記憶部304の台帳に格納する(S118)。
次に、認証サーバ30は、情報X2の契約書X1が有効である旨を事業者端末10と端末Xとに通知する(S119)。なお、認証サーバ30が、情報X2の契約書X1が有効である旨を通知するタイミングは、上記の場合に限らず、ステップS117またはステップS118を実行する前でもよい。また、認証サーバ30は、事業者端末10のみに情報X2の契約書X1が有効である旨を通知してもよい。
このようにして、本実施の形態に係る管理システムは、新たに締結された契約の契約書X1を先契約者に監査させることができる。そして、本実施の形態に係る管理システムは、監査結果を受けて有効化された契約の契約書X1を台帳に格納する。
なお、ステップS118の実行するタイミングは、ステップS116の前であってもよい。この場合、ステップS115において、先契約者が契約書X1に同意していないことを確認した場合、認証サーバ30は、台帳記憶部304の台帳から、情報X2を削除すればよい。
次に、ステップS106すなわち情報X1の契約書X1が有効である旨を事業者端末10に通知する通知処理の詳細について、図7を用いて説明する。
図7は、図5に示すステップS106の詳細処理を示すシーケンス図である。
ステップS106の通知処理において、まず、認証サーバ30は、情報X1に有効な契約である旨を示すフラグを含めることで、契約書X1を有効な契約に設定する(S1061)。
次に、認証サーバ30は、有効な契約である旨を示すフラグを含めた情報X1を、台帳記憶部304の台帳に格納する(S1062)。
次に、認証サーバ30は、契約書X1が有効である旨を事業者端末10と端末Xとに通知する(S1063)。なお、認証サーバ30が、契約書X1が有効である旨を通知するタイミングは、上記の場合に限らず、ステップS1061またはステップS1062を実行する前でもよい。また、認証サーバ30は、事業者端末10のみに情報X1の契約書X1が有効である旨を通知してもよい。
[効果等]
以上のように、実施の形態1に係る管理システム等によれば、新たに締結された契約を先契約者に監査させることができるだけでなく、監査結果を受けて有効化された契約に関する情報を台帳に格納することができる。
以上のように、実施の形態1に係る管理システム等によれば、新たに締結された契約を先契約者に監査させることができるだけでなく、監査結果を受けて有効化された契約に関する情報を台帳に格納することができる。
これにより、新たに締結された契約を確実に監査させることができるので、事業者とユーザとが結託して契約することを抑制できる。
なお、上記では、新たに締結された契約の契約書を監査する先契約者は、一人であるとして説明したが、それに限らない。監査する先契約者は、1人以上であればよい。
ここで、図8を用いて、新たに締結された契約に対する監査と、監査する先契約者とについて説明する。図8は、実施の形態1に係る監査と監査する先契約者とを概念的に説明するための図である。
図8に示すように、Aさんが1番目に事業者と個別契約したとする。この場合、事業者と個別契約したBさんの契約は2番目に事業者と個別契約したことになり、Bさんの契約の契約書Bは、先契約者であるAさんから監査を受ける。同様に、事業者と個別契約したCさんの契約は3番目に事業者と個別契約したことになり、Cさんの契約の契約書Cは、先契約者であるA及びBさんから監査を受けてもよい。なお、Cさんの契約の契約書Cは、先契約者であるAまたはBさんから監査を受けてもよい。
このように、先契約者に新たに締結された契約を監査させることにより、事業者とユーザとが結託して契約することを抑制できる。
(実施の形態2)
実施の形態1では、監査結果を受けて有効化された契約の契約書を台帳に格納することについて説明した。この台帳は、ブロックチェーンの分散台帳であってもよいし、ブロックチェーンの基盤上で構築される同一内容の台帳が複数存在する分散台帳であってもよい。
実施の形態1では、監査結果を受けて有効化された契約の契約書を台帳に格納することについて説明した。この台帳は、ブロックチェーンの分散台帳であってもよいし、ブロックチェーンの基盤上で構築される同一内容の台帳が複数存在する分散台帳であってもよい。
実施の形態2では、認証サーバが複数の同一内容の台帳からなる分散台帳を有する場合について説明する。以下では、実施の形態1と異なる点を中心に説明する。
[管理システム]
図9は、実施の形態2に係る管理システムの構成の一例を示す図である。図1と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図9は、実施の形態2に係る管理システムの構成の一例を示す図である。図1と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図9に示す管理システムは、実施の形態1に係る管理システムに対して、事業者端末11の構成と、認証サーバ31a~認証サーバ31cとの構成が異なる。なお、以下では、認証サーバ31a~31cのそれぞれを認証サーバ31とも称するが、認証サーバ31a~認証サーバ31cを認証サーバ1~認証サーバ3と称する場合もある。
まず、事業者端末11について説明する。
[事業者端末11]
事業者端末11は、ユーザにより使用される端末の一例であり、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末である。
事業者端末11は、ユーザにより使用される端末の一例であり、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末である。
本実施の形態でも、事業者端末11は、ユーザの一人である事業者により使用される端末である。事業者端末11は、例えばパーソナルコンピュータであってもよいし、スマートフォン及びタブレットなどの携帯端末であってもよい。
図10は、実施の形態2に係る事業者端末11の構成の一例を示す図である。図2と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図10に示す事業者端末11は、実施の形態1に係る事業者端末10に対して、さらにトランザクションデータ生成部115を備える点で構成が異なる。
<トランザクションデータ生成部115>
トランザクションデータ生成部115は、トランザクションデータを生成する。
トランザクションデータ生成部115は、トランザクションデータを生成する。
本実施の形態では、トランザクションデータ生成部115は、端末20から受信した情報X2を含むトランザクションデータX2を生成する。
また、トランザクションデータ生成部115は、認証サーバ31から、情報X1の契約書X1が有効である旨の通知がされた場合、情報生成部104で生成した情報X1を含むトランザクションデータX1を生成する。
ここで、情報X1を含むトランザクションデータX1は、契約書X1のデータと、時間情報と、契約締結者IDと、情報X1の生成者の電子署名とを含む。さらに、情報X1を含むトランザクションデータX1には、第1契約が締結された順番を把握するためのシリアル番号を含んでいてもよい。また、情報X2を含むトランザクションデータX2は、契約書X1のデータと、時間情報と、契約締結者IDと、情報X1の生成者の電子署名と、契約書X1を監査した先契約者の電子署名と、トランザクションデータX2の生成者の電子署名とを含む。
トランザクションデータ生成部115は、通信部101を介して、生成したトランザクションデータX1またはX2を認証サーバ31に送信する。
続いて、認証サーバ31a~認証サーバ31cについて説明する。なお、認証サーバ31a~認証サーバ31cの構成は共通しているので、認証サーバ31と称して説明する。
[認証サーバ31]
認証サーバ31は、第1サーバの一例である。
認証サーバ31は、第1サーバの一例である。
図11は、実施の形態2に係る認証サーバ31の構成の一例を示す図である。図4と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図11に示す認証サーバ31は、実施の形態1に係る認証サーバ30に対して、検証部303と台帳記憶部304の構成がなく、トランザクションデータ検証部313と、記録部315と、分散台帳316とをさらに備える点で構成が異なる。認証サーバ31も、プロセッサがメモリを用いて所定のプログラムを実行することで実現され得る。
<通信部301>
通信部301は、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、第1契約に関する第1情報を受信する。通信部301は、判断部302が特定した第2ユーザにより使用される第2端末に第1情報を送信する。また、通信部301は、第2ユーザによる第1契約に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを第1情報に加えた第2情報を取得する。より具体的には、通信部301は、第2情報を含むトランザクションデータを受信することで、当該第2情報を取得する。
通信部301は、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、第1契約に関する第1情報を受信する。通信部301は、判断部302が特定した第2ユーザにより使用される第2端末に第1情報を送信する。また、通信部301は、第2ユーザによる第1契約に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを第1情報に加えた第2情報を取得する。より具体的には、通信部301は、第2情報を含むトランザクションデータを受信することで、当該第2情報を取得する。
本実施の形態では、通信部301は、ネットワークNを介して事業者端末11に情報を通知したり、端末20のうちの端末Aに情報X1を送信したりする。また、通信部301は、事業者端末11から情報X1を受信したり、端末20のうちの端末Aから情報X2を含むトランザクションデータX2を受信したりする。
なお、通信部301は、契約書X1を有効にさせるために先契約者の監査が必要でないとの理由で情報X1の契約書X1が有効である旨の通知をした場合、事業者端末11から情報X1を含むトランザクションデータX1を受信する。
<トランザクションデータ検証部313>
トランザクションデータ検証部313は、通信部301が第1契約に関する第1情報または第2情報を含むトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。例えば、トランザクションデータ検証部313は、通信部301が受信したトランザクションデータに、正しい方法で生成された電子署名が付与されているかなどを検証する。なお、この検証はスキップされてもよい。
トランザクションデータ検証部313は、通信部301が第1契約に関する第1情報または第2情報を含むトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。例えば、トランザクションデータ検証部313は、通信部301が受信したトランザクションデータに、正しい方法で生成された電子署名が付与されているかなどを検証する。なお、この検証はスキップされてもよい。
また、トランザクションデータ検証部313は、通信部301が受信したトランザクションデータに含まれる第2情報を確認し、第2情報に含まれる確認結果が第1契約に対する同意を示す場合、第1契約を有効な契約として設定する。ここで、トランザクションデータ検証部313は、トランザクションデータに含まれる第2情報に、第1契約が有効な契約であることを示すフラグを含めることで、第1契約を有効な契約として設定すればよい。また、トランザクションデータ検証部313は、通信部301が受信したトランザクションデータに含まれる第1情報に有効な契約である旨を示すフラグを含めることで、第1情報の第1契約を有効な契約に設定する。
また、トランザクションデータ検証部313は、他の認証サーバ31とともに、トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する。
ここで、コンセンサスアルゴリズムには、PBFT(Practical Byzantine Fault Tolerance)が用いられてもよいし、その他の公知のコンセンサスアルゴリズムが用いられてもよい。公知のコンセンサスアルゴリズムとしては、例えばPoW(Proof of Work)またはPoS(Proof of Stake)などがある。コンセンサスアルゴリズムにPBFTが用いられる場合、トランザクションデータ検証部313は、他の認証サーバ31のそれぞれからトランザクションデータの検証が成功したか否かを示す報告を受け取り、当該報告の数が所定の数を超えたか否かを判定する。そして、トランザクションデータ検証部313は、当該報告の数が所定の数を超えたとき、コンセンサスアルゴリズムによってトランザクションデータの正当性が検証されたと判定すればよい。
トランザクションデータ検証部313は、トランザクションデータの正当性を確認した場合、記録部315にそのトランザクションデータを記録させる。
本実施の形態では、トランザクションデータ検証部313は、通信部301が受信した情報X1を含むトランザクションデータX1または情報X2を含むトランザクションデータX2の正当性を検証する。
また、トランザクションデータ検証部313は、通信部301が受信したトランザクションデータX2の情報X2を確認し、情報X2に含まれる確認結果が第1契約に対する同意を示す場合、第1契約を有効な契約として設定する。ここで、トランザクションデータ検証部313は、トランザクションデータX2に含まれる情報X2に、第1契約が有効な契約であることを示すフラグを含めることで、第1契約を有効な契約として設定する。
さらに、トランザクションデータ検証部313は、第1契約が有効な契約であることを示すフラグを含めた情報X2を含むトランザクションデータX2の正当性について合意するためのコンセンサスアルゴリズムを実行する。そして、トランザクションデータ検証部313は、当該トランザクションデータX2の正当性を確認した場合、記録部315に当該トランザクションデータX2を記録させる。
<記録部315>
記録部315は、トランザクションデータ検証部313により正当性の検証がなされたトランザクションデータをブロックに含めて分散台帳316に格納することで、トランザクションデータを記録する。
記録部315は、トランザクションデータ検証部313により正当性の検証がなされたトランザクションデータをブロックに含めて分散台帳316に格納することで、トランザクションデータを記録する。
なお、記録部315は、分散台帳316が内部に構成されていてもよい。
<分散台帳316>
分散台帳316は、過去の有効な契約に関する情報を含むトランザクションデータを格納している。本実施の形態では、分散台帳316は、トランザクションデータ検証部313により、有効な契約である旨を示すフラグを含む情報X2または情報X1が含まれたトランザクションデータX2またはX1を格納することにより、有効になった第1契約の契約書X1を格納する。
分散台帳316は、過去の有効な契約に関する情報を含むトランザクションデータを格納している。本実施の形態では、分散台帳316は、トランザクションデータ検証部313により、有効な契約である旨を示すフラグを含む情報X2または情報X1が含まれたトランザクションデータX2またはX1を格納することにより、有効になった第1契約の契約書X1を格納する。
[管理システムの動作等]
次に、以上のように構成された管理システムの動作について説明する。
次に、以上のように構成された管理システムの動作について説明する。
図12及び図13は、実施の形態2に係る管理システムの監査処理を示すシーケンス図である。図12に示されるステップS201~ステップS211は、認証サーバ30が認証サーバ1となる点のみ異なるものの、図5に示されるステップS101~ステップS111と同様の処理を行うため、説明を省略する。
ステップS212において、事業者端末11は、ステップS211で端末Aにより送信された情報X2を受信する。
次に、事業者端末11は、ステップS212で受信した情報X2を含むトランザクションデータX2を生成する(S213)。
次に、事業者端末11は、ステップS213で生成した情報X2を含むトランザクションデータX2を例えば認証サーバ1に送信する(S214)。なお、事業者端末11は、情報X2を含むトランザクションデータX2を、認証サーバ1~認証サーバ3にブロードキャスト送信してもよい。
次に、認証サーバ1は、ステップS214で事業者端末11により送信された情報X2を含むトランザクションデータX2を受信する(S215)。
次に、認証サーバ1は、ステップS215で受信したトランザクションデータX2に含まれる情報X2を確認し、先契約者が契約書X1に同意したかを検証する(S216)。より具体的には、認証サーバ1は、ステップS215で受信したトランザクションデータX2に含まれる情報X2に含まれる確認結果が、契約書X1に対する同意を示すかを確認することで、先契約者が契約書X1に同意したかを検証する。
ステップS216において、先契約者が契約書X1に同意していないことを検証した場合(S216でNO)、認証サーバ1は、事業者端末11と端末Xとに、先契約者が契約書X1に同意しなかった旨を通知する(S217)。これにより、事業者端末11を使用する事業者と端末Xを使用するユーザXとに、先契約者が契約書X1に同意していないことが通知されるので、第1契約の再考すなわち契約書X1の契約内容を再考することを促すことができる。なお、認証サーバ1は、事業者端末11のみに、先契約者が契約書X1に同意しなかった旨を通知してもよい。
一方、ステップS216において、先契約者が契約書X1に同意していることを検証した場合(S216でYES)、認証サーバ1は、契約書X1を有効な契約に設定する(S218)。ここで、認証サーバ1は、トランザクションデータX2に含まれる情報X2に有効な契約である旨を示すフラグを含めることで、契約書X1を有効な契約に設定する。
次に、認証サーバ1は、契約書X1が有効である旨を事業者端末11と端末Xとに通知する(S219)。なお、認証サーバ1が、契約書X1が有効である旨を通知するタイミングは、上記の場合に限らず、ステップS218を実行する前でもよい。
次に、認証サーバ1は、他の認証サーバ31すなわち認証サーバ2及び認証サーバ3にトランザクションデータX2を転送する(S220)。
次に、認証サーバ1、認証サーバ2及び認証サーバ3は、コンセンサスアルゴリズムを実行し、トランザクションデータX2を含むブロックを生成して、分散台帳316に格納する(S221)。
このようにして、本実施の形態に係る管理システムは、新たに締結された契約の契約書X1を先契約者に監査させることができる。そして、本実施の形態に係る管理システムは、監査結果を受けて有効化された契約の契約書X1をトランザクションデータに含めて分散台帳316に格納する。
次に、ステップS206すなわち情報X1の契約書X1が有効である旨を事業者端末11に通知する通知処理の詳細について、図14を用いて説明する。
図14は、図12に示すステップS206の詳細処理を示すシーケンス図である。
ステップS206の通知処理において、まず、認証サーバ1は、契約書X1が有効である旨を事業者端末11と端末Xとに通知する(S2062)。
次に、事業者端末11は、ステップS2062で通知された契約書X1が有効である旨を取得し(S2063)、情報X1を含むトランザクションデータX1を生成する(S2064)。
次に、事業者端末11は、ステップS2064で生成した情報X1を含むトランザクションデータX1を、例えば認証サーバ1に送信する(S2065)。
次に、認証サーバ1は、情報X1に有効な契約である旨を示すフラグを含めることで、情報X1の契約書X1を有効な契約に設定する(S2066)。
次に、認証サーバ1は、情報X1に有効な契約である旨を示すフラグを含むトランザクションデータX1を、他の認証サーバ31すなわち認証サーバ2及び認証サーバ3に転送する(S2067)。
次に、認証サーバ1、認証サーバ2及び認証サーバ3は、コンセンサスアルゴリズムを実行し、トランザクションデータX1を含むブロックを生成して、分散台帳316に格納する(S2068)。
[効果等]
以上のように、実施の形態2に係る管理システム等によれば、新たに締結された契約を先契約者に監査させることができるだけでなく、監査結果を受けて有効化された契約に関する情報を含むトランザクションデータを分散台帳に格納することができる。
以上のように、実施の形態2に係る管理システム等によれば、新たに締結された契約を先契約者に監査させることができるだけでなく、監査結果を受けて有効化された契約に関する情報を含むトランザクションデータを分散台帳に格納することができる。
これにより、新たに締結された契約を監査させることができるので、事業者とユーザとが結託して契約することを抑制できる。また、監査され、有効となった契約に関する情報が分散台帳に格納されるので、新たに締結された契約が、後日に改ざんされることを防止することができる。よって、事業者とユーザとが結託して契約することをより確実に抑制できる。
なお、上記では、新たに締結された契約の契約書を監査する先契約者は、一人であるとして説明したが、それに限らない。実施の形態1で説明したように、監査する先契約者は、1人以上であればよい。
(変形例)
なお、図12及び図13に示される監査処理では、端末Aにより送信された情報X2のトランザクションデータX2を、事業者端末11が生成するとして説明したが、これに限らない。認証サーバ31がさらにトランザクションデータ生成部を備えれば、認証サーバ31のいずれかが情報X2のトランザクションデータX2を生成してもよい。この場合の監査処理を図15及び図16を用いて説明する。以下、上記の実施の形態2と異なる部分を中心に説明する。
なお、図12及び図13に示される監査処理では、端末Aにより送信された情報X2のトランザクションデータX2を、事業者端末11が生成するとして説明したが、これに限らない。認証サーバ31がさらにトランザクションデータ生成部を備えれば、認証サーバ31のいずれかが情報X2のトランザクションデータX2を生成してもよい。この場合の監査処理を図15及び図16を用いて説明する。以下、上記の実施の形態2と異なる部分を中心に説明する。
図15及び図16は、実施の形態2の変形例に係る管理システムの監査処理を示すシーケンス図である。なお、図12及び図13と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図15に示される監査処理では、ステップS211aの処理が、図12に示される監査処理に対して、異なっている。また、図16に示される監査処理では、ステップS215a~ステップS215bの処理が、図13に示される監査処理に対して、異なっている。
図15に示されるステップS210において、端末Aは、契約書X1を同意するか否かの確認結果と、先契約者である第2ユーザの電子署名とを情報X1に加えた、情報X2を生成する。なお、上述したように、情報X2は、先契約者の確認結果と先契約者の電子署名とを第1情報に加えた第2情報の一例である。
次に、端末Aは、ステップS210で生成した情報X2を認証サーバ1に、送信する(S211a)。
次に、認証サーバ1は、ステップS211aで送信された情報X2を受信する(S215a)。
次に、認証サーバ1は、ステップS215aで受信した情報X2を含むトランザクションデータX2を生成する(S215b)。
以降のステップS216~ステップS221とは、上述した通りであるので説明を省略する。
(実施の形態3)
実施の形態2では、管理システムが備える複数の認証サーバ31の分散台帳に、監査結果を受けて有効化された契約書を台帳に格納するとして説明したが、これに限らない。管理システムは、認証サーバを備えず、それぞれが分散台帳を有する事業者端末及び複数の端末を備えてもよい。そして、このような場合に、事業者端末及び複数の端末の分散台帳に監査結果を受けて有効化された契約書を台帳に格納してもよい。以下、実施の形態1及び実施の形態2と、異なる点を中心に説明する。
実施の形態2では、管理システムが備える複数の認証サーバ31の分散台帳に、監査結果を受けて有効化された契約書を台帳に格納するとして説明したが、これに限らない。管理システムは、認証サーバを備えず、それぞれが分散台帳を有する事業者端末及び複数の端末を備えてもよい。そして、このような場合に、事業者端末及び複数の端末の分散台帳に監査結果を受けて有効化された契約書を台帳に格納してもよい。以下、実施の形態1及び実施の形態2と、異なる点を中心に説明する。
[管理システム]
図17は、実施の形態3に係る管理システムの構成の一例を示す図である。図1及び図9と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図17は、実施の形態3に係る管理システムの構成の一例を示す図である。図1及び図9と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図17に示す管理システムは、実施の形態2に係る管理システムに対して、複数の認証サーバ31を備えない点と、事業者端末12の構成及び端末21a~21xの構成とが異なる。なお、以下では、端末20a~端末20xのそれぞれを端末20とも称するが、端末20a~端末20xを端末A~端末Xと称する場合もある。
まず、事業者端末12について説明する。
[事業者端末12]
事業者端末12は、事業者端末11と同様に、ユーザにより使用される端末の一例であり、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末である。
事業者端末12は、事業者端末11と同様に、ユーザにより使用される端末の一例であり、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末である。
本実施の形態でも、事業者端末12は、ユーザの一人である事業者により使用される端末である。事業者端末12は、例えばパーソナルコンピュータであってもよいし、スマートフォン及びタブレットなどの携帯端末であってもよい。
図18は、実施の形態3に係る事業者端末12の構成の一例を示す図である。図2及び図10と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図18に示す事業者端末12は、実施の形態2に係る事業者端末11に対して、さらにトランザクションデータ検証部126と、記録部127と、分散台帳128とを備える点で構成が異なる。
<トランザクションデータ検証部126>
トランザクションデータ検証部126は、通信部101が第1契約に関する第1情報または第2情報を含むトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。なお、この検証はスキップされてもよい。
トランザクションデータ検証部126は、通信部101が第1契約に関する第1情報または第2情報を含むトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。なお、この検証はスキップされてもよい。
また、トランザクションデータ検証部126は、トランザクションデータ生成部115が生成したトランザクションデータに含まれる第1情報に有効な契約である旨を示すフラグを含めることで、第1情報の第1契約を有効な契約に設定する。
また、トランザクションデータ検証部126は、他の端末21とともに、トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する。トランザクションデータ検証部126は、トランザクションデータの正当性を確認した場合、記録部127にトランザクションデータを記録させる。
本実施の形態では、トランザクションデータ検証部126は、トランザクションデータ生成部115が生成した情報X1を含むトランザクションデータX1または通信部101が受信した情報X2を含むトランザクションデータX2の正当性を検証する。
また、トランザクションデータ検証部126は、トランザクションデータ生成部115が生成したトランザクションデータX1の情報X1に、第1契約が有効な契約であることを示すフラグを含めることで、第1契約を有効な契約として設定する。
さらに、トランザクションデータ検証部126は、第1契約が有効な契約であることを示すフラグを含めた情報X2または情報X1を含むトランザクションデータX1またはX2の正当性について合意するためのコンセンサスアルゴリズムを実行する。そして、トランザクションデータ検証部126は、当該トランザクションデータX1またはX2の正当性を確認した場合、記録部127に当該トランザクションデータX1またはX2を記録させる。
<記録部127>
記録部127は、トランザクションデータ検証部126により正当性の検証がなされたトランザクションデータをブロックに含めて分散台帳128に格納することで、そのトランザクションデータを記録する。
記録部127は、トランザクションデータ検証部126により正当性の検証がなされたトランザクションデータをブロックに含めて分散台帳128に格納することで、そのトランザクションデータを記録する。
なお、記録部127は、分散台帳128が内部に構成されていてもよい。
<分散台帳128>
分散台帳128は、過去の有効な契約に関する情報を含むトランザクションデータを格納している。本実施の形態では、分散台帳128は、トランザクションデータ検証部126により、有効な契約である旨を示すフラグを含む情報X2または情報X1が含まれたトランザクションデータX2またはX1を格納することにより、有効になった第1契約の契約書X1を格納する。
分散台帳128は、過去の有効な契約に関する情報を含むトランザクションデータを格納している。本実施の形態では、分散台帳128は、トランザクションデータ検証部126により、有効な契約である旨を示すフラグを含む情報X2または情報X1が含まれたトランザクションデータX2またはX1を格納することにより、有効になった第1契約の契約書X1を格納する。
続いて、端末21a~端末21xについて説明する。なお、端末21a~端末21xの構成は共通しているので、端末21と称して説明する。
[端末21]
端末21は、端末20と同様に、ユーザにより使用される端末の一例である。端末21は、例えばパーソナルコンピュータであってもよいし、分散台帳にアクセス可能なスマートフォン及びタブレットなどの携帯端末であってもよい。端末21のいずれかは、第1契約を合意した2者のうちの他方の者である第3ユーザにより使用される端末である。また、端末21のいずれかは、第1契約を合意した2者以外の者である第2ユーザにより使用される端末である。
端末21は、端末20と同様に、ユーザにより使用される端末の一例である。端末21は、例えばパーソナルコンピュータであってもよいし、分散台帳にアクセス可能なスマートフォン及びタブレットなどの携帯端末であってもよい。端末21のいずれかは、第1契約を合意した2者のうちの他方の者である第3ユーザにより使用される端末である。また、端末21のいずれかは、第1契約を合意した2者以外の者である第2ユーザにより使用される端末である。
本実施の形態では、複数の端末21のうち、端末21aすなわち端末Aが、第1契約を合意した2者以外の者である第2ユーザにより使用される端末であるとして説明する。なお、第2ユーザは、例えば第1契約よりも時間的に前に合意されかつ有効化された第2契約を合意した2者のうちの他方の者であって第1ユーザと異なる者であり、先契約者とも称する。
図19は、実施の形態3に係る端末21の構成の一例を示す図である。図3と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図19に示す端末21は、実施の形態1に係る端末20に対して、さらにトランザクションデータ検証部215と、記録部216と、分散台帳217とを備える点で構成が異なる。
<トランザクションデータ検証部215>
トランザクションデータ検証部215は、通信部201が第1契約に関する第1情報または第2情報を含むトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。なお、この検証はスキップされてもよい。
トランザクションデータ検証部215は、通信部201が第1契約に関する第1情報または第2情報を含むトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。なお、この検証はスキップされてもよい。
また、トランザクションデータ検証部215は、通信部201が受信したトランザクションデータに含まれる第2情報を確認し、第2情報に含まれる確認結果が第1契約に対する同意を示す場合、第1契約を有効な契約として設定する。ここで、トランザクションデータ検証部215は、トランザクションデータに含まれる第2情報に、第1契約が有効な契約であることを示すフラグを含めることで、第1契約を有効な契約として設定すればよい。
また、トランザクションデータ検証部215は、他の端末21及び事業者端末12とともに、トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する。トランザクションデータ検証部215は、トランザクションデータの正当性を確認した場合、記録部216にトランザクションデータを記録させる。
本実施の形態では、トランザクションデータ検証部215は、通信部201が受信した情報X1を含むトランザクションデータX1または情報X2を含むトランザクションデータX2の正当性を検証する。
また、トランザクションデータ検証部215は、通信部201が受信したトランザクションデータX2の情報X2を確認し、情報X2に含まれる確認結果が第1契約に対する同意を示す場合、第1契約を有効な契約として設定する。ここで、トランザクションデータ検証部215は、トランザクションデータX2に含まれる情報X2に、第1契約が有効な契約であることを示すフラグを含めることで、第1契約を有効な契約として設定する。
さらに、トランザクションデータ検証部215は、第1契約が有効な契約であることを示すフラグを含めた情報X2または情報X1を含むトランザクションデータX1またはX2の正当性について合意するためのコンセンサスアルゴリズムを実行する。そして、トランザクションデータ検証部215は、当該トランザクションデータX1またはX2の正当性を確認した場合、記録部216に当該トランザクションデータX1またはX2を記録させる。
<記録部216>
記録部216は、トランザクションデータ検証部215により正当性の検証がなされたトランザクションデータをブロックに含めて分散台帳217に格納することで、そのトランザクションデータを記録する。
記録部216は、トランザクションデータ検証部215により正当性の検証がなされたトランザクションデータをブロックに含めて分散台帳217に格納することで、そのトランザクションデータを記録する。
なお、記録部216は、分散台帳217が内部に構成されていてもよい。
<分散台帳217>
分散台帳217は、過去の有効な契約に関する情報を含むトランザクションデータを格納している。本実施の形態では、分散台帳217は、トランザクションデータ検証部215により、有効な契約である旨を示すフラグを含む情報X2または情報X1が含まれたトランザクションデータX2またはX1を格納することにより、有効になった第1契約の契約書X1を格納する。
分散台帳217は、過去の有効な契約に関する情報を含むトランザクションデータを格納している。本実施の形態では、分散台帳217は、トランザクションデータ検証部215により、有効な契約である旨を示すフラグを含む情報X2または情報X1が含まれたトランザクションデータX2またはX1を格納することにより、有効になった第1契約の契約書X1を格納する。
[管理システムの動作等]
次に、以上のように構成された管理システムの動作について説明する。
次に、以上のように構成された管理システムの動作について説明する。
図20及び図21は、実施の形態3に係る管理システムの監査処理を示すシーケンス図である。
まず、事業者端末12を使用する事業者は、ユーザXと第1契約の契約書X1について合意したとする(S301)。なお、上述したが、事業者は、第1契約を合意した2者のうちの一方の者である第1ユーザの一例であり、ユーザXは、その他方の者である第3ユーザの一例である。契約書X1は、第1契約の一例であり、第1契約の契約内容を含むデータである。
次に、事業者端末12は、事業者の操作により、契約書X1に関する情報X1を生成する(S302)。
次に、事業者端末12は、ステップS302で生成した情報X1を、端末Aに送信する(S303)。
次に、端末Aは、ステップS303で送信された情報X1を受信する(S304)。
次に、端末Aは、情報Xに示される契約書X1に契約締結者以外すなわちユーザXと事業者とを除いた者の同意が必要か否かを判断する(S305)。より具体的には、端末Aは、情報Xに示される契約書X1を有効にさせるために、先契約者の同意すなわち先契約者の監査が必要か否かを判断する。
ステップS305において、端末Aは、第1契約が最初の契約であり契約締結者以外の同意が必要ではないと判断した場合(S305でNO)、情報X1の契約書X1が有効である旨を事業者端末12及び端末Xに通知する(S306)。
一方、ステップS305において、端末Aは、契約締結者以外の同意が必要と判断した場合(S305でYES)、分散台帳217を確認し、契約書X1の合意よりも時間的に前に契約を結んだ先契約者を特定する(S307)。本実施の形態では、端末Aは、自身のユーザを、先契約者である第2ユーザとして特定する。
次に、端末Aは、特定した先契約者の端末21が自分(自端末A)であるかを確認する(S308)。
ステップS305において、端末Aは、特定した先契約者の端末21が自分であるので(S308でYES)、契約書X1を同意するか否かの確認結果と、先契約者である第2ユーザの電子署名とを情報X1に加えた、情報X2を生成する(S309)。なお、上述したが、情報X2は、先契約者の確認結果と先契約者の電子署名とを第1情報に加えた第2情報の一例である。
一方、ステップS305において、端末Aは、特定した先契約者の端末21が自分(自端末A)でない場合(S308でNO)、処理を終了する。なお、端末Aは、特定した先契約者の端末21が自分(自端末A)でない場合、特定した先契約者の端末21に、情報X1を送信してもよい。この場合には、図5に示すステップS109~ステップS111と同様の処理をすればよい。
次に、端末Aは、ステップS309で生成した情報X2を事業者端末12に、送信する(S310)。
次に、事業者端末12は、ステップS310で送信された情報X2を受信する(S311)。
次に、事業者端末12は、ステップS311で受信した情報X2を含むトランザクションデータX2を生成する(S312)。
次に、事業者端末12は、ステップS312で生成した情報X2を含むトランザクションデータX2を例えば端末Aに送信する(S313)。
次に、端末Aは、ステップS313で送信された情報X2を含むトランザクションデータX2を受信する(S314)。
次に、端末Aは、ステップS314で受信したトランザクションデータX2に含まれる情報X2を確認し、先契約者が契約書X1に同意したかを検証する(S315)。より具体的には、端末Aは、ステップS314で受信したトランザクションデータX2に含まれる情報X2に含まれる確認結果が、契約書X1に対する同意を示すかを確認することで、先契約者が契約書X1に同意したかを検証する。
ステップS315において、先契約者が契約書X1に同意していないことを確認した場合(S315でNO)、端末Aは、事業者端末12と端末Xとに、先契約者が契約書X1に同意しなかった旨を通知する(S316)。これにより、事業者端末12を使用する事業者と端末Xを使用するユーザXとに、先契約者が契約書X1に同意していないことが通知されるので、第1契約の再考すなわち契約書X1の契約内容を再考することを促すことができる。
一方、ステップS315において、先契約者が契約書X1に同意していることを確認した場合(S315でYES)、端末Aは、情報X2の契約書X1を有効な契約に設定する(S317)。ここで、端末Aは、トランザクションデータX2に含まれる情報X2に有効な契約である旨を示すフラグを含めることで、情報X2の契約書X1を有効な契約に設定する。
次に、端末Aは、情報X2の契約書X1が有効である旨を事業者端末12と端末Xとに通知する(S318)。なお、端末Aが、契約書X1が有効である旨を通知するタイミングは、上記の場合に限らず、ステップS317を実行する前でもよい。
次に、端末Aは、他の端末20及び事業者端末12すなわち端末B、端末C、端末X及び事業者端末12にトランザクションデータX2を転送する(S319)。
次に、端末A、端末B、端末C、端末X及び事業者端末12は、コンセンサスアルゴリズムを実行し、トランザクションデータX2を含むブロックを生成して、分散台帳128と分散台帳217に格納する(S320)。
このようにして、本実施の形態に係る管理システムは、新たに締結された契約の契約書X1を先契約者に監査させることができる。そして、本実施の形態に係る管理システムは、監査結果を受けて有効化された契約の契約書X1をトランザクションデータに含めて分散台帳に格納する。
次に、ステップS306すなわち情報X1の契約書X1が有効である旨を事業者端末12に通知する通知処理の詳細について、図22を用いて説明する。
図22は、図20に示すステップS306の詳細処理を示すシーケンス図である。
ステップS306の通知処理において、まず、端末Aは、契約書X1が有効である旨を事業者端末12と端末Xとに通知する(S3061)。
次に、事業者端末12は、ステップS3061で通知された契約書X1が有効である旨を取得すると(S3062)、情報X1を含むトランザクションデータX1を生成する(S3063)。
次に、事業者端末12は、情報X1に有効な契約である旨を示すフラグを含めることで、情報X1の契約書X1を有効な契約に設定する(S3064)。
次に、事業者端末12は、情報X1に有効な契約である旨を示すフラグを含むトランザクションデータX1を、例えばすべての端末21すなわち端末A、端末B、端末C及び端末Xに送信する(S3065)。
次に、端末A、端末B、端末C、端末X及び事業者端末12は、コンセンサスアルゴリズムを実行し、トランザクションデータX1を含むブロックを生成して、分散台帳128と分散台帳217に格納する(S3066)。
[効果等]
以上のように、実施の形態3に係る管理システム等によれば、新たに締結された契約を、先契約者に監査させることができるだけでなく、監査結果を受けて有効化された契約に関する情報を含むトランザクションデータを分散台帳に格納することができる。
以上のように、実施の形態3に係る管理システム等によれば、新たに締結された契約を、先契約者に監査させることができるだけでなく、監査結果を受けて有効化された契約に関する情報を含むトランザクションデータを分散台帳に格納することができる。
これにより、新たに締結された契約を監査させることができるので、事業者とユーザとが結託して契約することを抑制できる。また、監査され、有効となった契約が分散台帳に格納されるので、新たに締結された契約が、後日に改ざんされることを防止することができる。よって、事業者とユーザとが結託して契約することをより確実に抑制できる。
なお、上記では、新たに締結された契約の契約書を監査する先契約者は、一人であるとして説明したが、それに限らない。実施の形態1で説明したように、監査する先契約者は、1人以上であればよい。
(変形例1)
上記の実施の形態3では、端末Aなどの複数の端末21のいずれかが、新たに締結された契約の契約書を監査する先契約者を特定したり、特定した先契約者が当該契約書に同意したか否かを検証する場合について説明したが、これに限らない。エージェントサーバが新たに締結された契約の契約書を監査する先契約者を特定したり、特定した先契約者が当該契約書に同意したか否かを検証してもよい。
上記の実施の形態3では、端末Aなどの複数の端末21のいずれかが、新たに締結された契約の契約書を監査する先契約者を特定したり、特定した先契約者が当該契約書に同意したか否かを検証する場合について説明したが、これに限らない。エージェントサーバが新たに締結された契約の契約書を監査する先契約者を特定したり、特定した先契約者が当該契約書に同意したか否かを検証してもよい。
本変形例では、エージェントサーバが新たに締結された契約の契約書を監査する先契約者を特定したり、特定した先契約者が当該契約書に同意したか否かを検証する場合について説明する。また、本変形例では、エージェントサーバと複数の端末21と事業者端末12とが同一内容の複数の台帳からなる分散台帳を有する場合について説明する。以下では、実施の形態1等と異なる点を中心に説明する。
[管理システム]
図23は、実施の形態3の変形例1に係る管理システムの構成の一例を示す図である。図17と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図23は、実施の形態3の変形例1に係る管理システムの構成の一例を示す図である。図17と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図23に示す管理システムは、実施の形態3に係る管理システムに対して、さらにエージェントサーバ40を備える点で構成が異なる。なお、以下でも、端末20a~端末20xのそれぞれを端末20とも称するが、端末20a~端末20xを端末A~端末Xと称する場合もある。
以下、エージェントサーバ40について説明する。
[エージェントサーバ40]
エージェントサーバ40は、第1サーバの一例である。
エージェントサーバ40は、第1サーバの一例である。
図24は、実施の形態3の変形例1に係るエージェントサーバ40の構成の一例を示す図である。
エージェントサーバ40は、図24に示すように、通信部401と、判断部402と、トランザクションデータ検証部403と、記録部404と、分散台帳405とを備える。エージェントサーバ40は、プロセッサがメモリを用いて所定のプログラムを実行することで実現され得る。以下、各構成要素について説明する。
<通信部401>
通信部401は、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、第1契約に関する第1情報を受信する。通信部401は、判断部402が特定した第2ユーザにより使用される第2端末に第1情報を送信する。また、通信部401は、第2ユーザによる第1契約に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを第1情報に加えた第2情報を取得する。より具体的には、通信部401は、第2情報を含むトランザクションデータを受信することで、当該第2情報を取得する。
通信部401は、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、第1契約に関する第1情報を受信する。通信部401は、判断部402が特定した第2ユーザにより使用される第2端末に第1情報を送信する。また、通信部401は、第2ユーザによる第1契約に対する同意または非同意を示す確認結果と、第2ユーザの電子署名とを第1情報に加えた第2情報を取得する。より具体的には、通信部401は、第2情報を含むトランザクションデータを受信することで、当該第2情報を取得する。
本実施の形態では、通信部401は、ネットワークNを介して事業者端末12に、先契約者が契約書X1に同意しなかった旨または契約書X1が有効である旨を通知したり、端末21のうちの端末Aに情報X1を送信したりする。また、通信部401は、事業者端末12から情報X1を受信したり、情報X2を含むトランザクションデータX2を受信したりする。なお、通信部401は、契約書X1を有効にさせるために先契約者の監査が必要でないとの理由で情報X1の契約書X1が有効である旨の通知をした場合、事業者端末12から情報X1を含むトランザクションデータX1を受信する。
このように、通信部401は、ネットワークNを介して事業者端末12または端末21との通信を行う。なお、この通信は、TLSによりなされてもよく、TLS通信用の暗号鍵は通信部401で保持してもよい。
<トランザクションデータ検証部403>
トランザクションデータ検証部403は、通信部401が第1契約に関する第1情報または第2情報を含むトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。例えば、トランザクションデータ検証部403は、通信部401が受信したトランザクションデータに、正しい方法で生成された電子署名が付与されているかなどを検証する。なお、この検証はスキップされてもよい。
トランザクションデータ検証部403は、通信部401が第1契約に関する第1情報または第2情報を含むトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。例えば、トランザクションデータ検証部403は、通信部401が受信したトランザクションデータに、正しい方法で生成された電子署名が付与されているかなどを検証する。なお、この検証はスキップされてもよい。
また、トランザクションデータ検証部403は、通信部401が受信したトランザクションデータに含まれる第2情報を確認し、第2情報に含まれる確認結果が第1契約に対する同意を示す場合、第1契約を有効な契約として設定する。ここで、トランザクションデータ検証部403は、トランザクションデータに含まれる第2情報に、第1契約が有効な契約であることを示すフラグを含めることで、第1契約を有効な契約として設定すればよい。また、トランザクションデータ検証部403は、通信部401が受信したトランザクションデータに含まれる第1情報に有効な契約である旨を示すフラグを含めることで、第1情報の第1契約を有効な契約に設定する。
また、トランザクションデータ検証部403は、事業者端末12及び端末21とともに、トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する。トランザクションデータ検証部403は、トランザクションデータの正当性を確認した場合、記録部404にトランザクションデータを記録させる。
本実施の形態では、トランザクションデータ検証部403は、通信部401が受信した情報X1を含むトランザクションデータX1または情報X2を含むトランザクションデータX2の正当性を検証する。
また、トランザクションデータ検証部403は、通信部401が受信したトランザクションデータX2の情報X2を確認し、情報X2に含まれる確認結果が第1契約に対する同意を示す場合、第1契約を有効な契約として設定する。ここで、トランザクションデータ検証部403は、トランザクションデータX2に含まれる情報X2に、第1契約が有効な契約であることを示すフラグを含めることで、第1契約を有効な契約として設定する。
また、トランザクションデータ検証部403は、第1契約が有効な契約であることを示すフラグを含めた情報X1または情報X2を含むトランザクションデータX1またはX2の正当性について合意するためのコンセンサスアルゴリズムを実行する。そして、トランザクションデータ検証部403は、当該トランザクションデータX2の正当性を確認した場合、記録部404に当該トランザクションデータX1またはX2を記録させる。
<記録部404>
記録部404は、トランザクションデータ検証部403により正当性の検証がなされたトランザクションデータをブロックに含めて分散台帳405に格納することで、そのトランザクションデータを記録する。
記録部404は、トランザクションデータ検証部403により正当性の検証がなされたトランザクションデータをブロックに含めて分散台帳405に格納することで、そのトランザクションデータを記録する。
なお、記録部404は、分散台帳405が内部に構成されていてもよい。
<分散台帳405>
分散台帳405は、過去の有効な契約に関する情報を含むトランザクションデータを格納している。本実施の形態では、分散台帳405には、トランザクションデータ検証部403により、有効な契約である旨を示すフラグを含む情報X2または情報X1が含まれたトランザクションデータX2またはX1を格納することにより、有効になった第1契約の契約書X1を格納する。
分散台帳405は、過去の有効な契約に関する情報を含むトランザクションデータを格納している。本実施の形態では、分散台帳405には、トランザクションデータ検証部403により、有効な契約である旨を示すフラグを含む情報X2または情報X1が含まれたトランザクションデータX2またはX1を格納することにより、有効になった第1契約の契約書X1を格納する。
[管理システムの動作等]
次に、以上のように構成された管理システムの動作について説明する。
次に、以上のように構成された管理システムの動作について説明する。
図25及び図26は、実施の形態3の変形例1に係る管理システムの監査処理を示すシーケンス図である。
まず、事業者端末12を使用する事業者は、ユーザXと第1契約の契約書X1について合意したとする(S401)。なお、上述したように、事業者は、第1契約を合意した2者のうちの一方の者である第1ユーザの一例であり、ユーザXは、その他方の者である第3ユーザの一例である。契約書X1は、第1契約の一例であり、第1契約の契約内容を含むデータである。
次に、事業者端末12は、事業者の操作により、契約書X1に関する情報X1を生成する(S402)。
次に、事業者端末12は、ステップS402で生成した情報X1を、エージェントサーバ40に送信する(S403)。
次に、エージェントサーバ40は、ステップS403で送信された情報X1を受信する(S404)。
次に、エージェントサーバ40は、情報Xに示される契約書X1に契約締結者以外すなわちユーザXと事業者とを除いた者の同意が必要か否かを判断する(S405)。より具体的には、エージェントサーバ40は、情報Xに示される契約書X1を有効にさせるために、先契約者の同意すなわち先契約者の監査が必要か否かを判断する。
ステップS405において、エージェントサーバ40は、第1契約が最初の契約であり契約締結者以外の同意が必要ではないと判断した場合(S405でNO)、情報X1の契約書X1が有効である旨を事業者端末12と端末Xとに通知する(S406)。
一方、ステップS405において、エージェントサーバ40は、契約締結者以外の同意が必要と判断した場合(S405でYES)、分散台帳405を確認し、契約書X1の合意よりも時間的に前に契約を結んだ先契約者を特定する(S407)。本変形例では、エージェントサーバ40は、端末Aのユーザを、先契約者である第2ユーザとして特定する。
次に、エージェントサーバ40は、特定した先契約者の端末20である端末Aに、情報X1を送信する(S408)。
次に、端末Aは、ステップS408で送信された情報X1を受信する(S409)。
次に、端末Aは、契約書X1を同意するか否かの確認結果と、先契約者である第2ユーザの電子署名とを情報X1に加えた、情報X2を生成する(S410)。なお、上述したが、情報X2は、先契約者の確認結果と先契約者の電子署名とを第1情報に加えた第2情報の一例である。
次に、端末Aは、ステップS410で生成した情報X2を事業者端末12に、送信する(S411)。
次に、事業者端末12は、ステップS411で送信された情報X2を受信する(S412)。
次に、事業者端末12は、ステップS412で受信した情報X2を含むトランザクションデータX2を生成する(S413)。
次に、事業者端末12は、ステップS413で生成した情報X2を含むトランザクションデータX2を、エージェントサーバ40に送信する(S414)。
次に、エージェントサーバ40は、ステップS414で送信された情報X2を含むトランザクションデータX2を受信する(S415)。
次に、エージェントサーバ40は、ステップS415で受信したトランザクションデータX2に含まれる情報X2を確認し、先契約者が契約書X1に同意したかを検証する(S416)。より具体的には、エージェントサーバ40は、ステップS415で受信したトランザクションデータX2に含まれる情報X2に含まれる確認結果が、契約書X1に対する同意を示すかを確認することで、先契約者が契約書X1に同意したかを検証する。
ステップS416において、先契約者が契約書X1に同意していないことを確認した場合(S416でNO)、エージェントサーバ40は、事業者端末12と端末Xとに、先契約者が契約書X1に同意しなかった旨を通知する(S417)。これにより、事業者端末12を使用する事業者と端末Xを使用するユーザXとに、先契約者が契約書X1に同意していないことが通知されるので、第1契約の再考すなわち契約書X1の契約内容を再考することを促すことができる。
一方、ステップS416において、先契約者が契約書X1に同意していることを確認した場合(S416でYES)、エージェントサーバ40は、情報X2の契約書X1を有効な契約に設定する(S418)。ここで、エージェントサーバ40は、トランザクションデータX2に含まれる情報X2に有効な契約である旨を示すフラグを含めることで、情報X2の契約書X1を有効な契約に設定する。
次に、エージェントサーバ40は、情報X2の契約書X1が有効である旨を事業者端末12と端末Xとに通知する(S419)。なお、エージェントサーバ40が、契約書X1が有効である旨を通知するタイミングは、上記の場合に限らず、ステップS418を実行する前でもよい。
次に、エージェントサーバ40は、端末21及び事業者端末12すなわち端末B、端末C、端末X及び事業者端末12にトランザクションデータX2を転送する(S420)。
次に、エージェントサーバ40、端末A、端末B、端末C、端末X及び事業者端末12は、コンセンサスアルゴリズムを実行し、トランザクションデータX2を含むブロックを生成して、それぞれの分散台帳に格納する(S421)。
このようにして、本実施の形態に係る管理システムは、新たに締結された契約の契約書X1を先契約者に監査させることができる。そして、本実施の形態に係る管理システムは、監査結果を受けて有効化された契約の契約書X1をトランザクションデータに含めて分散台帳に格納する。
次に、ステップS406すなわち情報X1の契約書X1が有効である旨を事業者端末12に通知する通知処理の詳細について、図27を用いて説明する。
図27は、図25に示すステップS406の詳細処理を示すシーケンス図である。
ステップS406の通知処理において、まず、エージェントサーバ40は、情報X1の契約書X1が有効である旨を事業者端末12と端末Xとに通知する(S4061)。
次に、事業者端末12は、ステップS4061で通知された契約書X1が有効である旨を取得すると(S4062)、情報X1を含むトランザクションデータX1を生成する(S4063)。
次に、事業者端末12は、情報X1に有効な契約である旨を示すフラグを含めることで、情報X1の契約書X1を有効な契約に設定する(S4064)。
次に、事業者端末12は、情報X1に有効な契約である旨を示すフラグを含むトランザクションデータX1を、エージェントサーバ40と端末21すなわちエージェントサーバ40、端末A、端末B、端末C及び端末Xに送信する(S4065)。
次に、事業者端末12、エージェントサーバ40、端末A、端末B、端末C及び端末Xは、コンセンサスアルゴリズムを実行し、トランザクションデータX1を含むブロックを生成して、それぞれの分散台帳に格納する(S4066)。
(変形例2)
上記の実施の形態3の変形例1では、エージェントサーバと複数の端末21と事業者端末12とが、同一内容の複数の台帳からなる分散台帳を有する場合について説明したが、これに限らない。エージェントサーバと複数の認証サーバが同一内容の複数の台帳からなる分散台帳を有し、複数の端末21と事業者端末12とは当該分散台帳を有さないとしてもよい。
上記の実施の形態3の変形例1では、エージェントサーバと複数の端末21と事業者端末12とが、同一内容の複数の台帳からなる分散台帳を有する場合について説明したが、これに限らない。エージェントサーバと複数の認証サーバが同一内容の複数の台帳からなる分散台帳を有し、複数の端末21と事業者端末12とは当該分散台帳を有さないとしてもよい。
本変形例では、エージェントサーバと複数の認証サーバが同一内容の複数の台帳からなる分散台帳を有する場合について説明する。また、本変形例では、エージェントサーバが新たに締結された契約の契約書を監査する先契約者を特定したり、特定した先契約者が当該契約書に同意したか否かを検証する場合について説明する。以下、上記で説明した変形例1等と異なる点を中心に説明する。
[管理システム]
図28は、実施の形態3の変形例2に係る管理システムの構成の一例を示す図である。図9及び図23と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図28は、実施の形態3の変形例2に係る管理システムの構成の一例を示す図である。図9及び図23と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図28に示す管理システムは、図9に示す管理システムに対して、さらにエージェントサーバ40と、認証サーバ32a~認証サーバ32cとを備える点で構成が異なる。なお、図28に示すエージェントサーバ40は、実施の形態3の変形例1で説明した通りであるので、ここでの説明は省略する。また、以下でも、端末20a~端末20xのそれぞれを端末20とも称するが、端末20a~端末20xを端末A~端末Xと称する場合もある。同様に、認証サーバ32a~認証サーバ32cそれぞれを、認証サーバ32とも称するが、認証サーバ32a~32cを認証サーバ1~認証サーバ3と称する場合もある。
[認証サーバ32]
ここでは、認証サーバ32a~認証サーバ32cの構成は共通しているので、認証サーバ32と称して説明する。
ここでは、認証サーバ32a~認証サーバ32cの構成は共通しているので、認証サーバ32と称して説明する。
認証サーバ32は、第1サーバの一例である。
図29は、実施の形態3の変形例2に係る認証サーバ32の構成の一例を示す図である。図11と同様の要素には同一の符号を付しており、詳細な説明を省略する。
図29に示す認証サーバ32は、図11に示す認証サーバ31に対して、判断部302の構成がなく、トランザクションデータ検証部323の構成が異なる。認証サーバ32も、プロセッサがメモリを用いて所定のプログラムを実行することで実現され得る。
<トランザクションデータ検証部323>
トランザクションデータ検証部323は、通信部301が第1契約に関する第1情報または第2情報を含むトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。例えば、トランザクションデータ検証部323は、通信部301が受信したトランザクションデータに、正しい方法で生成された電子署名が付与されているかなどを検証する。なお、この検証はスキップされてもよい。
トランザクションデータ検証部323は、通信部301が第1契約に関する第1情報または第2情報を含むトランザクションデータを受信したとき、そのトランザクションデータの正当性を検証する。例えば、トランザクションデータ検証部323は、通信部301が受信したトランザクションデータに、正しい方法で生成された電子署名が付与されているかなどを検証する。なお、この検証はスキップされてもよい。
また、トランザクションデータ検証部323は、エージェントサーバ40及び他の認証サーバ32とともに、トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する。トランザクションデータ検証部323は、トランザクションデータの正当性を確認した場合、記録部315にトランザクションデータを記録させる。
本実施の形態では、トランザクションデータ検証部323は、通信部301が受信した情報X1を含むトランザクションデータX1または情報X2を含むトランザクションデータX2の正当性を検証する。
また、トランザクションデータ検証部323は、第1契約が有効な契約であることを示すフラグを含めた情報X1または情報X2を含むトランザクションデータX1またはX2の正当性について合意するためのコンセンサスアルゴリズムを実行する。そして、トランザクションデータ検証部323は、当該トランザクションデータX2の正当性を確認した場合、記録部315に当該トランザクションデータX1またはX2を記録させる。
[管理システムの動作等]
次に、以上のように構成された管理システムの動作について説明する。
次に、以上のように構成された管理システムの動作について説明する。
図30及び図31は、実施の形態3の変形例2に係る管理システムの監査処理を示すシーケンス図である。なお、図30及び図31に示されるステップS501~ステップS519では、図25及び図26に示されるステップS401~ステップS419と同様の処理を行われるため、説明を省略する。
ステップS520において、エージェントサーバ40は、複数の認証サーバ32すなわち認証サーバ1、認証サーバ2及び認証サーバ3にトランザクションデータX2を転送する。
次に、エージェントサーバ40、認証サーバ1、認証サーバ2及び認証サーバ3は、コンセンサスアルゴリズムを実行し、トランザクションデータX2を含むブロックを生成して、それぞれの分散台帳に格納する(S521)。
このようにして、本実施の形態に係る管理システムは、新たに締結された契約の契約書X1を先契約者に監査させることができる。そして、本実施の形態に係る管理システムは、監査結果を受けて有効化された契約の契約書X1をトランザクションデータに含めて分散台帳に格納する。
次に、ステップS506すなわち情報X1の契約書X1が有効である旨を事業者端末12に通知する通知処理の詳細について、図32を用いて説明する。
図32は、図30に示すステップS506の詳細処理を示すシーケンス図である。なお、図32に示されるステップS5061~ステップS5063は、図27に示されるステップS4061~ステップS4063と同様の処理を行うため、説明を省略する。
ステップS5064において、事業者端末12は、ステップS5063で生成した情報X1を含むトランザクションデータX1を、エージェントサーバ40に送信する。
次に、エージェントサーバ40は、情報X1を含むトランザクションデータX1を受信すると、情報X1に有効な契約である旨を示すフラグを含めることで、情報X1の契約書X1を有効な契約に設定する(S5065)。
次に、エージェントサーバ40は、情報X1に有効な契約である旨を示すフラグを含むトランザクションデータX2を、複数の認証サーバ32すなわち認証サーバ1、認証サーバ2及び認証サーバ3に転送する(S5066)。
次に、エージェントサーバ40、認証サーバ1、認証サーバ2及び認証サーバ3は、コンセンサスアルゴリズムを実行し、トランザクションデータX1を含むブロックを生成して、それぞれの分散台帳に格納する(S5067)。
[その他の実施の形態等]
以上のように、本開示について上記の実施の形態に基づいて説明してきたが、本開示は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。
以上のように、本開示について上記の実施の形態に基づいて説明してきたが、本開示は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。
(1)例えば本開示において、事業者端末により生成された情報Xなどの第1情報の中身を、特定された先契約者が使用する端末を使って確認することで、第1情報の第1契約が改ざん等されていないことを確認するとしてもよい。
(2)上記実施の形態では、認証サーバ及びエージェントサーバ等が、新たに締結された契約の契約書を監査する先契約者を特定することについて説明したが、これに限らない。認証サーバ及びエージェントサーバ等はさらに、AI(Artificial Intelligence)を搭載してもよい。この場合、認証サーバ及びエージェントサーバ等は、当該AIに新たに締結された契約の契約書と、先契約者の契約書とを比較させて、先契約者の契約書が、新たに締結された契約の契約書よりも不利な契約内容となっていないかを判断させてもよい。
(3)上記の実施の形態における各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(4)上記の実施の形態における各装置は、構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されていても良いし、一部またはすべてを含むように1チップ化されてもよい。
また、ここでは、システムLSIとしたが、集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもある。また、集積回路化の手法はLSIに限るものではなく、専用回路または汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。
(5)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(6)本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本開示は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータで読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(登録商標) Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本開示は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記録しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を、前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(7)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
本開示は、制御方法、サーバ、及び、プログラムに利用でき、例えば車両のシェアリングサービスなどで事業者とユーザとが個人契約を行う場合に、新たに締結された個人契約を先契約者に監査させることができる制御方法、サーバ、及び、プログラムなどに利用可能である。
10、11、12 事業者端末
20、20a、20b、20c、20x、21、21a、21b、21c、21x 端末
30、31、31a、31b、31c、32、32a、32b、32c 認証サーバ
40 エージェントサーバ
101、201、301、401 通信部
102、202 入力部
103、203 表示部
104、204 情報生成部
115 トランザクションデータ生成部
302、402 判断部
303 検証部
304 台帳記憶部
126、215、313、323、403 トランザクションデータ検証部
127、216、315、404 記録部
128、217、316、405 分散台帳
20、20a、20b、20c、20x、21、21a、21b、21c、21x 端末
30、31、31a、31b、31c、32、32a、32b、32c 認証サーバ
40 エージェントサーバ
101、201、301、401 通信部
102、202 入力部
103、203 表示部
104、204 情報生成部
115 トランザクションデータ生成部
302、402 判断部
303 検証部
304 台帳記憶部
126、215、313、323、403 トランザクションデータ検証部
127、216、315、404 記録部
128、217、316、405 分散台帳
Claims (11)
- それぞれユーザにより使用される3以上の端末と、1以上のサーバとを備えるシステムにおける、前記1以上のサーバのうちの第1サーバによって実行される制御方法であって、
第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、前記第1契約に関する第1情報を受信し、
前記第1契約を有効にさせるために前記2者以外の者の同意が必要であると判断した場合、過去の契約に関する情報を格納している台帳を参照して、第2ユーザを前記2者以外の者として特定し、特定した前記第2ユーザにより操作された第2端末に前記第1情報を送信し、
前記第2ユーザによる前記第1契約に対する同意または非同意を示す確認結果と、前記第2ユーザの電子署名とを前記第1情報に加えた第2情報を取得し、
前記第2情報を確認し、前記確認結果が前記第1契約に対する同意を示す場合、前記第1契約を有効な契約として設定し、前記第1契約を有効な契約として設定した前記第2情報を前記台帳に格納する、
制御方法。 - 前記第2ユーザを特定する際、
前記第1契約よりも時間的に前に合意されかつ有効化された第2契約を合意した2者のうちの他方の者であって前記第1ユーザと異なる者を、前記第2ユーザとして特定する、
請求項1に記載の制御方法。 - 前記第1契約を有効な契約として設定する際、
前記第2情報に、前記第1契約が有効な契約であることを示すフラグを含める、
請求項1または2に記載の制御方法。 - 前記台帳は、ブロックチェーンの基盤上で構築される同一内容の台帳が複数存在する分散台帳である、
請求項1~3のいずれか1項に記載の制御方法。 - 前記第2情報を取得する際、
前記第2情報を含むトランザクションデータを受信することで、前記第2情報を取得し、
前記第1契約を有効な契約として設定した前記第2情報を前記台帳に格納する際、
前記トランザクションデータを含むブロックを前記分散台帳に格納する、
請求項4に記載の制御方法。 - 前記トランザクションデータを含むブロックを前記台帳に格納する際、
前記1以上のサーバのうちの前記第1サーバを除く複数の第2サーバとともに、前記トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行し、
前記コンセンサスアルゴリズムによって前記トランザクションデータの正当性について合意された場合、前記トランザクションデータを含むブロックを前記分散台帳に格納する、
請求項5に記載の制御方法。 - 前記3以上の端末はそれぞれ、前記台帳を有し、
前記トランザクションデータを含むブロックを前記台帳に格納する際、
前記3以上の端末とともに、前記トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行し、
前記コンセンサスアルゴリズムによって前記トランザクションデータの正当性について合意された場合、前記トランザクションデータを含むブロックを前記台帳に格納する、
請求項5に記載の制御方法。 - 前記トランザクションデータを含むブロックを前記台帳に格納する際、
前記トランザクションデータをブロックチェーンのトランザクションデータとして前記台帳に格納する、
請求項5~7のいずれか1項に記載の制御方法。 - 前記第1情報は、
前記第1契約の契約内容を示すデータと、
前記第1契約を合意した2者のうちの他方の者である第3ユーザを示すIDと、
前記第1情報の生成者を示すIDとを含む、
請求項1~8のいずれか1項に記載の制御方法。 - それぞれユーザにより使用される3以上の端末と、1以上のサーバとを備えるシステムにおける、前記1以上のサーバのうちの一つのサーバであって、
プロセッサと、
メモリと、を備え、
前記プロセッサは、第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、前記第1契約に関する第1情報を受信し、
前記プロセッサは、前記第1契約を有効にさせるために前記2者以外の者の同意が必要であると判断した場合、過去の契約に関する情報を格納している台帳を参照して、第2ユーザを前記2者以外の者として特定し、特定した前記第2ユーザにより操作された第2端末に前記第1情報を送信し、
前記プロセッサは、前記第2ユーザによる前記第1契約に対する同意または非同意を示す確認結果と、前記第2ユーザの電子署名とを前記第1情報に加えた第2情報を取得し、
前記プロセッサは、前記第2情報を確認し、前記確認結果が前記第1契約に対する同意を示す場合、前記第1契約を有効な契約として設定し、前記第1契約を有効な契約として設定した前記第2情報を前記台帳に格納する、
サーバ。 - それぞれユーザにより使用される3以上の端末と、1以上のサーバとを備えるシステムにおける、前記1以上のサーバのうちの第1サーバによって実行される制御方法をコンピュータに実行させるためのプログラムであって、
第1契約を合意した2者のうちの一方の者である第1ユーザにより使用される第1端末から、前記第1契約に関する第1情報を受信し、
前記第1契約を有効にさせるために前記2者以外の者の同意が必要であると判断した場合、過去の契約に関する情報を格納している台帳を参照して、第2ユーザを前記2者以外の者として特定し、特定した前記第2ユーザにより操作された第2端末に前記第1情報を送信し、
前記第2ユーザによる前記第1契約に対する同意または非同意を示す確認結果と、前記第2ユーザの電子署名とを前記第1情報に加えた第2情報を取得し、
前記第2情報を確認し、前記確認結果が前記第1契約に対する同意を示す場合、前記第1契約を有効な契約として設定し、前記第1契約を有効な契約として設定した前記第2情報を前記台帳に格納することを、
コンピュータに実行させるためのプログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962881567P | 2019-08-01 | 2019-08-01 | |
| US62/881,567 | 2019-08-01 | ||
| PCT/JP2020/028945 WO2021020406A1 (ja) | 2019-08-01 | 2020-07-28 | 制御方法、サーバ、及び、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2021020406A1 JPWO2021020406A1 (ja) | 2021-02-04 |
| JP7422154B2 true JP7422154B2 (ja) | 2024-01-25 |
Family
ID=74229176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021535365A Active JP7422154B2 (ja) | 2019-08-01 | 2020-07-28 | 制御方法、サーバ、及び、プログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11973882B2 (ja) |
| JP (1) | JP7422154B2 (ja) |
| CN (1) | CN114041159A (ja) |
| WO (1) | WO2021020406A1 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016224824A (ja) | 2015-06-02 | 2016-12-28 | 株式会社リコー | 文書管理装置、文書管理方法、文書管理プログラム、および文書管理システム |
| US20180343339A1 (en) | 2007-01-17 | 2018-11-29 | Eagency, Inc. | Mobile communication device monitoring systems and methods |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3869648B2 (ja) | 2000-11-17 | 2007-01-17 | 三洋電機株式会社 | 高圧一括受電低圧配電方法及びそれを用いた集合住宅 |
| KR100563711B1 (ko) * | 2004-01-14 | 2006-03-28 | 엘지전자 주식회사 | 통신 단말기를 이용한 계약 인증방법 및 시스템 |
| JP2010049348A (ja) * | 2008-08-19 | 2010-03-04 | Yasushi Takeishi | 資産管理システム及び方法 |
| JP2010079682A (ja) * | 2008-09-26 | 2010-04-08 | Mekiki Creates Co Ltd | 電子化契約書認証システムおよび電子化契約書認証方法 |
| JP5222083B2 (ja) * | 2008-09-26 | 2013-06-26 | 日本電信電話株式会社 | 多方路光スイッチ |
| JP2010224824A (ja) * | 2009-03-23 | 2010-10-07 | Toshiba Corp | 情報処理装置 |
| CN104954364A (zh) * | 2015-05-25 | 2015-09-30 | 收付宝科技有限公司 | 电子签名消息推送方法和系统 |
| CN107851253B (zh) * | 2015-07-13 | 2022-03-04 | 日本电信电话株式会社 | 合约合意方法、合意验证方法、合约合意系统、合意验证装置、合约合意装置、计算机可读记录介质 |
| US10810583B2 (en) * | 2016-04-29 | 2020-10-20 | Digital Asset Holdings | Digital asset modeling |
| US20190188411A1 (en) * | 2017-12-19 | 2019-06-20 | Vladislav Kroutik | Systems and Methods for Decentralizing Consumer Preferences, Consent and Permissions Management with Reward and Reputation Network for Enterprises Using a Blockchain Ledger |
| CN108280626B (zh) * | 2018-01-30 | 2020-09-29 | 深圳壹账通智能科技有限公司 | 合同数据处理方法、装置、计算机设备和存储介质 |
| CN108920976A (zh) * | 2018-06-14 | 2018-11-30 | 张绪宝 | 一种合同签订方法、装置及系统 |
| US11443855B2 (en) * | 2018-08-21 | 2022-09-13 | Patientmd, Inc. | Secure dispersed network for improved communications between healthcare industry participants |
| CN109741016B (zh) * | 2018-12-17 | 2024-08-27 | 平安国际融资租赁有限公司 | 电子合同签订方法、装置、计算机设备和存储介质 |
| CN109934366A (zh) * | 2019-03-11 | 2019-06-25 | 深圳市乐仕达科技有限公司 | 基于无线网络的租房管理方法、系统及服务器 |
-
2020
- 2020-07-28 JP JP2021535365A patent/JP7422154B2/ja active Active
- 2020-07-28 CN CN202080047466.0A patent/CN114041159A/zh active Pending
- 2020-07-28 WO PCT/JP2020/028945 patent/WO2021020406A1/ja not_active Ceased
-
2022
- 2022-01-24 US US17/582,400 patent/US11973882B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180343339A1 (en) | 2007-01-17 | 2018-11-29 | Eagency, Inc. | Mobile communication device monitoring systems and methods |
| JP2016224824A (ja) | 2015-06-02 | 2016-12-28 | 株式会社リコー | 文書管理装置、文書管理方法、文書管理プログラム、および文書管理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114041159A (zh) | 2022-02-11 |
| JPWO2021020406A1 (ja) | 2021-02-04 |
| US11973882B2 (en) | 2024-04-30 |
| US20220150074A1 (en) | 2022-05-12 |
| WO2021020406A1 (ja) | 2021-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109246175B (zh) | 电子投票系统和控制方法 | |
| JP7253085B2 (ja) | 電子投票システム、装置、制御方法、及び、プログラム | |
| EP4287104A2 (en) | Control method, controller, data structure, and electric power transaction system | |
| CN101484901B (zh) | 用于控制生产过程的系统和方法 | |
| CN110910978B (zh) | 一种应用于区块链网络的信息处理方法及相关装置 | |
| CN108805656A (zh) | 供需匹配方法、平台、系统和计算机可读存储介质 | |
| US6397330B1 (en) | Cryptographic policy filters and policy control method and apparatus | |
| CN113474804A (zh) | 数字货币的交易和账户验证方法,装置及存储介质 | |
| EP4087182A1 (en) | Registration device, verification device, identification device, and individual identification system | |
| CN113595724B (zh) | 一种基于区块链的记账方法、装置、设备及可读存储介质 | |
| WO2020213678A1 (ja) | 制御方法、サーバ、及び、データ構造 | |
| CN102202057A (zh) | 一种移动存储器安全转储数据系统及其方法 | |
| JP7422154B2 (ja) | 制御方法、サーバ、及び、プログラム | |
| CN110942301B (zh) | 基于区块链的数据处理方法、装置、计算机以及存储介质 | |
| CN109286616B (zh) | 基于区块链技术的权限校验方法及装置 | |
| JP7422155B2 (ja) | 制御方法、サーバ、及び、プログラム | |
| EP3457622A1 (en) | Electronic voting system and control method | |
| JP7589150B2 (ja) | 制御方法、システム、及び、プログラム | |
| CN113890751A (zh) | 控制联盟链权限投票的方法、设备和可读存储介质 | |
| US12204654B1 (en) | Systems, devices, and/or methods for third party verification of date, time, telemetry, and location of digital information with verifiable custodial services | |
| CN115996149B (zh) | 一种电子报销凭证传输方法和装置 | |
| CN117421709A (zh) | 应用程序的功能服务方法、装置、计算机设备和存储介质 | |
| JP2016095592A (ja) | データエントリーシステム | |
| CN117201048A (zh) | 基于区块链的数据授权方法、装置、设备以及介质 | |
| CN113806778A (zh) | 基于大数据平台的数据管理方法、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230519 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231226 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240115 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7422154 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |