Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7555869B2 - Business audit support system and business audit support method - Google Patents
[go: Go Back, main page]

JP7555869B2 - Business audit support system and business audit support method - Google Patents

Business audit support system and business audit support method Download PDF

Info

Publication number
JP7555869B2
JP7555869B2 JP2021054141A JP2021054141A JP7555869B2 JP 7555869 B2 JP7555869 B2 JP 7555869B2 JP 2021054141 A JP2021054141 A JP 2021054141A JP 2021054141 A JP2021054141 A JP 2021054141A JP 7555869 B2 JP7555869 B2 JP 7555869B2
Authority
JP
Japan
Prior art keywords
organization
node
distributed ledger
certificate
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021054141A
Other languages
Japanese (ja)
Other versions
JP2022151190A (en
Inventor
崇之 永井
洋司 小澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2021054141A priority Critical patent/JP7555869B2/en
Priority to PCT/JP2021/030905 priority patent/WO2022201581A1/en
Publication of JP2022151190A publication Critical patent/JP2022151190A/en
Application granted granted Critical
Publication of JP7555869B2 publication Critical patent/JP7555869B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、業務監査支援システム及び業務監査支援方法に関するものである。 The present invention relates to a business audit support system and a business audit support method.

従来、金融機関や政府などの信頼できる中央集権機関を経由して実施されてきた取引を、利用者間のP2P(Peer to Peer)による直接的な取引で代替する技術として、ブロックチェーン(以下、BCとも称する)を用いた分散台帳技術が登場している。 Distributed ledger technology using blockchain (hereafter referred to as BC) has emerged as a technology that replaces transactions that have traditionally been conducted via trusted centralized institutions such as financial institutions and governments with direct P2P (Peer to Peer) transactions between users.

分散台帳技術に関しては様々な派生技術が提案され、進化を続けている。現状の主な特徴としては、(1)分散台帳への参加者間の取引において、中央集権機関ではなく(任意ないしは特定の)参加者による合意形成や承認によって取引を確定させること、(2)複数のトランザクションをブロックとしてまとめ、数珠つなぎにブロックチェーンと呼ばれる分散台帳に記録し、連続するブロックにハッシュ計算を施すことにより、改ざんを実質不可能にすること、(3)参加者全員が同一の台帳データを共有することにより、参加者全員での取引の確認を可能とすることが挙げられる。 Various derivatives of distributed ledger technology have been proposed and continue to evolve. The main features of distributed ledger technology today are: (1) transactions between participants in the distributed ledger are finalized through consensus building and approval by (any or specific) participants, rather than by a centralized authority; (2) multiple transactions are organized into blocks, which are recorded in a chain in a distributed ledger called a blockchain, and successive blocks are subjected to hash calculations, making tampering virtually impossible; and (3) all participants share the same ledger data, making it possible for all participants to confirm transactions.

このようなBCを用いた分散台帳技術は、以上のような特徴から、信頼できるデータの管理/共有や、契約に基づく取引の執行/管理を行う仕組みとして、金融や製造業等、幅広い分野での応用が検討されている。 Due to the above characteristics, distributed ledger technology using blockchain is being considered for application in a wide range of fields, including finance and manufacturing, as a mechanism for managing and sharing reliable data and executing and managing transactions based on contracts.

分散台帳を提供する基盤(以下、分散台帳基盤)を用いることで、中央集権機関による管理がなくとも複数の主体間で情報共有や取引を行うことができる(例えば、特定 業界のコンソーシアムやサプライチェーンに関係する複数企業等)。 By using a platform that provides a distributed ledger (hereinafter referred to as the distributed ledger platform), multiple entities can share information and conduct transactions without being managed by a central authority (for example, a consortium in a specific industry or multiple companies related to a supply chain).

なお、特定の組織により許可されたコンピュータのみが取引の参加者となるブロックチェーンまたは分散台帳を「コンソーシアム型」と呼ぶ。コンソーシアム型では参加者を認証する管理主体が存在するため、その分取引承認のスピードを早くすることができるメリットがある。そのため分散台帳技術を、特定業界のコンソーシアム内で利用する場合、一般的にコンソーシアム型の分散台帳基盤が用いられる。 A blockchain or distributed ledger in which only computers authorized by a specific organization can participate in transactions is called a "consortium type." In a consortium type, there is a management body that authenticates participants, which has the advantage of speeding up transaction approval. For this reason, when using distributed ledger technology within a consortium in a specific industry, a consortium type distributed ledger platform is generally used.

また、一部の分散台帳基盤においては、複雑な取引条件や多様なアプリケーションにも適用可能とするために、分散台帳の中で取引データだけでなく取引条件を記載したロジックも管理できるようになってきている。このロジックはスマートコントラクト(以下、SCとも称する)と呼ばれる。 In addition, some distributed ledger platforms are now able to manage not only transaction data but also logic describing transaction conditions in the distributed ledger, making them applicable to complex transaction conditions and a variety of applications. This logic is called a smart contract (hereinafter also referred to as SC).

非特許文献1には、SCの実行機能を有する分散台帳基盤に関する技術について開示されている。これらの分散台帳基盤では、分散台帳基盤を構成するノード間で所定の合意水準で合意形成しながらトランザクション(以下、TXとも称する)を受け入れる。そして、各ノードでTXを実行し、当該TXの実行結果を保持することにより、複数ノード上で情報(台帳)を共有する。また、TXに対して予め決めたロジックを実行するSC実行機能を備える。 Non-Patent Document 1 discloses technology related to distributed ledger platforms with SC execution functions. These distributed ledger platforms accept transactions (hereinafter also referred to as TX) while reaching a consensus at a predetermined consensus level between the nodes that make up the distributed ledger platform. Then, each node executes TX and stores the execution results of the TX, thereby sharing information (ledger) across multiple nodes. In addition, they are equipped with an SC execution function that executes predetermined logic on TX.

また、コンソーシアム型BCを組織間横断業務に用いることで、ビジネスプロセスの効率化を図る試みもなされている。この場合、BCに参加する全組織の取引履歴を格納した台帳を組織間で共有することとなる。そうした状況は、各事業者の機密保持の観点上必ずしも好ましくない。そのため、所定の取引関係がある組織同士のみで台帳を共有する運用
形態も想定される。
There are also attempts to improve the efficiency of business processes by using consortium-type BCs for cross-organizational operations. In this case, a ledger that stores the transaction history of all organizations participating in the BC will be shared between the organizations. This situation is not necessarily desirable from the perspective of confidentiality of each business. For this reason, an operating form in which the ledger is shared only between organizations that have a certain trading relationship is also envisioned.

そこで非特許文献1では、そうした形態に対応すべく、分散台帳を論理分割する「Channel」と称する概念が開示されている。この場合の分散台帳基盤は、全組織が参加するひとつの分散台帳基盤でありながらも、内部的には複数の分散台帳基盤に論理分割された構成となっている。 In order to deal with such a situation, Non-Patent Document 1 discloses a concept called "Channel" that logically divides a distributed ledger. In this case, the distributed ledger infrastructure is a single distributed ledger infrastructure in which all organizations participate, but is internally logically divided into multiple distributed ledger infrastructures.

以下、この論理分割された分散台帳基盤に属するノードの集合を「サブグループ」と呼ぶ。上述のサブグループに属するノードは、当該サブグループ内のノードのみで分散台帳を共有する。また各ノードは、TX実行に際し、サブシステム毎にインストールされたSCを実行し、各サブグループに紐付けられた分散台帳のデータを更新する。 Hereinafter, a set of nodes belonging to this logically divided distributed ledger platform will be called a "subgroup." Nodes belonging to the above-mentioned subgroups share the distributed ledger only with nodes within that subgroup. In addition, when executing TX, each node executes the SC installed for each subsystem and updates the data in the distributed ledger linked to each subgroup.

上述の通り、コンソーシアム型BCでは、特定の組織により許可されたコンピュータのみが取引参加可能とする必要がある。非特許文献1に示される分散台帳基盤技術において、取引に参加するノードは所属組織および権限を明らかにするため、それぞれ固有の電子証明書を保持する。 As mentioned above, in a consortium-type blockchain, only computers authorized by a specific organization need to be able to participate in transactions. In the distributed ledger platform technology described in Non-Patent Document 1, nodes participating in transactions each hold a unique digital certificate to clarify the organization they belong to and their authority.

この電子証明書は、各組織が持つ認証局ノードによって発行される。また、電子証明書は、認証局による電子署名がなされている。 This digital certificate is issued by a certification authority node owned by each organization. The digital certificate is also digitally signed by the certification authority.

一方、認証局ノード自身の公開鍵は事前に全組織に配布されている。そこで、その公開鍵を用いて、参加ノードの証明書上に書き込まれた認証局ノードの署名を検証することにより、参加ノードの証明書の正当性を確認できる。 Meanwhile, the public key of the certification authority node itself is distributed to the entire organization in advance. Therefore, the validity of the certificate of the participating node can be confirmed by verifying the signature of the certification authority node written on the certificate of the participating node using that public key.

また非特許文献1では、認証局ノードが持つ各組織固有の秘密鍵を、各組織が管理するHSM(Hardware Security Module)上で保存することで、認
証局ノードのセキュリティを向上させること技術が開示されている。
Furthermore, Non-Patent Document 1 discloses a technique for improving the security of a certificate authority node by storing a private key unique to each organization held by the certificate authority node on a Hardware Security Module (HSM) managed by each organization.

この場合、認証局ノードは、例えばPKCS#11のような公開鍵暗号化標準を用いて、HSM上での秘密鍵の作成および操作を実行する。一般的なHSMでは、秘密鍵へのアクセス履歴を監査ログとして改ざんされない形で保持することが可能である。 In this case, the CA node uses a public key cryptography standard such as PKCS#11 to create and manipulate private keys on the HSM. A typical HSM can store a tamper-proof record of access to the private key as an audit log.

一方、コンソーシアム型BCをPaaS(Platform as a Servic
e)の形態で提供するクラウドベンダが複数出現しつつある。このようなサービスは、マ
ネージド型ブロックチェーンサービス(BCサービス)と呼称される。BCサービスでは顧客の構築作業負荷を軽減するため、分散台帳ノードや認証局ノードの構築や運用を代行する一方、分散台帳にアクセスするアプリを具備するクライアントノード、およびHSMの構築は顧客側にて実施することが一般的である。
On the other hand, consortium-type BC is called PaaS (Platform as a Service)
Several cloud vendors are beginning to appear that provide services in the form of managed blockchain services (e). Such services are called managed blockchain services (BC services). In BC services, in order to reduce the construction workload of customers, the construction and operation of distributed ledger nodes and certificate authority nodes is handled on behalf of the customer, while the construction of client nodes equipped with applications that access the distributed ledger and HSMs is generally carried out by the customer.

“Hyperledger Fabric”, [online]、[2020年12月1日検索]、インターネット<URL:http://hyperledger-fabric.readthedocs.io/en/latest/>“Hyperledger Fabric”, [online], [Retrieved December 1, 2020], Internet <URL: http://hyperledger-fabric.readthedocs.io/en/latest/>

非特許文献1の開示技術に基づく既存のBCサービスでは、認証局ノードや分散台帳ノードの構築はBCサービスベンダが代行する。そのため、BCサービスを利用する顧客は、自組織の秘密鍵を管理するHSMへのアクセス方法(アドレス、クレデンシャル情報)を、BCサービスベンダに周知しておく必要がある。 In existing blockchain services based on the technology disclosed in Non-Patent Document 1, the construction of the certificate authority node and distributed ledger node is handled by the blockchain service vendor. Therefore, customers who use the blockchain service must inform the blockchain service vendor of the access method (address, credential information) to the HSM that manages their organization's private keys.

このため、BCサービスベンダによる、HSM上の秘密鍵の不正利用のリスクが生じうる。例えば、BCサービスベンダが特定のBC参加組織と結託し、他組織の秘密鍵を悪用してクライアント証明書を発行すれば、なりすましによるデータ改ざんが行われうる。 This may result in a risk of the BC service vendor misusing the private key on the HSM. For example, if a BC service vendor colludes with a specific BC participating organization and issues a client certificate by misusing the private key of another organization, data tampering may occur through spoofing.

そこで本発明の目的は、BCサービスベンダによる不正な証明書発行を検知可能とする技術を提供することにある。 The object of the present invention is to provide technology that can detect fraudulent certificate issuance by BC service vendors.

上記課題を解決する本発明の業務監査支援システムは、複数の組織配下の複数の分散台帳ノードによってビジネスネットワークが構成される分散台帳システムを格納したブロックチェーンプラットフォームにおいて、前記複数の組織のうち、第一の組織が、第二の組織配下の分散台帳ノードおよび認証局ノードの管理を代行する運用下で、所定の監査ノードが、前記第二の組織が保持し、前記第一の組織が管理を代行する認証局ノード内の秘密鍵へのアクセス履歴と、前記第二の組織が保持する認証局ノードへのアクセス履歴と比較することで、前記第一の組織による前記秘密鍵への不正アクセスを検知するものである、ことを特徴とする。 The business audit support system of the present invention, which solves the above problem, is characterized in that, in a blockchain platform that stores a distributed ledger system in which a business network is formed by multiple distributed ledger nodes under multiple organizations, a first organization among the multiple organizations is in charge of managing the distributed ledger nodes and certification authority nodes under a second organization, and a specified audit node detects unauthorized access to the private key by the first organization by comparing the access history to the private key in the certification authority node held by the second organization and managed by the first organization with the access history to the certification authority node held by the second organization.

また、本発明の業務監査支援方法は、複数の組織配下の複数の分散台帳ノードによってビジネスネットワークが構成される分散台帳システムを格納したブロックチェーンプラットフォームにおいて、前記複数の組織のうち、第一の組織が、第二の組織配下の分散台帳ノードおよび認証局ノードの管理を代行する運用下で、所定の監査ノードが、前記第二の組織が保持し、前記第一の組織が管理を代行する認証局ノード内の秘密鍵へのアクセス履歴と、前記第二の組織が保持する認証局ノードへのアクセス履歴と比較することで、前記第一の組織による前記秘密鍵への不正アクセスを検知する、ことを特徴とする。 The business audit support method of the present invention is characterized in that, in a blockchain platform storing a distributed ledger system in which a business network is formed by multiple distributed ledger nodes under multiple organizations, a first organization among the multiple organizations is in charge of managing the distributed ledger nodes and certification authority nodes under a second organization, and a predetermined audit node detects unauthorized access to the private key by the first organization by comparing the access history to the private key in the certification authority node held by the second organization and managed by the first organization with the access history to the certification authority node held by the second organization.

本発明によれば、BCサービスベンダによる不正な証明書発行を検知可能となる。 This invention makes it possible to detect fraudulent certificate issuance by BC service vendors.

本実施形態における業務監査支援システムの構成例を示す図である。1 is a diagram illustrating an example of a configuration of a business audit support system according to an embodiment of the present invention. 本実施形態における計算機の構成例を示す図である。FIG. 2 is a diagram illustrating an example of the configuration of a computer according to the present embodiment. 本実施形態におけるアクセスログの構成例を示す図である。FIG. 4 is a diagram illustrating an example of the configuration of an access log in the present embodiment. 本実施形態における情報収集対象管理表の構成例を示す図である。11 is a diagram showing an example of the configuration of an information collection target management table in the present embodiment. FIG. 本実施形態におけるブロックチェーンの構成例を示す図である。FIG. 1 is a diagram illustrating an example of the configuration of a blockchain in this embodiment. 本実施形態におけるステート情報の構成例を示す図である。4 is a diagram showing an example of the configuration of state information in the present embodiment; FIG. 本実施形態における証明書失効リストの構成例を示す図である。FIG. 2 is a diagram illustrating an example of the configuration of a certificate revocation list in the present embodiment. 本実施形態における自組織ノードリストの構成例を示す図である。FIG. 2 is a diagram showing an example of the configuration of a self-organization node list in the present embodiment. 本実施形態における証明書発行ログの構成例を示す図である。10 is a diagram illustrating an example of the configuration of a certificate issuance log in the present embodiment. 本実施形態におけるHSMアクセス情報の構成例を示す図である。10 is a diagram showing an example of the configuration of HSM access information in the present embodiment. 本実施形態におけるログインID管理表の構成例を示す図である。11 is a diagram illustrating an example of a configuration of a login ID management table in the present embodiment. 本実施形態における秘密鍵管理表の構成例を示す図である。FIG. 2 is a diagram illustrating an example of a configuration of a private key management table in the present embodiment. 本実施形態における署名実行ログの構成例を示す図である。10 is a diagram showing an example of the configuration of a signature execution log in the present embodiment. FIG. 本実施形態における業務監査支援方法のフロー例を示す図である。FIG. 2 is a diagram illustrating an example of a flow of a business audit support method according to the present embodiment. 本実施形態における業務監査支援方法のフロー例を示す図である。FIG. 2 is a diagram illustrating an example of a flow of a business audit support method according to the present embodiment. 本実施形態における業務監査支援方法のフロー例を示す図である。FIG. 2 is a diagram illustrating an example of a flow of a business audit support method according to the present embodiment. 本実施形態における業務監査支援方法のフロー例を示す図である。FIG. 2 is a diagram illustrating an example of a flow of a business audit support method according to the present embodiment. 本実施形態における出力例を示す図である。FIG. 11 is a diagram showing an example of output in this embodiment. 本実施形態における出力例を示す図である。FIG. 11 is a diagram showing an example of output in this embodiment. 本実施形態における出力例を示す図である。FIG. 11 is a diagram showing an example of output in this embodiment.

<システム構成>
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の業務監査支援システム10を含むネットワーク構成図である。ここでは、業務監査支援システム10を計算機システムと称し、その構成および計算機システムに接続されるノードの構成を示している。
<System Configuration>
An embodiment of the present invention will be described in detail below with reference to the drawings. Fig. 1 is a diagram showing a network configuration including a business audit support system 10 according to the present embodiment. Here, business audit support system 10 is referred to as a computer system, and the configuration of the computer system and the configuration of nodes connected to the computer system are shown.

なお、図1で例示する全体構成は、マネージド型ブロックチェーンサービス(BCサービス)の構成を模式的に示したものとなる。 The overall configuration illustrated in Figure 1 is a schematic diagram of the configuration of a managed blockchain service (BC service).

BCサービスは2つのクラウド基盤45000により構成され、それぞれBCサービスベンダ向けおよび顧客向けに分かれている。クラウド基盤45000同士はインターネット回線41000により相互に接続されている。 The BC service is composed of two cloud platforms 45000, one for the BC service vendor and one for the customer. The cloud platforms 45000 are connected to each other via an Internet line 41000.

このうち顧客向けのクラウド基盤45000は、1台以上のクライアントノード10000、1台以上のHSM35000、1台以上の監査ノード15000によって構成される。これらの機器は、物理的もしくは論理的な通信回線を通して内部ネットワーク40000に接続される。 Of these, the customer-facing cloud infrastructure 45000 is composed of one or more client nodes 10000, one or more HSMs 35000, and one or more audit nodes 15000. These devices are connected to the internal network 40000 via physical or logical communication lines.

一方、BCサービスベンダ向けのクラウド基盤45000は、1台以上の分散台帳ノード20000、1台以上の認証局ノード30000によって構成される。これらの機器は、物理的もしくは論理的な通信回線を通して内部ネットワーク40000に接続される。 On the other hand, the cloud infrastructure 45000 for blockchain service vendors is composed of one or more distributed ledger nodes 20000 and one or more certificate authority nodes 30000. These devices are connected to the internal network 40000 via physical or logical communication lines.

本実施形態においては、分散台帳ノード20000が複数台存在し、コンソーシアムを構成する複数の組織(例えば、複数の事業者/複数の組織/複数のベンダ)によって分散台帳ノードがそれぞれ管理されることを想定する。 In this embodiment, it is assumed that there are multiple distributed ledger nodes 20000, and that each distributed ledger node is managed by multiple organizations (e.g., multiple businesses/multiple organizations/multiple vendors) that make up the consortium.

同様に、クライアントノード10000も複数台存在し、複数の組織がそれぞれ別のクライアントノードを利用することを想定する。また、認証局ノード30000およびHSM35000も各組織向けに複数台存在してよく、複数の認証局ノードおよびHSMが同じ情報を共有しつつ並存することで、障害発生時における冗長性を担保してもよい。 Similarly, it is assumed that there are multiple client nodes 10000, and multiple organizations each use a different client node. In addition, there may be multiple certificate authority nodes 30000 and HSMs 35000 for each organization, and multiple certificate authority nodes and HSMs may coexist while sharing the same information, ensuring redundancy in the event of a failure.

なお、クライアントノード10000、分散台帳ノード20000、監査ノード15000および認証局ノード30000の物理的な実体は、プロセッサ104、メモリ103、データバス108からなる一般的な計算機である(図2参照。以下同様)。 The physical entities of the client node 10000, distributed ledger node 20000, auditor node 15000 and certificate authority node 30000 are general computers consisting of a processor 104, memory 103 and data bus 108 (see Figure 2; the same applies below).

また、全てのクラウド基盤上にはDNSサーバが別途存在し、各ノードの名称(「peer1.org1.example.com」など)と対応するIPアドレスを対応付けるDNS名前解決が行えるものとする。 In addition, each cloud platform has a separate DNS server that can perform DNS name resolution to match the name of each node (e.g., "peer1.org1.example.com") with the corresponding IP address.

クライアントノード10000は、トランザクション発行部11000、業務アプリ12000、証明書発行要求部13000、アクセスログ14000、参加メンバー管理情報14100によって構成される。 The client node 10000 is composed of a transaction issuing unit 11000, a business application 12000, a certificate issuance request unit 13000, an access log 14000, and participating member management information 14100.

このうち業務アプリ12000は、ユーザより業務に関する情報の入力を受ける。その後、業務アプリ12000はトランザクション発行部11000を介してTXを発行して、ユーザの入力内容を分散台帳ノード20000に対して送信する。なお、TXには発行者の署名と証明書を付与するが、この際は認証局ノード30000より発行され、参加メンバー管理情報14100に格納された秘密鍵および証明書を利用する。 Of these, the business application 12000 receives input of business-related information from the user. The business application 12000 then issues a TX via the transaction issuing unit 11000 and transmits the user's input to the distributed ledger node 20000. The TX is signed and certified by the issuer, using the private key and certificate issued by the certification authority node 30000 and stored in the participating member management information 14100.

監査ノード15000は、監査処理部16000、監査情報収集部17000、情報収集対象管理表18000によって構成される。 The audit node 15000 is composed of an audit processing unit 16000, an audit information collection unit 17000, and an information collection target management table 18000.

分散台帳ノード20000は、トランザクション配信部21000、スマートコントラクト実行/管理部22000(以下、SC実行/管理部とも称する)、トランザクション管理部23000、サブグループ管理部24000、分散台帳25000、参加メンバー管理情報29000、証明書失効リスト29100、自組織ノードリスト29200によって構成される。分散台帳25000はサブグループ毎に定義され、サブグループに属するノード間で同じ台帳が共有される。 The distributed ledger node 20000 is composed of a transaction distribution unit 21000, a smart contract execution/management unit 22000 (hereinafter also referred to as the SC execution/management unit), a transaction management unit 23000, a subgroup management unit 24000, a distributed ledger 25000, participating member management information 29000, a certificate revocation list 29100, and a self-organization node list 29200. The distributed ledger 25000 is defined for each subgroup, and the same ledger is shared between nodes belonging to the subgroups.

分散台帳ノード20000は、トランザクション管理部23000の機能によりTXを受け付け、他組織との合意形成がなされていればSC実行/管理部22000の機能を介
して、SCのデプロイ、デプロイ済みのSCに対する実行を行い、TXの履歴とその実行結果を分散台帳25000に記録する。
The distributed ledger node 20000 accepts the TX using the function of the transaction management unit 23000, and if agreement has been reached with other organizations, deploys the SC and executes the deployed SC via the function of the SC execution/management unit 22000, and records the history of the TX and the results of its execution in the distributed ledger 25000.

また、分散台帳ノード20000のトランザクション管理部23000は、クライアントノード10000等の各ノードからの要求に対して、TXを受け付けたり、TXの履歴情報を取得・閲覧したりする機能/インタフェースを提供する。 In addition, the transaction management unit 23000 of the distributed ledger node 20000 provides functions/interfaces for accepting TX and obtaining/viewing TX history information in response to requests from each node, such as the client node 10000.

トランザクション配信部21000は、トランザクション管理部23000が受け付けたトランザクションを組織内の全分散台帳ノードにブロードキャストする機能を提供する。 The transaction distribution unit 21000 provides the function of broadcasting transactions accepted by the transaction management unit 23000 to all distributed ledger nodes within the organization.

本実施形態の分散台帳システムでは、コンソーシアムに参加するメンバー、すなわち組織や分散台帳ノード20000の管理を各組織の分散台帳25000にて行う。また、分散台帳システムのサブグループ管理部24000が、組織やサブグループの新規登録や追加機能を提供する。 In the distributed ledger system of this embodiment, the members participating in the consortium, i.e., the organizations and distributed ledger nodes 20000, are managed by the distributed ledger 25000 of each organization. In addition, the subgroup management unit 24000 of the distributed ledger system provides functions for registering and adding new organizations and subgroups.

また、本実施形態の分散台帳システムでは、秘密鍵や証明書を用いて、参加組織の認証やTXへの署名、SC実行権限の制御等を行うことを想定する。各分散台帳ノード固有の証明書および秘密鍵の情報は、分散台帳ノード20000の参加メンバー管理情報29000に格納・管理される。一方、各組織のルート証明書の情報は全ての分散台帳ノード間で共有される。 In addition, in the distributed ledger system of this embodiment, it is assumed that private keys and certificates are used to authenticate participating organizations, sign TX, control SC execution authority, etc. Information on the certificate and private key unique to each distributed ledger node is stored and managed in the participating member management information 29000 of the distributed ledger node 20000. Meanwhile, information on the root certificate of each organization is shared between all distributed ledger nodes.

分散台帳ノード20000のトランザクション管理部23000は、TXを受け付けた際に随時、TXの発行者が権限を持った正しい参加者かどうかを確認する。また、証明書失効リスト29100には、認証局ノード30000によって失効扱いとされた証明書のシリアル番号が登録されている。 Whenever a TX is received, the transaction manager 23000 of the distributed ledger node 20000 verifies whether the issuer of the TX is a valid authorized participant. In addition, the certificate revocation list 29100 registers the serial numbers of certificates that have been revoked by the certification authority node 30000.

トランザクション管理部23000はTXを受け付けた際に随時、TXへの署名が失効した証明書により行われていないか確認し、もし該当すればそのTXは受け付けない。 Whenever the transaction management unit 23000 receives a TX, it checks whether the TX has been signed using an expired certificate, and if so, does not accept the TX.

なお、証明書と秘密鍵の組を生成する手法や署名検証をする手法については、公知または周知の技術を適用すれば良いので、本実施形態では詳述しない。 The method for generating a pair of a certificate and a private key and the method for verifying a signature can be any known or publicly known technology, so they will not be described in detail in this embodiment.

分散台帳25000は、業務に関するスマートコントラクト26000と、SCによるTX結果を格納・管理する。TX結果のデータ構造として本実施例では、TXの履歴をブロックチェーン27000として、TXの実行結果に基づくステート情報28000をテーブル形式で保持することを想定する。 The distributed ledger 25000 stores and manages smart contracts 26000 related to the business and the TX results by the SC. In this embodiment, the data structure of the TX results is assumed to be the blockchain 27000 for the TX history, and state information 28000 based on the execution results of the TX is held in table format.

認証局ノード30000は、証明書発行部31000、証明書発行ログ32000、HSMアクセス情報33000によって構成される。 The certificate authority node 30000 is composed of a certificate issuing unit 31000, a certificate issuance log 32000, and HSM access information 33000.

HSM35000は、署名実行部36000、ID管理表37000、秘密鍵管理表37200、署名実行ログ37300によって構成される。 The HSM 35000 is composed of a signature execution unit 36000, an ID management table 37000, a private key management table 37200, and a signature execution log 37300.

本実施形態におけるHSM35000では、秘密鍵を事前に作成して秘密鍵管理表37200に格納するとともに、その秘密鍵にアクセス可能なユーザのIDおよびパスワードをID管理表37000に格納する。 In this embodiment, the HSM 35000 creates a private key in advance and stores it in the private key management table 37200, and also stores the ID and password of the user who can access the private key in the ID management table 37000.

署名実行部36000は、秘密鍵にアクセスしようとするユーザのIDおよびパスワード、使用する秘密鍵のID、署名対象のファイルを外部から受け付ける。次に署名実行部36000は、ID管理表37000および秘密鍵管理表38000を参照し、ユーザが指定した秘密鍵に対するアクセス権限を持つかを特定し、アクセス権限があれば、その鍵を用いて署名対象のファイルへの署名を行う。 The signature execution unit 36000 externally receives the ID and password of the user attempting to access the private key, the ID of the private key to be used, and the file to be signed. The signature execution unit 36000 then references the ID management table 37000 and the private key management table 38000 to determine whether the user has access authority to the specified private key, and if access authority exists, uses that key to sign the file to be signed.

<ハードウェア構成>
また、本実施形態の業務監査支援システム10を構成する、各計算機100のハードウェア構成は、図2に以下の如くとなる。
<Hardware Configuration>
The hardware configuration of each computer 100 constituting the business audit support system 10 of this embodiment is as shown in FIG.

すなわち計算機100は、記憶装置101、メモリ103、プロセッサ104、入力装置105、出力装置106、および通信装置107を備える。 That is, the computer 100 includes a storage device 101, a memory 103, a processor 104, an input device 105, an output device 106, and a communication device 107.

このうち記憶装置101は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。 Of these, the storage device 101 is composed of an appropriate non-volatile storage element such as an SSD (Solid State Drive) or a hard disk drive.

また、メモリ103は、RAMなど揮発性記憶素子で構成される。 In addition, memory 103 is composed of a volatile memory element such as RAM.

また、プロセッサ104は、記憶装置101に保持されるプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。 The processor 104 is a CPU that reads the program 102 stored in the storage device 101 into the memory 103 and executes it to perform overall control of the device itself as well as various judgments, calculations, and control processes.

また、通信装置107は、インターネット41000と接続して、外部装置との通信処理を担うネットワークインターフェイスカード等を想定する。 The communication device 107 is assumed to be a network interface card or the like that is connected to the Internet 41000 and handles communication processing with external devices.

なお、計算機100がスタンドアロンマシンである場合、ユーザからのキー入力や音声入力を受け付ける入力装置105、処理データの表示を行うディスプレイ等の出力装置106、を更に備えるとすれば好適である。 If the computer 100 is a standalone machine, it is preferable to further include an input device 105 that accepts key input or voice input from the user, and an output device 106 such as a display that displays the processing data.

また、記憶装置101内には、本実施形態の計算機として必要な機能を実装する為のプログラム102に加えて、それらプログラム102の実行に際して必要となるデータ類1125が記憶されている。 In addition to programs 102 for implementing the functions required for the computer of this embodiment, data 1125 required for executing these programs 102 is also stored in the storage device 101.

<データ構造例>
続いて、本実施形態の業務監査支援システム10を構成する各計算機が用いる各種情報について説明する。999
<Data structure example>
Next, various types of information used by the computers constituting the business audit support system 10 of this embodiment will be described.

図3は、クライアントノード10000の具備するアクセスログ14000の構成例を示す図である。アクセスログ14000は、クライアントノード10000から認証局ノ
ード30000に対し証明書発行リクエストが行われた際に追記される。
3 is a diagram showing an example of the configuration of an access log 14000 provided in the client node 10000. An entry is added to the access log 14000 when the client node 10000 makes a certificate issuance request to the certificate authority node 30000.

アクセスログ14000は、当該アクセスが発生した日時を登録するフィールド14010と、当該アクセス先となる認証局ノード30000の名称を登録するフィールド14020と、当該アクセスにより認証局ノード30000より取得した証明書の識別子を登録するフィールド14030と、当該証明書のシリアル番号を登録するフィールド14040と、を構成項目として含んでいる。 The access log 14000 includes, as its configuration items, a field 14010 for registering the date and time when the access occurred, a field 14020 for registering the name of the certificate authority node 30000 that was the destination of the access, a field 14030 for registering the identifier of the certificate obtained from the certificate authority node 30000 by the access, and a field 14040 for registering the serial number of the certificate.

図4は、監査ノード15000の具備する情報収集対象管理表18000の構成例を示す図である。 Figure 4 shows an example of the configuration of the information collection target management table 18000 provided by the audit node 15000.

情報収集対象管理表18000は、監査対象となる組織のドメイン名を登録するフィールド18010と、監査対象ノードの種別を登録するフィールド18020と、監査対象ノードの名称を登録するフィールド18030と、を構成項目として含んでいる。 The information collection target management table 18000 includes as configuration items a field 18010 for registering the domain name of the organization to be audited, a field 18020 for registering the type of node to be audited, and a field 18030 for registering the name of the node to be audited.

図5および図6は、分散台帳ノード20000の具備する分散台帳25000に格納するデータ構造の一例である。 Figures 5 and 6 are examples of data structures stored in the distributed ledger 25000 provided by the distributed ledger node 20000.

図5は、分散台帳25000上で管理するデータ構造の一つであるブロックチェーン27000の例である。BCを用いた分散台帳管理では、複数のTXをブロックとしてまとめて、各ブロックが前のブロックのハッシュ値を持つことでデータを数珠つなぎにして管理する。 Figure 5 is an example of a blockchain 27000, which is one of the data structures managed on a distributed ledger 25000. In distributed ledger management using blockchain, multiple TXs are grouped together as blocks, and data is managed in a linked manner by each block having the hash value of the previous block.

前段のブロックの値が1ビットでも変わると後続の全ブロックのハッシュ値が変わるため、改ざんを困難にすることができる。なお、本実施形態では説明をシンプルにするために、1つのTXにつき、1ブロックとするが、本発明は、複数TXをまとめて1ブロックに格納した場合にも適用可能である。 If even one bit of the value of the previous block changes, the hash values of all subsequent blocks change, making tampering difficult. Note that in this embodiment, for simplicity's sake, one TX is stored as one block, but the present invention can also be applied to cases where multiple TXs are stored together in one block.

図5で示すBCは、ブロック27010~27030からなる一連のブロックで構成される。各ブロックは、それぞれSCのデプロイ、実行、いずれかのTX情報を含む。また各ブロックは前ブロックのハッシュ値27100を含み、後述のステート情報から生成したハッシュ値27200を含む。 The BC shown in FIG. 5 is composed of a series of blocks 27010 to 27030. Each block contains TX information for either deploying or executing the SC. Each block also contains a hash value 27100 of the previous block, and a hash value 27200 generated from state information described below.

上記のようなデータ構造により、サブグループの作成、およびSCのデプロイ、実行の履歴情報がBCの中でデータの連鎖として管理される。 With the data structure described above, the history information of subgroup creation, SC deployment, and execution is managed as a data chain within the BC.

このうちブロック27010は、サブグループの初期情報を格納したブロックの一例である。本実施形態の初期ブロック27300には、分散台帳と紐付けられたサブグループのIDが定義されている。さらに、当該サブグループに属する組織のドメイン名およびルート証明書の一覧と、各組織の代表となる分散台帳ノードの名称が定義されている。加えて、参加組織間でトランザクションの承認を得るために必要な条件を含む。 Of these, block 27010 is an example of a block that stores initial information for a subgroup. In the initial block 27300 of this embodiment, the ID of the subgroup linked to the distributed ledger is defined. In addition, a list of domain names and root certificates of organizations belonging to the subgroup, and the name of the distributed ledger node that represents each organization are defined. In addition, it includes the conditions necessary to obtain approval of a transaction between participating organizations.

また、ブロック27020は、SCのデプロイTXを格納したブロックの一例である。本実施形態のデプロイTX27400は、コントラクトを一意に識別するコントラクトIDと、コントラクトのロジック(例えば実行可能なバイナリ)を含む。 Block 27020 is an example of a block that stores the deploy TX of an SC. In this embodiment, the deploy TX 27400 includes a contract ID that uniquely identifies the contract and the logic of the contract (e.g., an executable binary).

また、コントラクトが持つ関数名やその引数を利用者が把握するためのコントラクト入力仕様を含む。 It also includes contract input specifications that allow users to understand the function names and arguments that the contract has.

この例では、「送金業務」というIDを持つSCの関数名として「送金」が定義されて
おり、併せて関数のロジックが定義されている。さらに、このデプロイTXの発行元のIDと、データに改ざんが無いことを検証するために用いる電子署名を含む。また、TXの固有の識別子であるIDを含む。
In this example, "Remittance" is defined as the function name of the SC with the ID "Remittance Business", and the logic of the function is also defined. Furthermore, it includes the ID of the issuer of this Deploy TX and a digital signature used to verify that the data has not been tampered with. It also includes an ID that is a unique identifier of the TX.

また、ブロック27030はSCの実行TXを格納したブロックの一例である。本実施形態の実行TX27500は、呼び出し対象となるコントラクトのコントラクトID、呼び出し対象となるコントラクトの関数名と入力する引数の情報を含む。 Block 27030 is an example of a block that stores the execution TX of an SC. In this embodiment, the execution TX 27500 includes the contract ID of the contract to be called, the function name of the contract to be called, and information on the arguments to be input.

この例では、「送金業務」というIDを持つSCの関数「送金」を呼び出しており、その引数は送金組織ID、受取組織ID、金額の3つであり、その値はそれぞれ“Org1”、“Org3”、“100”である。 In this example, the function "Remittance" of the SC with the ID "Remittance Operation" is called, and its arguments are the remittance organization ID, the receiving organization ID, and the amount, and the values are "Org1", "Org3", and "100", respectively.

さらに、このTXの発行元のIDと、データに改ざんが無いことを検証するために用いる電子署名を含む。なお、発行元だけでなく、合意形成に関わったノードの情報も管理/
保持してもよい。また、分散台帳内でのTXの固有の識別子であるIDを含む。
In addition, it contains the ID of the issuer of this TX and a digital signature used to verify that the data has not been tampered with. In addition to the issuer, information on the nodes involved in the consensus formation is also managed.
It may also contain an ID, which is a unique identifier of the TX within the distributed ledger.

図6は、分散台帳上で管理するステート情報28000である。BCを用いた分散台帳管理では通常、最新のステート(例えば、仮想通貨の場合にはアカウントの残高)を取得するためには、BCを辿らなければならない。これでは処理効率が悪いため、BCとは別に、最新のステート情報をキャッシュしておく方法が存在する(非特許文献1等)。 Figure 6 shows state information 28000 managed on a distributed ledger. In distributed ledger management using a BC, one must usually trace the BC to obtain the latest state (for example, the account balance in the case of virtual currency). This is inefficient, so there is a method of caching the latest state information separately from the BC (Non-Patent Document 1, etc.).

本実施形態でも最新のステート情報を保持することを想定する。本実施形態では、スマートコントラクトが持つ関数毎にステートのデータ領域が用意されることとする。 In this embodiment, it is assumed that the latest state information will be stored. In this embodiment, a state data area is prepared for each function that the smart contract has.

ステート情報28000はスマートコントラクトの識別子であるID28010と、そのスマートコントラクトの実体28020と、スマートコントラクトに紐付けられたサブグループの識別子28300を保持する。 The state information 28000 holds the ID 28010, which is the identifier of the smart contract, the entity 28020 of that smart contract, and the identifier 28300 of the subgroup linked to the smart contract.

これにより、SC実行/管理部は、コントラクトIDと関数名をキーにして、スマート
コントラクトの実体を取得して実行することができる。また、ステート情報はSCの実行結果を保持するための内部テーブル28040を備える。
This allows the SC execution/management unit to obtain and execute the entity of the smart contract using the contract ID and function name as keys. In addition, the state information includes an internal table 28040 for holding the execution results of the SC.

TXが実行される度にこの内部テーブルの内容を更新する。ステート情報28000の内部テーブル28040は「所有金額データ」というテーブルで構成されており、TXの引数で指定された情報を随時上書きする。 The contents of this internal table are updated each time TX is executed. Internal table 28040 of state information 28000 is composed of a table called "owned amount data," and is overwritten as needed with the information specified by the TX arguments.

図7は、分散台帳ノード20000の具備する証明書失効リスト29100の構成例を示す図である。証明書失効リスト29100は、クライアントノード10000など外部から認証局ノード30000に対し証明書失効リクエストが行われた際に作成され、BCサービスベンダが随時分散台帳ノード20000に配置することで有効となる。 Figure 7 shows an example of the configuration of the certificate revocation list 29100 provided in the distributed ledger node 20000. The certificate revocation list 29100 is created when a certificate revocation request is made to the certificate authority node 30000 from an external source such as the client node 10000, and becomes valid when the BC service vendor places it in the distributed ledger node 20000 as needed.

なお、認証局ノード30000が証明書失効リクエストを受ける度に、自動的に全ての分散台帳ノード20000に配信する仕組みがあってもよい。 In addition, there may be a mechanism whereby the certificate authority node 30000 automatically distributes a certificate revocation request to all distributed ledger nodes 20000 each time the certificate authority node 30000 receives the request.

証明書失効リスト29100は、認証局ノード30000が失効させた証明書の識別子を登録するフィールド29110と、当該証明書のシリアル番号を登録するフィールド29120と、を構成項目として含んでいる。 The certificate revocation list 29100 includes, as configuration items, a field 29110 for registering the identifier of a certificate that has been revoked by the certificate authority node 30000, and a field 29120 for registering the serial number of that certificate.

図8は、分散台帳ノード20000の具備する自組織ノードリスト29200の構成例を示す図である。自組織ノードリスト29200は、分散台帳ノード20000内のトラ
ンザクション配信部21000が相互に通信しあうことで自動的に生成される。
8 is a diagram showing an example of the configuration of the own-organization node list 29200 included in the distributed ledger node 20000. The own-organization node list 29200 is automatically generated by the transaction distributors 21000 in the distributed ledger node 20000 communicating with each other.

自組織ノードリスト29200は、当該分散台帳ノードと同じ組織に所属するノードの名称を登録するフィールド29210と、を構成項目として含んでいる。 The self-organization node list 29200 includes as its configuration items a field 29210 for registering the names of nodes belonging to the same organization as the distributed ledger node.

図9は、認証局ノード30000の具備する証明書発行ログ32000の構成例を示す図である。証明書発行ログ32000は、クライアントノード10000など外部から認証局ノード30000に対し証明書発行リクエストが行われた際に追記される。 Figure 9 is a diagram showing an example of the configuration of the certificate issuance log 32000 provided in the certificate authority node 30000. The certificate issuance log 32000 is appended when a certificate issuance request is made to the certificate authority node 30000 from an external source such as the client node 10000.

証明書発行ログ32000は、当該アクセスが発生した日時を登録するフィールド32010と、当該アクセスにより発行された証明書の用途を登録するフィールド32020と、当該アクセスにより認証局ノードが発行した証明書の識別子を登録するフィールド32030と、当該証明書のシリアル番号を登録するフィールド32040と、を構成項目として含んでいる。 The certificate issuance log 32000 includes, as configuration items, a field 32010 for registering the date and time when the access occurred, a field 32020 for registering the purpose of the certificate issued by the access, a field 32030 for registering the identifier of the certificate issued by the certification authority node by the access, and a field 32040 for registering the serial number of the certificate.

図10は、認証局ノード30000の具備するHSMアクセス情報33000の構成例を示す図である。 Figure 10 shows an example of the configuration of HSM access information 33000 provided by the certificate authority node 30000.

HSMアクセス情報33000は、認証局ノード30000がアクセスするHSM35000の名称を登録するフィールド33010と、HSM35000にログインするために用いるIDを登録するフィールド33020と、HSM35000にログインするために用いるパスワードを登録するフィールド33030と、を構成項目として含んでいる。 The HSM access information 33000 includes, as configuration items, a field 33010 for registering the name of the HSM 35000 to be accessed by the certificate authority node 30000, a field 33020 for registering the ID used to log in to the HSM 35000, and a field 33030 for registering the password used to log in to the HSM 35000.

図11は、HSM35000の具備するログインID管理表37000の構成例を示す図である。 Figure 11 shows an example of the configuration of the login ID management table 37000 provided in the HSM 35000.

ログインID管理表37000は、外部からHSM35000にログインするために用いるIDを登録するフィールド37010と、HSM35000にログインするために用いるパスワードを登録するフィールド37020と、当該アカウントを用いてHSM35000にログインした際に使用可能な秘密鍵の識別子を登録するフィールド37030と、を構成項目として含んでいる。 The login ID management table 37000 includes as configuration items a field 37010 for registering an ID used to log in to the HSM 35000 from outside, a field 37020 for registering a password used to log in to the HSM 35000, and a field 37030 for registering an identifier of a private key that can be used when logging in to the HSM 35000 using the account.

図12は、HSM35000の具備する秘密鍵管理表37100の構成例を示す図である。秘密鍵管理表37100は、HSM35000により発行された秘密鍵の識別子を登録するフィールド37110と、当該秘密鍵のバイナリを登録するフィールド37120と、を構成項目として含んでいる。 Figure 12 is a diagram showing an example of the configuration of a private key management table 37100 provided in the HSM 35000. The private key management table 37100 includes, as configuration items, a field 37110 for registering an identifier of a private key issued by the HSM 35000, and a field 37120 for registering the binary of the private key.

図13は、HSM35000の具備する署名実行ログ37200の構成例を示す図である。署名実行ログ37200は、認証局ノード30000など外部からHSM35000に対し署名実行リクエストが行われた際に追記される。 Figure 13 is a diagram showing an example of the configuration of the signature execution log 37200 provided in the HSM 35000. The signature execution log 37200 is added when a signature execution request is made to the HSM 35000 from an external source such as the certificate authority node 30000.

署名実行ログ37200は、当該アクセスが発生した日時を登録するフィールド37210と、当該アクセスを実施したノードの名称を登録するフィールド37220と、当該アクセス時に使用した秘密鍵の識別子を登録するフィールド37230と、を構成項目として含んでいる。 The signature execution log 37200 includes as its configuration items a field 37210 for registering the date and time when the access occurred, a field 37220 for registering the name of the node that performed the access, and a field 37230 for registering the identifier of the private key used during the access.

<フロー例1>
以下、本実施形態における業務監査支援方法の実際手順について図に基づき説明する。以下で説明する業務監査支援方法に対応する各種動作は、計算機100がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明
される各種の動作を行うためのコードから構成されている。
<Flow Example 1>
The actual procedure of the business audit support method according to this embodiment will be described below with reference to the drawings. The various operations corresponding to the business audit support method described below are realized by a program that is read into memory or the like and executed by the computer 100. This program is made up of codes for performing the various operations described below.

図14は、分散台帳ノード20000が備えるサブグループ管理部21400のサブグループ新規作成処理の例を示すフローチャートである。具体的な内部処理を以下に示す。 Figure 14 is a flowchart showing an example of a new subgroup creation process of the subgroup management unit 21400 of the distributed ledger node 20000. The specific internal process is shown below.

ブロックチェーン上の複数の組織が、サブグループを新たに作成しようとする場合、BCサービスの管理者は、事前に参加組織と合意のうえ、サブグループID、参加組織のドメイン名、参加組織のルート証明書、参加組織の代表ノードの名称、トランザクション承認条件を決定してサブグループ管理部21400に入力する。 When multiple organizations on the blockchain wish to create a new subgroup, the administrator of the blockchain service will determine the subgroup ID, the domain name of the participating organization, the root certificate of the participating organization, the name of the representative node of the participating organization, and the transaction approval conditions in advance, and input them into the subgroup management unit 21400.

サブグループ管理部21400は、これらの情報に基づき初期ブロックを作成する(ステップ51010)。 The subgroup management unit 21400 creates an initial block based on this information (step 51010).

次に、サブグループ管理部21400は、作成した初期ブロックを、他分散台帳ノードのサブグループ管理部に配布する(ステップ51020)。 Next, the subgroup management unit 21400 distributes the created initial block to the subgroup management units of other distributed ledger nodes (step 51020).

また、各組織のサブグループ管理部21400は、初期ブロックを起点としたブロックチェーンを含む分散台帳を作成する(ステップ51030)。 In addition, the subgroup management unit 21400 of each organization creates a distributed ledger that includes a blockchain starting from the initial block (step 51030).

<フロー例2>
図15は、分散台帳ノード20000のTX実行処理、すなわち、SCのデプロイおよび実行の例を示すフローチャートである。
<Flow Example 2>
FIG. 15 is a flowchart showing an example of the TX execution process of the distributed ledger node 20000, i.e., the deployment and execution of an SC.

クライアントノード10000は、トランザクションを実行するために必要な承認を得るため、各参加組織の分散台帳ノード20000のトランザクション管理部21300に対してトランザクションを発行する(ステップ52010)。 The client node 10000 issues a transaction to the transaction manager 21300 of the distributed ledger node 20000 of each participating organization to obtain the approval required to execute the transaction (step 52010).

TXの内容は実行するSC名と関数名および引数である。クライアントノード10000はTX発行の際、自身が持つ秘密鍵を用いてTXに署名を行うとともに、証明書を合わせて送付する。証明書と秘密鍵は、図16に示す証明書発行処理により認証局ノード30000から事前に発行を受けたものである。 The contents of TX are the name of the SC to be executed, the name of the function, and arguments. When issuing TX, the client node 10000 signs the TX using its own private key and sends it together with a certificate. The certificate and private key were issued in advance by the certification authority node 30000 through the certificate issuance process shown in Figure 16.

分散台帳ノード20000のトランザクション管理部21300はクライアントノード10000からTXを受け取ると、トランザクションに付与されたクライアントノード1000の署名および同時に送付された証明書が、初期ブロック内のルート証明書と比較して正当かどうかを検証する(ステップ52020)。 When the transaction management unit 21300 of the distributed ledger node 20000 receives TX from the client node 10000, it verifies whether the signature of the client node 1000 attached to the transaction and the certificate sent at the same time are valid by comparing them with the root certificate in the initial block (step 52020).

トランザクションが正当であれば、分散台帳ノード20000は自身の秘密鍵を用いてTXに署名を行う(ステップ52030)。次に分散台帳ノード20000は、クライアントノード10000に対し署名済みのTXを返す(ステップ52040)。 If the transaction is valid, distributed ledger node 20000 signs the TX using its private key (step 52030). Distributed ledger node 20000 then returns the signed TX to client node 10000 (step 52040).

クライアントノード10000は、各分散台帳ノードから署名済みTX受け取った場合、合意形成が完了したものとみなし、自組織の分散台帳ノード20000のトランザクション管理部21300に対しTXの配信を依頼する(ステップ52050)。 When the client node 10000 receives the signed TX from each distributed ledger node, it assumes that consensus has been reached and requests the transaction management unit 21300 of its own organization's distributed ledger node 20000 to distribute the TX (step 52050).

分散台帳ノード20000のトランザクション管理部21300は、TXをトランザクション配信部21000に送信する。トランザクション配信部21000は、TXにIDを付与するとともに、初期ブロックに記録された他組織の代表分散台帳ノードに対しTXの配信を依頼する(ステップ52060)。 The transaction manager 21300 of the distributed ledger node 20000 sends the TX to the transaction distributor 21000. The transaction distributor 21000 assigns an ID to the TX and requests the representative distributed ledger nodes of other organizations recorded in the initial block to distribute the TX (step 52060).

各組織の代表分散台帳ノードは、参加メンバー管理情報29000を参照し、自組織内の他の分散台帳ノードに対しトランザクションを配信する(ステップ52070)。TXを受け取った各分散台帳ノード20000のSC実行/管理部22000は、受け取った
TXを分散台帳25000に登録する。
The representative distributed ledger node of each organization refers to the participating member management information 29000 and distributes the transaction to other distributed ledger nodes within its own organization (step 52070). The SC executor/manager unit 22000 of each distributed ledger node 20000 that receives the TX registers the received TX in the distributed ledger 25000.

その際、TXの内容がSCのデプロイに関する場合、コントラクトIDやコントラクト実体を分散台帳上のステート情報28000として登録し、ブロックチェーン27000の末尾にこのTXを含むブロックを追加する。 At that time, if the contents of the TX relate to the deployment of the SC, the contract ID and contract entity are registered as state information 28000 on the distributed ledger, and a block containing this TX is added to the end of the blockchain 27000.

TXの内容がSCに定義された関数の実行に関する場合、TX内で指定されたコントラクトIDを持つSCに対して、TX内で指定された呼び出し関数と入力引数を与えて実行する。 If the contents of TX are related to the execution of a function defined in the SC, the SC with the contract ID specified in the TX is executed by providing the call function and input arguments specified in the TX.

そして、その結果に基づき、分散台帳25000の内容を更新する。すなわち、実行結果に基づいて、本コントラクトに関するステート情報28000を更新し、ブロックチェーン27000の末尾のブロックとして実行TXを追加する(ステップ52080)。 Then, based on the result, the contents of the distributed ledger 25000 are updated. That is, based on the execution result, the state information 28000 regarding this contract is updated, and the execution TX is added as the last block of the blockchain 27000 (step 52080).

なお、本実施例ではステップ52060および52070におけるブロードキャストの処理を分散台帳ノード20000が実施しているが、これを別のトランザクション配信専用ノードによって行っても構わない。 In this embodiment, the broadcast processing in steps 52060 and 52070 is performed by distributed ledger node 20000, but this may also be performed by a separate node dedicated to transaction distribution.

<フロー例3>
図16は、認証局ノード30000が備える証明書発行部31000の証明書発行処理の例を示すフローチャートである。具体的な内部処理を以下に示す。
<Flow Example 3>
16 is a flowchart showing an example of a certificate issuing process of the certificate issuing unit 31000 included in the certificate authority node 30000. A specific internal process is shown below.

クライアントノード10000の証明書および秘密鍵を取得しようとするクライアント管理者は、クライアントノード10000の証明書発行要求部13000を通じて認証局ノード30000の証明書発行部31000にアクセスし、証明書発行を要求する。 A client administrator who wishes to obtain a certificate and private key for the client node 10000 accesses the certificate issuing unit 31000 of the certification authority node 30000 through the certificate issuance request unit 13000 of the client node 10000, and requests the issuance of a certificate.

一方、分散台帳ノード構築のため、分散台帳ノード向けの証明書および秘密鍵を取得しようとするBCサービス管理者は、直接、認証局ノード30000の証明書発行部31000にアクセスし、証明書発行の操作を行う。この場合、認証局ノード30000の証明書発行部31000は、証明書発行を要求する(ステップ53010)。 On the other hand, a BC service administrator who wishes to obtain a certificate and private key for a distributed ledger node in order to build the distributed ledger node directly accesses the certificate issuing unit 31000 of the certification authority node 30000 and performs a certificate issuance operation. In this case, the certificate issuing unit 31000 of the certification authority node 30000 requests the issuance of a certificate (step 53010).

なお、証明書発行要求時にはその用途(分散台帳ノード向けもしくはクライアントノード向け)を指定する必要がある。用途は証明書の内部に記録され、異なる用途に転用することはできない。 When requesting a certificate, you must specify its purpose (for distributed ledger node or client node). The purpose is recorded inside the certificate and cannot be diverted for a different purpose.

次に、証明書発行部31000は秘密鍵と公開鍵のペアを作成する(ステップ53020)。次に、証明書発行部31000はHSMアクセス情報を用いてHSM内の秘密鍵にアクセスし、公開鍵に署名を実施して証明書を作成する(ステップ53030)。 Next, the certificate issuing unit 31000 creates a private key and public key pair (step 53020). Next, the certificate issuing unit 31000 uses the HSM access information to access the private key in the HSM, and signs the public key to create a certificate (step 53030).

最後に証明書発行部は作成した証明書と秘密鍵を要求元に返信する(ステップ53040)。 Finally, the certificate issuing unit returns the created certificate and private key to the requester (step 53040).

<フロー例4>
図17は、監査ノード15000が備える監査処理部16000の監査処理の例を示すフローチャートである。具体的な内部処理を以下に示す。
<Flow Example 4>
17 is a flowchart showing an example of the audit processing of the audit processing module 16000 provided in the audit node 15000. A specific internal process is shown below.

BCサービスを利用する組織の管理者は、監査ノード15000が備える監査処理部1
6000にアクセスし、組織のドメイン名を指定して監査の実行を指示する。
The administrator of an organization that uses the BC service can access the audit processing unit 11000 of the audit node 15000.
The user accesses 6000, specifies the domain name of the organization, and issues an instruction to execute an audit.

監査処理部16000は、上述の指示を受けると、監査情報収集部17000に必要な情報の収集を指示する。監査情報収集部17000は情報収集対象管理表18000を参照して、当該組織が持つクライアントノード10000を特定し、アクセスログを収集する(ステップ54010)。 When the audit processing unit 16000 receives the above instruction, it instructs the audit information collection unit 17000 to collect the necessary information. The audit information collection unit 17000 refers to the information collection target management table 18000, identifies the client nodes 10000 owned by the organization, and collects the access logs (step 54010).

次に、監査情報収集部17000は、情報収集対象管理表18000を参照して、当該組織が持つ認証局ノード30000を特定し、認証局ノード30000から証明書発行ログを収集する(ステップ54020)。 Next, the audit information collection unit 17000 refers to the information collection target management table 18000 to identify the certificate authority node 30000 owned by the organization, and collects the certificate issuance log from the certificate authority node 30000 (step 54020).

次に監査処理部16000は、監査情報収集部17000が収集した情報を元に(A)クライアントノード10000における証明書生成要求数と、(B)認証局ノード30000におけるクライアントノード証明書発行数を算出し、比較する(ステップ54030)。 Next, the audit processing unit 16000 calculates (A) the number of certificate generation requests in the client node 10000 and (B) the number of client node certificates issued in the certification authority node 30000 based on the information collected by the audit information collection unit 17000, and compares them (step 54030).

上述の比較の結果、(A)の方が(B)に比べて少ない場合、監査処理部16000は「クラウドベンダ等によるクライアント証明書不正作成の可能性あり」との応答(図18参照)を管理者に返す(ステップ54040)。一方、上述の比較の結果、(A)と(B)が同数であれば、次のステップに進む。 If the result of the above comparison shows that (A) is less than (B), the audit processing unit 16000 returns a response (see FIG. 18) to the administrator that "there is a possibility that the client certificate was fraudulently created by the cloud vendor, etc." (step 54040). On the other hand, if the result of the above comparison shows that (A) and (B) are the same in number, the process proceeds to the next step.

以下、図面に示したデータの例を用いて説明する。まず組織org1.example.comの管理者は、監査ノードに対し監査の実行を指示する。監査情報収集部は図4に示す情報収集対象管理表を参照して、組織org1.example.comが持つクライアントノード(client1.org1.example.com)を特定し、アクセスログ(図3)を収集する。 The following is an explanation using the example data shown in the figure. First, the administrator of the organization org1.example.com instructs the audit node to perform an audit. The audit information collection unit refers to the information collection target management table shown in Figure 4, identifies the client node (client1.org1.example.com) owned by the organization org1.example.com, and collects the access log (Figure 3).

次に監査情報収集部17000は、情報収集対象管理表18000を参照して、当該組織が持つ認証局ノード(ca.org1.example.com)を特定し、証明書発行ログ(図9)を収集する。 Next, the audit information collection unit 17000 refers to the information collection target management table 18000 to identify the certification authority node (ca.org1.example.com) owned by the organization, and collects the certificate issuance log (Figure 9).

その結果、監査処理部16000は(A)クライアントノード10000における証明書生成要求数、(B)認証局ノードにおけるクライアントノード証明書発行数は共に2で同数と判断し、次のステップ54050に進む。一方(B)が多い場合、BCサービスベンダが不正にクライアント証明書を作成した可能性があると分かる。 As a result, the audit processing unit 16000 determines that (A) the number of certificate generation requests in the client node 10000 and (B) the number of client node certificates issued in the certification authority node are both two, which is the same number, and proceeds to the next step 54050. On the other hand, if (B) is greater, it is determined that there is a possibility that the BC service vendor has created client certificates fraudulently.

次に監査情報収集部17000は情報収集対象管理表18000を参照して、当該組織が持つ分散台帳ノードを特定し、分散台帳ノードから自組織ノードリストと失効証明書リストを収集する(ステップ54050)。 Next, the audit information collection unit 17000 refers to the information collection target management table 18000 to identify the distributed ledger node owned by the organization, and collects the organization's own node list and revoked certificate list from the distributed ledger node (step 54050).

次に、監査情報収集部17000は、情報収集対象管理表18000を参照して、当該組織が持つHSM35000を特定し、HSM35000から署名実行ログを収集を収集する(ステップ54060)。 Next, the audit information collection unit 17000 refers to the information collection target management table 18000 to identify the HSM 35000 owned by the organization, and collects the signature execution log from the HSM 35000 (step 54060).

次に監査処理部16000は、監査情報収集部17000が収集した情報を元に(C)組織内の分散台帳ノード数、(D)自組織内の分散台帳ノード向け証明書のうち失効したものの数、(E)HSM内の秘密鍵を用いた署名回数、を算出し、比較する(ステップ54070)。 Next, based on the information collected by the audit information collection unit 17000, the audit processing unit 16000 calculates and compares (C) the number of distributed ledger nodes in the organization, (D) the number of revoked certificates for distributed ledger nodes in its own organization, and (E) the number of signatures made using the private key in the HSM (step 54070).

上述の比較の結果、(A)(C)(D)の合計値が(E)に比べて少ない場合、監査処
理部16000は「クラウドベンダ等によるHSM内秘密鍵の不正使用の可能性あり」との応答(図19参照)を管理者に返す(ステップ54080)。
If the result of the above comparison is that the total value of (A), (C), and (D) is less than (E), the audit processing unit 16000 returns a response (see FIG. 19) to the administrator that “there is a possibility of unauthorized use of the private key in the HSM by a cloud vendor, etc.” (step 54080).

一方、上述の比較の結果、(A)(C)(D)の合計値が(E)と同数であれば、監査処理部は「クラウドベンダ等による不正の可能性なし」との応答(図20参照)を管理者に返す(ステップ54090)。 On the other hand, if the result of the above comparison is that the total value of (A), (C), and (D) is the same as (E), the audit processing unit returns a response (see FIG. 20) to the administrator that "there is no possibility of fraud by the cloud vendor, etc." (step 54090).

以下、図面に示したデータの例を用いて説明する。監査情報収集部17000は図4に示す情報収集対象管理表18000を参照して、組織org1.example.comが持つ分散台帳ノード(peer1.org1.example.com)を特定し、自組織ノードリスト(図8)と失効証明書リスト(図7)を収集する。 The following will be explained using the example data shown in the drawings. The audit information collection unit 17000 refers to the information collection target management table 18000 shown in FIG. 4, identifies the distributed ledger node (peer1.org1.example.com) owned by the organization org1.example.com, and collects the local organization node list (FIG. 8) and the revoked certificate list (FIG. 7).

次に監査情報収集部17000は、情報収集対象管理表18000を参照して、当該組織が持つHSM(hsm.org1.example.com)を特定し、署名実行ログ(図9)を収集する。 Next, the audit information collection unit 17000 refers to the information collection target management table 18000 to identify the HSM (hsm.org1.example.com) owned by the organization, and collects the signature execution log (Figure 9).

その結果、監査処理部16000は、(C)組織内の分散台帳ノード数=2、(D)自組織内の分散台帳ノード向け証明書のうち失効したものの数=1、(E)HSM内の秘密鍵を用いた署名回数=5と算出する。 As a result, the audit processing unit 16000 calculates that (C) the number of distributed ledger nodes in the organization = 2, (D) the number of revoked certificates for distributed ledger nodes in the organization = 1, and (E) the number of signatures using the private key in the HSM = 5.

この結果に基づき、(A)(C)(D)の合計値と(E)は共に5で同数と判断し、「クラウドベンダ等による不正の可能性なし」との応答(図20参照)を管理者に返す。 Based on this result, it is determined that the total values of (A), (C), and (D) are all equal at 5, and a response is returned to the administrator stating that there is no possibility of fraud by the cloud vendor, etc. (see Figure 20).

一方(E)が多い場合、BCサービスベンダが不正にHSM内の秘密鍵にアクセスし、証明書の発行などを行った可能性があると分かる。 On the other hand, if (E) is prevalent, it is possible that the BC service vendor may have illegally accessed the private key in the HSM and performed actions such as issuing certificates.

なお、上記のステップは必ずしも全て行う必要はなく、(A)~(E)のうちいずれかの情報の取得を省略してもよい。 Note that it is not necessary to perform all of the above steps, and obtaining any of the information (A) through (E) may be omitted.

また、本実施形態では認証局ノード30000がHSM35000を利用せず、秘密鍵を直接保持する構成も考えられる。その場合、上述した「(E)HSM内の秘密鍵を用いた署名回数」は、認証局ノード30000における証明書発行ログ32000に含まれる証明書発行数から判断してもよい。 In this embodiment, the certificate authority node 30000 may also be configured to hold the private key directly without using the HSM 35000. In that case, the above-mentioned "(E) number of signatures using the private key in the HSM" may be determined from the number of certificates issued contained in the certificate issuance log 32000 in the certificate authority node 30000.

その場合、当該ログをBCサービスベンダ側が事後に改ざんすることの無いよう、改ざん不能な第三者のログ保管サービス等を用いて保管する必要がある。 In such cases, the logs must be stored using a tamper-proof third-party log storage service to prevent the BC service vendor from tampering with them after the fact.

以上で示したとおり、本発明を用いることで、BCサービスを利用する各組織は、BCサービスベンダが直接操作できないログや構成情報のみを用いて、BCサービスベンダによるHSM上の秘密鍵の不正利用の有無を検知することができる。 As described above, by using this invention, each organization that uses a BC service can detect whether or not the BC service vendor has misused a private key on an HSM, using only logs and configuration information that the BC service vendor cannot directly manipulate.

一方で、BCサービスベンダは本発明による監査機能を提供を顧客に提供することで、BCサービスのセキュリティ面における信頼性を担保し、サービスの価値向上を図ることができる。 On the other hand, by providing the audit function of this invention to their customers, BC service vendors can ensure the reliability of the security of their BC services and increase the value of their services.

以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 The above describes in detail the best mode for carrying out the present invention, but the present invention is not limited to this, and various modifications are possible without departing from the spirit of the present invention.

こうした本実施形態によれば、各組織が自身で管理可能なログや構成情報、具体的にはクライアントノードから認証局ノードへのアクセスログ、分散台帳ノードの構成情報、H
SM上の秘密鍵を用いた署名の履歴ログを照合して、BCサービスベンダによる不正な証明書発行を検知することができる。各組織のシステム管理者は、そうした機能を有した監査ツールを定期的に実行することで、BCサービスベンダによる不正行為を検知できる。
According to this embodiment, each organization can manage logs and configuration information by itself, specifically, access logs from client nodes to certificate authority nodes, configuration information of distributed ledger nodes, H
By checking the history log of signatures made using the private key on the SM, it is possible to detect fraudulent certificate issuance by the BC service vendor. System administrators in each organization can detect fraudulent activities by the BC service vendor by periodically running an audit tool with such functionality.

一方で、BCサービスベンダは、上記手段による監査機能を顧客に提供することで、BCサービスのセキュリティ面における信頼性を担保し、サービスの価値向上を図ることができる。 On the other hand, by providing customers with auditing functions using the above-mentioned methods, BC service vendors can ensure the reliability of the security of their BC services and increase the value of their services.

すなわち、BCサービスベンダによる不正な証明書発行を検知可能となる。 In other words, it will be possible to detect fraudulent certificate issuance by BC service vendors.

本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の業務監査支援システムにおいて、前記監査ノードは、前記前記第二の組織が保持し、前記第一の組織が管理を代行する認証局ノードによる証明書作成履歴と、前記第二の組織が保持する認証局ノードへのアクセス履歴と比較し、前記第一の組織による前記認証局を用いた不正な証明書発行を検知するものである、としてもよい。 The description in this specification makes clear at least the following. That is, in the business audit support system of this embodiment, the audit node may compare the certificate creation history by the certification authority node held by the second organization and managed by the first organization with the access history to the certification authority node held by the second organization, and detect fraudulent certificate issuance by the first organization using the certification authority.

これによれば、証明書作成履歴と認証局ノードへのアクセス履歴の比較により、より効率的に、BCサービスベンダによる不正な証明書発行を検知可能となる。 This makes it possible to more efficiently detect fraudulent certificate issuance by BC service vendors by comparing the certificate creation history with the access history to the certification authority node.

また、本実施形態の業務監査支援システムにおいて、前記第二の組織が保持する専用のハードウェアにおいて、前記第二の組織が保持する認証局ノード内の秘密鍵を管理するものである、としてもよい。 In addition, in the business audit support system of this embodiment, the private key in the certificate authority node held by the second organization may be managed in dedicated hardware held by the second organization.

これによれば、いわゆるHSMでの情報管理によって、よりセキュアかつ精度良くに、BCサービスベンダによる不正な証明書発行を検知可能となる。 This means that information management using so-called HSMs will make it possible to more securely and accurately detect fraudulent certificate issuance by BC service vendors.

また、本実施形態の業務監査支援システムにおいて、前記監査ノードは、前記第二の組織が保持する認証局ノードへのアクセス履歴に加え、前記第二の組織が保持する分散台帳ノードの構成情報を取得し、前記第一の組織による前記秘密鍵への不正アクセス検知に利用するものである、としてもよい。 In addition, in the business audit support system of this embodiment, the audit node may obtain configuration information of the distributed ledger node held by the second organization in addition to the access history to the certificate authority node held by the second organization, and use this information to detect unauthorized access to the private key by the first organization.

これによれば、分散台帳ノードの構成情報にも基づいて不正アクセス検知を行うことで、より効率的、精度良好に、BCサービスベンダによる不正な証明書発行を検知可能となる。 By detecting unauthorized access based on the configuration information of the distributed ledger node, it becomes possible to detect fraudulent certificate issuance by blockchain service vendors more efficiently and accurately.

また、本実施形態の業務監査支援システムにおいて、前記監査ノードは、前記第二の組織が保持する認証局ノードへのアクセス履歴に加え、前記第二の組織が保持する認証局ノードが発行した証明書のうち、失効済みの証明書を示す証明書失効リストを取得し、前記第一の組織による前記秘密鍵への不正アクセス検知に利用するものである、としてもよい。 In addition, in the business audit support system of this embodiment, the audit node may obtain a certificate revocation list indicating revoked certificates among the certificates issued by the certificate authority node held by the second organization, in addition to the access history to the certificate authority node held by the second organization, and use the list to detect unauthorized access to the private key by the first organization.

これによれば、証明書失効リストに基づく、より効率的な、BCサービスベンダによる不正な証明書発行を検知可能となる。 This makes it possible to more efficiently detect fraudulent certificate issuance by BC service vendors based on certificate revocation lists.

また、本実施形態の業務監査支援方法において、前記監査ノードが、前記前記第二の組織が保持し、前記第一の組織が管理を代行する認証局ノードによる証明書作成履歴と、前記第二の組織が保持する認証局ノードへのアクセス履歴と比較し、前記第一の組織による前記認証局を用いた不正な証明書発行を検知する、としてもよい。 In addition, in the business audit support method of this embodiment, the audit node may compare the certificate creation history by the certification authority node held by the second organization and managed by the first organization with the access history to the certification authority node held by the second organization, and detect fraudulent certificate issuance by the first organization using the certification authority.

また、本実施形態の業務監査支援方法において、前記第二の組織が保持する専用のハー
ドウェアにおいて、前記第二の組織が保持する認証局ノード内の秘密鍵を管理する、としてもよい。
In the business audit support method of the present embodiment, a private key in a certificate authority node held by the second organization may be managed in dedicated hardware held by the second organization.

また、本実施形態の業務監査支援方法において、前記監査ノードが、前記第二の組織が保持する認証局ノードへのアクセス履歴に加え、前記第二の組織が保持する分散台帳ノードの構成情報を取得し、前記第一の組織による前記秘密鍵への不正アクセス検知に利用する、としてもよい。 In addition, in the business audit support method of this embodiment, the audit node may obtain configuration information of the distributed ledger node held by the second organization in addition to the access history to the certificate authority node held by the second organization, and use this information to detect unauthorized access to the private key by the first organization.

また、本実施形態の業務監査支援方法において、前記監査ノードが、前記第二の組織が保持する認証局ノードへのアクセス履歴に加え、前記第二の組織が保持する認証局ノードが発行した証明書のうち、失効済みの証明書を示す証明書失効リストを取得し、前記第一の組織による前記秘密鍵への不正アクセス検知に利用する、としてもよい。 In addition, in the business audit support method of this embodiment, the audit node may obtain a certificate revocation list indicating revoked certificates among the certificates issued by the certificate authority node held by the second organization, in addition to the access history to the certificate authority node held by the second organization, and use the list to detect unauthorized access to the private key by the first organization.

10 業務監査支援システム
100 計算機
101 記憶装置
102 プログラム
103 メモリ
104 演算装置
105 入力装置
106 出力装置
107 通信装置
125 データ類
10000 クライアントノード
11000 トランザクション発行部
12000 業務アプリ
13000 証明書発行要求部
14000 アクセスログ
15000 監査ノード
16000 監査処理部
17000 監査情報収集部
18000 情報収集対象管理表
20000 分散台帳ノード
21000 トランザクション配信部
22000 スマートコントラクト実行/管理部
23000 トランザクション管理部
24000 サブグループ管理部
25000 分散台帳
26000 スマートコントラクト
27000 ブロックチェーン
28000 ステート情報
29000 参加メンバー管理情報
29100 証明書失効リスト
29200 自組織ノードリスト
30000 認証局ノード
31000 証明書発行部
32000 証明書発行ログ
33000 HSMアクセス情報
35000 HSM
36000 署名実行部
37000 ログインID管理表
37100 秘密鍵管理表
37200 署名実行ログ
40000 内部ネットワーク
41000 インターネット
45000 クラウド基盤
10 Business audit support system 100 Computer 101 Storage device 102 Program 103 Memory 104 Computing device 105 Input device 106 Output device 107 Communication device 125 Data 10000 Client node 11000 Transaction issuing unit 12000 Business application 13000 Certificate issuance request unit 14000 Access log 15000 Audit node 16000 Audit processing unit 17000 Audit information collection unit 18000 Information collection target management table 20000 Distributed ledger node 21000 Transaction distribution unit 22000 Smart contract execution/management unit 23000 Transaction management unit 24000 Subgroup management unit 25000 Distributed ledger 26000 Smart contract 27000 Blockchain 28000 State information 29000 Participating member management information 29100 Certificate revocation list 29200 Own organization node list 30000 Certificate authority node 31000 Certificate issuing unit 32000 Certificate issuance log 33000 HSM access information 35000 HSM
36000 Signature execution unit 37000 Login ID management table 37100 Private key management table 37200 Signature execution log 40000 Internal network 41000 Internet 45000 Cloud platform

Claims (8)

複数の組織配下の複数の分散台帳ノードによってビジネスネットワークが構成される分散台帳システムを格納したブロックチェーンプラットフォームにおいて、
前記複数の組織のうち、第一の組織が、第二の組織配下の分散台帳ノードおよび認証局ノードの管理を代行する運用下で、所定の監査ノードが、前記第二の組織が保持し、前記第一の組織が管理を代行する認証局ノード内の秘密鍵へのアクセス履歴と、前記第二の組織が保持する認証局ノードへのアクセス履歴と比較することで、前記第一の組織による前記秘密鍵への不正アクセスを検知するものである、
ことを特徴とした業務監査支援システム。
In a blockchain platform that stores a distributed ledger system in which a business network is composed of multiple distributed ledger nodes under multiple organizations,
In an operation in which a first organization among the multiple organizations acts as a proxy for management of a distributed ledger node and a certificate authority node under a second organization, a predetermined audit node detects unauthorized access to the private key by the first organization by comparing an access history to the private key in the certificate authority node held by the second organization and managed by the first organization with an access history to the certificate authority node held by the second organization;
This is a business audit support system that features the following:
前記第二の組織が保持する専用のハードウェアにおいて、
前記第二の組織が保持する認証局ノード内の秘密鍵を管理するものである、
ことを特徴とした請求項1に記載の業務監査支援システム。
In the dedicated hardware maintained by the second organization,
A certificate authority node that manages a private key in the certificate authority node held by the second organization.
2. The business audit support system according to claim 1,
前記監査ノードは、
前記第二の組織が保持する認証局ノードへのアクセス履歴に加え、前記第二の組織が保持する分散台帳ノードの構成情報を取得し、前記第一の組織による前記秘密鍵への不正アクセス検知に利用するものである、
ことを特徴とした請求項1に記載の業務監査支援システム。
The audit node:
The system obtains configuration information of a distributed ledger node held by the second organization in addition to an access history of the certificate authority node held by the second organization, and uses the information to detect unauthorized access to the private key by the first organization.
2. The business audit support system according to claim 1,
前記監査ノードは、
前記第二の組織が保持する認証局ノードへのアクセス履歴に加え、前記第二の組織が保持する認証局ノードが発行した証明書のうち、失効済みの証明書を示す証明書失効リストを取得し、前記第一の組織による前記秘密鍵への不正アクセス検知に利用するものである、
ことを特徴とした請求項1に記載の業務監査支援システム。
The audit node:
a certificate revocation list indicating revoked certificates among the certificates issued by the certificate authority node held by the second organization, in addition to an access history to the certificate authority node held by the second organization, is obtained, and the obtained certificate revocation list is used to detect unauthorized access to the private key by the first organization.
2. The business audit support system according to claim 1,
複数の組織配下の複数の分散台帳ノードによってビジネスネットワークが構成される分散台帳システムを格納したブロックチェーンプラットフォームにおいて、
前記複数の組織のうち、第一の組織が、第二の組織配下の分散台帳ノードおよび認証局ノードの管理を代行する運用下で、所定の監査ノードが、前記第二の組織が保持し、前記第一の組織が管理を代行する認証局ノード内の秘密鍵へのアクセス履歴と、前記第二の組織が保持する認証局ノードへのアクセス履歴と比較することで、前記第一の組織による前記秘密鍵への不正アクセスを検知する、
ことを特徴とした業務監査支援方法。
In a blockchain platform that stores a distributed ledger system in which a business network is composed of multiple distributed ledger nodes under multiple organizations,
In an operation in which a first organization among the multiple organizations acts as a proxy for management of a distributed ledger node and a certificate authority node under a second organization, a predetermined audit node detects unauthorized access to the private key by the first organization by comparing an access history to the private key in the certificate authority node held by the second organization and managed by the first organization with an access history to the certificate authority node held by the second organization;
A method for supporting business audits, characterized by:
前記第二の組織が保持する専用のハードウェアにおいて、
前記第二の組織が保持する認証局ノード内の秘密鍵を管理する、
ことを特徴とした請求項5に記載の業務監査支援方法。
In the dedicated hardware maintained by the second organization,
Manage a private key in a certificate authority node held by the second organization;
6. The business audit support method according to claim 5,
前記監査ノードが、
前記第二の組織が保持する認証局ノードへのアクセス履歴に加え、前記第二の組織が保持する分散台帳ノードの構成情報を取得し、前記第一の組織による前記秘密鍵への不正アクセス検知に利用する、
ことを特徴とした請求項5に記載の業務監査支援方法。
The audit node:
acquiring configuration information of a distributed ledger node held by the second organization in addition to an access history of the certificate authority node held by the second organization, and using the information to detect unauthorized access to the private key by the first organization;
6. The business audit support method according to claim 5,
前記監査ノードが、
前記第二の組織が保持する認証局ノードへのアクセス履歴に加え、前記第二の組織が保持する認証局ノードが発行した証明書のうち、失効済みの証明書を示す証明書失効リストを取得し、前記第一の組織による前記秘密鍵への不正アクセス検知に利用する、
ことを特徴とした請求項5に記載の業務監査支援方法。
The audit node:
obtaining a certificate revocation list indicating revoked certificates among the certificates issued by the certificate authority node held by the second organization in addition to an access history to the certificate authority node held by the second organization, and using the list to detect unauthorized access to the private key by the first organization;
6. The business audit support method according to claim 5,
JP2021054141A 2021-03-26 2021-03-26 Business audit support system and business audit support method Active JP7555869B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021054141A JP7555869B2 (en) 2021-03-26 2021-03-26 Business audit support system and business audit support method
PCT/JP2021/030905 WO2022201581A1 (en) 2021-03-26 2021-08-24 Business audit assistance system and business audit assistance method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021054141A JP7555869B2 (en) 2021-03-26 2021-03-26 Business audit support system and business audit support method

Publications (2)

Publication Number Publication Date
JP2022151190A JP2022151190A (en) 2022-10-07
JP7555869B2 true JP7555869B2 (en) 2024-09-25

Family

ID=83396670

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021054141A Active JP7555869B2 (en) 2021-03-26 2021-03-26 Business audit support system and business audit support method

Country Status (2)

Country Link
JP (1) JP7555869B2 (en)
WO (1) WO2022201581A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116361753B (en) * 2023-03-17 2024-03-22 深圳市东信时代信息技术有限公司 Authority authentication method, device, equipment and medium
JP2026049949A (en) * 2024-09-09 2026-03-19 株式会社東芝 How to use security systems and security devices

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011097527A (en) 2009-11-02 2011-05-12 Konica Minolta Business Technologies Inc Communication system and device, method and program for controlling communication
CN109816335A (en) 2018-12-29 2019-05-28 广州市中智软件开发有限公司 Electronics license signs and issues account checking method, system, storage medium and equipment
WO2020023079A1 (en) 2018-07-27 2020-01-30 Oracle International Corporation System and method for supporting sql-based rich queries in hyperledger fabric blockchains
WO2020049656A1 (en) 2018-09-05 2020-03-12 学校法人法政大学 Medical information management system and member device used in same
JP2021040230A (en) 2019-09-03 2021-03-11 富士通株式会社 Communication program and communication method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020035094A2 (en) * 2019-11-19 2020-02-20 Alipay (Hangzhou) Information Technology Co., Ltd. System and method for consensus management

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011097527A (en) 2009-11-02 2011-05-12 Konica Minolta Business Technologies Inc Communication system and device, method and program for controlling communication
WO2020023079A1 (en) 2018-07-27 2020-01-30 Oracle International Corporation System and method for supporting sql-based rich queries in hyperledger fabric blockchains
WO2020049656A1 (en) 2018-09-05 2020-03-12 学校法人法政大学 Medical information management system and member device used in same
CN109816335A (en) 2018-12-29 2019-05-28 广州市中智软件开发有限公司 Electronics license signs and issues account checking method, system, storage medium and equipment
JP2021040230A (en) 2019-09-03 2021-03-11 富士通株式会社 Communication program and communication method

Also Published As

Publication number Publication date
JP2022151190A (en) 2022-10-07
WO2022201581A1 (en) 2022-09-29

Similar Documents

Publication Publication Date Title
US11533164B2 (en) System and method for blockchain-based cross-entity authentication
JP7732052B2 (en) Computer-implemented method and system for validating tokens for blockchain-based cryptocurrencies
US11025435B2 (en) System and method for blockchain-based cross-entity authentication
US10756885B2 (en) System and method for blockchain-based cross entity authentication
KR102682222B1 (en) Digital fiat currency
US10965472B2 (en) Secure bootstrap for a blockchain network
US20200145373A1 (en) System for blockchain based domain name and ip number register
JP2023524659A (en) Low-trust privileged access management
JP2021519531A (en) Document access to the blockchain network
JP7808404B2 (en) Computer-implemented method, computer system, and computer program for privacy-preserving auditable accounting (privacy-preserving auditable accounting)
CN112115205A (en) Cross-chain trust method, device, equipment and medium based on digital certificate authentication
JP7555869B2 (en) Business audit support system and business audit support method
KR20230149201A (en) Certificate verification method using blockchain and system for the same
CN117061089B (en) Voting management method, device, equipment and storage medium
JP7509940B1 (en) Distributed ledger management system, management node, and distributed ledger management method
Sneha et al. Blockchain identity management
JP2025153792A (en) Information processing system and information processing method
JP2023157673A (en) Transaction management system and transaction management method
HK40033311B (en) System and method for blockchain based cross entity certification
HK40030332B (en) System and method for blockchain-based cross-entity authentication
CN117057788A (en) Transaction processing methods, devices, systems, equipment and storage media
HK40030390B (en) System and method for decentralized-identifier authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230606

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240911

R150 Certificate of patent or registration of utility model

Ref document number: 7555869

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150