Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7833630B2 - Authentication and certification system - Google Patents
[go: Go Back, main page]

JP7833630B2 - Authentication and certification system - Google Patents

Authentication and certification system

Info

Publication number
JP7833630B2
JP7833630B2 JP2023078864A JP2023078864A JP7833630B2 JP 7833630 B2 JP7833630 B2 JP 7833630B2 JP 2023078864 A JP2023078864 A JP 2023078864A JP 2023078864 A JP2023078864 A JP 2023078864A JP 7833630 B2 JP7833630 B2 JP 7833630B2
Authority
JP
Japan
Prior art keywords
information
product
appraisal
authentication
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023078864A
Other languages
Japanese (ja)
Other versions
JP2024162891A (en
Inventor
絵美 熊谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cycaltrust
Original Assignee
Cycaltrust
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cycaltrust filed Critical Cycaltrust
Priority to JP2023078864A priority Critical patent/JP7833630B2/en
Priority to PCT/JP2024/017216 priority patent/WO2024232407A1/en
Priority to TW113117447A priority patent/TW202503670A/en
Publication of JP2024162891A publication Critical patent/JP2024162891A/en
Application granted granted Critical
Publication of JP7833630B2 publication Critical patent/JP7833630B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、バッグ、カバン、衣類、時計、美術工芸品、自動車、通信機器、デジタル製品等の鑑定証明が必要とされる製品(以下、要鑑定製品ともいう。)の鑑定証明システムに関する。 This invention relates to an authentication and certification system for products requiring authentication and certification, such as bags, handbags, clothing, watches, works of art and crafts, automobiles, communication equipment, and digital products (hereinafter also referred to as "products requiring authentication").

バッグ、カバン、衣類、時計、美術工芸品、自動車、通信機器、デジタル製品等の要鑑定製品は、通常、製造メーカー・製造者・著作者等によって製造された後、物流業者、卸売り業者、小売業者等の流通業者を通じて消費者に販売されるといった複雑な流通経路を辿る。このような要鑑定製品は、製造や流通の過程で、真正性証明、すなわち物品が模造品でなく真正品であること、又は物品の占有者や品質等の証明が消費者に求められている。また近年では、インターネットを通じて要鑑定製品が消費者に販売されることが非常に多く、また、要鑑定製品の中古品(二次流通、三次流通、その他n次流通含む)も同様にインターネットを通じて消費者へ販売されている。さらに、消費者間同士で売買されることも多くなってきたため、これら要鑑定製品のより多角的な鑑定証明の必要性が増大している。 Authentication-required products such as bags, purses, clothing, watches, arts and crafts, automobiles, communication equipment, and digital products typically follow a complex distribution route, being manufactured by the manufacturer, creator, or copyright holder, and then sold to consumers through distributors such as logistics companies, wholesalers, and retailers. During the manufacturing and distribution process, consumers are required to provide proof of authenticity—that is, proof that the item is genuine and not a counterfeit, or proof of ownership and quality. Furthermore, in recent years, authentication-required products are frequently sold to consumers via the internet, and similarly, used authentication-required products (including secondary, tertiary, and other secondary markets) are also sold to consumers online. Additionally, transactions between consumers are becoming more common, increasing the need for more comprehensive authentication and certification of these authentication-required products.

要鑑定製品には、通常、真正品であることを証明、保証するための証明書(以下、「ギャランティカード」ともいう。)が発行される。ギャランティカードには、物品の商品名、品番、製造メーカー・製造者(著作者)、製造場所、製造年月日等の物品に関する情報(以下、「製品情報」ともいう。)が記載される。このギャランティカードを利用した要鑑定製品の鑑定を行う技術として、特許文献1が開示されている。 Products requiring authentication are typically issued with a certificate (hereinafter also referred to as a "guarantee card") to prove and guarantee their authenticity. The guarantee card contains information about the product, such as the product name, model number, manufacturer/author, place of manufacture, and date of manufacture (hereinafter also referred to as "product information"). Patent Document 1 discloses a technique for authenticating products requiring authentication using this guarantee card.

特許文献1には、秘密鍵、製品情報を含む情報を記録した小型記録媒体が貼着または組み込まれた製品、および秘密鍵、製品情報を含む情報を記録した小型記録媒体が貼着または組み込まれたギャランティカードを用いて鑑定証明を行う技術が開示されている。 Patent Document 1 discloses a product to which a small recording medium containing information including a secret key and product information is attached or incorporated, and a technology for performing authentication using a guarantee card to which a small recording medium containing information including a secret key and product information is attached or incorporated.

特許6894033号公報Patent No. 6894033

一方、Trusted Web推進協議会は、「Trusted Web ホワイトペーパー Ver2.0」において、Trustの仕組みを現行のインターネットやウェブの上に重ね合わせ(オーバーレイ)、多様な主体による新たな価値の創出を目指すTrusted Webを具現化するために、例えば下記の4つの機能について記載されている。 Meanwhile, the Trusted Web Promotion Council, in its "Trusted Web White Paper Ver2.0," describes four functions, for example, to realize the Trusted Web, which aims to create new value by diverse stakeholders by overlaying the Trust mechanism onto the existing internet and web.

Identifier管理機能は、識別子を特定のサービスに依拠せず、各主体が発行でき、それを様々な属性(データ)と紐づけることができる。これにより、多数のIdentifierをその都度発行することでプライバシー等の特定リスクを下げることが可能となる。 The Identifier management function allows each entity to issue identifiers independently of a specific service, and to link them to various attributes (data). This makes it possible to reduce privacy and identification risks by issuing numerous identifiers on a case-by-case basis.

Trustable Communication機能は、識別子とそれに紐づく属性(データ)の組合せを各主体が管理していて、属性(データ)の発行者に都度直接照会することなく、相互に相手の属性(データ)を検証することが可能な仕組みである。これにより、識別子と紐づいた属性(データ)を管理し、開示の範囲や利用期間等を選択して開示できる。また、出し手や属性(データ)の発行者等に対し、トラストアンカーによる属性、第三者によるレビュー結果、ポジティブリスト/ネガティブリスト等の属性が書き込まれ、それを受け手が参照することによって、出し手から送信される属性(データ)のTrustの度合いを確認することができる。 The Trustable Communication function allows each entity to manage a combination of identifiers and their associated attributes (data), enabling mutual verification of each other's attributes (data) without having to directly contact the attribute (data) issuer each time. This allows for the management of attributes (data) linked to identifiers, and the selection of disclosure scope and usage period. Furthermore, attributes such as attributes from trust anchors, third-party review results, and positive/negative lists are written to the sender and attribute (data) issuer, allowing the recipient to refer to this information and confirm the degree of trust in the attributes (data) sent by the sender.

Dynamic Consent機能は、合意形成の際に、やりとりする属性(データ)の取扱いについてのきめ細かな条件設定を可能とする。これにより、双方の条件設定が一致すると合意が成立する。 The Dynamic Consent function allows for detailed condition setting regarding the handling of attributes (data) exchanged during the agreement process. This means that an agreement is reached when both parties agree on the conditions.

Trace機能は、合意の確認(プロセスごとの意思確認)ができる。合意の際の選択により、合意形成後にその条件設定が履行されているか否かについて、検証に必要十分な情報を取捨選択して記録することが可能な状態となっており(トレース)、検証ができる。また、条件が履行されていない場合には、必要に応じて合意の取消し等が可能である。また、属性(データ)について、当事者間のみならず、第三者に「移転」した場合にも、当初の条件設定(履行済みのものを除く。)を付随してトレースできることで検証ができ、条件設定に基づき合意の取消し等のコントロールが可能な仕組みである。 The Trace function allows for confirmation of agreement (confirmation of intent at each stage of the process). Based on the choices made during the agreement process, it is possible to select and record sufficient information necessary for verification of whether the agreed-upon conditions have been fulfilled after the agreement was reached (tracing), enabling verification. Furthermore, if the conditions have not been fulfilled, the agreement can be revoked as necessary. In addition, regarding attributes (data), even when they are "transferred" to a third party, the original conditions (excluding those already fulfilled) can be traced, enabling verification and a mechanism for controlling agreement revocation, etc., based on the conditions set.

しかしながら、上述した特許文献1に開示された技術では、上記のTrusted Webをサプライチェーンの分野において実現するための技術についての言及が不足していた。例えば、特許文献1に開示された技術では、要鑑定製品の真正品であることを証明するためのギャランティカードを、占有者が有しているため、ギャランティカードを有していない他の事業者等は、要鑑定製品の真正性の証明や、第三者に情報を開示することができなかった。このため、特許文献1の技術では、例えば上述したTrustable Communication機能、Trace機能等の機能を実現することができない問題点があった。 However, the technology disclosed in Patent Document 1 lacked sufficient mention of technologies for realizing the Trusted Web in the supply chain field. For example, in the technology disclosed in Patent Document 1, the possessor holds a guarantee card to prove the authenticity of the product requiring authentication. Therefore, other businesses that do not possess a guarantee card cannot prove the authenticity of the product or disclose information to third parties. Consequently, the technology in Patent Document 1 has the problem of not being able to realize functions such as the Trustable Communication function and Trace function mentioned above.

そこで、本発明は、上述した問題点に鑑みて案出されたものであり、その目的とするところは、上述したTrusted Webを実現し、真正性の証明を行うことが可能な鑑定証明システムを提供することにある。 Therefore, the present invention was devised in view of the above-mentioned problems, and its objective is to provide an appraisal and certification system that realizes the Trusted Web described above and is capable of proving authenticity.

第1発明に係る鑑定証明システムは、ソフトウェアを備える通信機器又はデジタル製品を含む要鑑定製品の占有権に関する占有者情報をデータベース、分散型ストレージ、又はブロックチェーンに記録すると共に生成されるハッシュ値を出力する専用プラットフォームと、前記要鑑定製品を識別するための第1識別情報を取得する第1取得手段と、前記専用プラットフォームにより出力されたハッシュ値と前記第1取得手段により取得された第1識別情報とに基づく鑑定証明の要素をデータベース、分散型ストレージ、又はブロックチェーンに記録する記録手段とを備え、前記第1取得手段は、前記要鑑定製品のソフトウェアの構成を示すSBOM(Software-Bill Of Materials)及び前記ソフトウェアの更新履歴を含む第1製品情報を取得し、前記記録手段は、前記第1識別情報と前記第1製品情報とを紐づけて記録し、前記要鑑定製品のソフトウェアの構成を示すSBOM及びソフトウェアの更新履歴を含む第2製品情報を取得する第2取得手段と、前記記録手段により記録された第1識別情報に紐づく前記第1製品情報と前記第2取得手段により取得された第2製品情報とに基づいて、前記要鑑定製品の真正性証明を行う鑑定証明手段とをさらに備えることを特徴とする。 The authentication and certification system according to the first invention further comprises: a dedicated platform that records possessor information relating to the possessory rights of a product requiring authentication , including a communication device or digital product equipped with software , in a database, distributed storage, or blockchain, and outputs a hash value generated thereon; a first acquisition means for acquiring first identification information for identifying the product requiring authentication; and a recording means for recording elements of authentication and certification based on the hash value output by the dedicated platform and the first identification information acquired by the first acquisition means in a database, distributed storage, or blockchain, wherein the first acquisition means acquires first product information including an SBM (Software-Bill Of Materials) indicating the software configuration of the product requiring authentication and the software update history; the recording means records the first identification information and the first product information linked together; a second acquisition means for acquiring second product information including an SBM indicating the software configuration of the product requiring authentication and the software update history; and an authentication and certification means that performs authenticity certification of the product requiring authentication based on the first product information linked to the first identification information recorded by the recording means and the second product information acquired by the second acquisition means .

第2発明に係る鑑定証明システムは、第1発明において、前記要鑑定製品を鑑定する鑑定証明者に関する鑑定証明者情報を取得し、取得した前記鑑定証明者情報と前記占有者情報とに基づいて、前記要鑑定製品の占有者の証明を行う占有者証明手段をさらに備えることを特徴とする。 The appraisal and certification system according to the second invention is characterized in that, in the first invention, it further comprises a possessor certification means that acquires appraisal and certification information relating to an appraisal and certification person who appraises the product requiring appraisal, and certifies the possessor of the product requiring appraisal based on the acquired appraisal and certification information and possessor information.

第3発明に係る鑑定証明システムは、第1発明において、前記記録手段は、前記第1識別情報と前記占有者情報とを紐づけ、前記要鑑定製品を鑑定する鑑定証明者に関する鑑定証明者情報と、新たに取得した前記要鑑定製品を識別するための第2識別情報とを取得する第2取得手段と、前記第2取得手段により取得された第2識別情報に、前記記録手段により紐づけられた前記占有者情報を取得する第3取得手段と、前記第3取得手段により取得された占有者情報と前記第2取得手段により取得された鑑定証明者情報とに基づいて、前記要鑑定製品の占有者の証明を行う占有者証明手段をさらに備えることを特徴とする。 The appraisal and certification system according to the third invention is characterized in that, in the first invention, the recording means further comprises: a second acquisition means for linking the first identification information and the possessor information, acquiring appraisal and certification information relating to the appraisal and certification person who appraises the product to be appraised, and a second identification information for identifying the newly acquired product to be appraised; a third acquisition means for acquiring the possessor information linked by the recording means to the second identification information acquired by the second acquisition means; and a possessor certification means for certifying the possessor of the product to be appraised based on the possessor information acquired by the third acquisition means and the appraisal and certification information acquired by the second acquisition means.

第4発明に係る鑑定証明システムは、第1発明において、前記記録手段は、前記要鑑定製品又は前記要鑑定製品の部品の原産地に関する原産地情報と前記要鑑定製品又は前記要鑑定製品の部品の品質に関する品質情報と前記要鑑定製品又は前記要鑑定製品の部品の取引に関するサプライチェーン情報と前記要鑑定製品のセキュリティに対する脅威を判定するための判定情報と前記鑑定証明の要素の評価を示す評価情報とのうちの何れか1以上に紐づく前記鑑定証明の要素をブロックチェーン上に記録することを特徴とする。 The appraisal and certification system according to the fourth invention is characterized in that, in the first invention, the recording means records on the blockchain the elements of the appraisal and certification that are linked to one or more of the following: origin information relating to the origin of the product or parts of the product to be appraised; quality information relating to the quality of the product or parts of the product to be appraised; supply chain information relating to the transaction of the product or parts of the product to be appraised; determination information for determining threats to the security of the product to be appraised; and evaluation information indicating the evaluation of the elements of the appraisal and certification.

第5発明に係る鑑定証明システムは、第1発明において、前記専用プラットフォームは、前記要鑑定製品の新たな占有者に関する第2占有者情報を取得し、取得した前記第2占有者情報をデータベース、分散型ストレージ、又はブロックチェーンに記録することを特徴とする。 The appraisal and certification system according to the fifth invention is characterized in that, in the first invention, the dedicated platform acquires second possessor information concerning the new possessor of the product requiring appraisal, and records the acquired second possessor information in a database, distributed storage, or blockchain.

第6発明に係る鑑定証明システムは、第1発明において、前記専用プラットフォームは、前記占有者情報をブロックチェーンに記録し、前記記録手段は、前記鑑定証明の要素をブロックチェーンに記録することを特徴とする。 The appraisal and certification system according to the sixth invention is characterized in that, in the first invention, the dedicated platform records the possessor information on a blockchain, and the recording means records the elements of the appraisal and certification on a blockchain.

第7発明に係る鑑定証明システムは、第1発明において、前記記録手段は、前記要鑑定製品又は前記要鑑定製品の部品のセキュリティに関する情報に紐づく前記鑑定証明の要素をブロックチェーン上に記録することを特徴とする。第8発明に係る鑑定証明システムは、第1発明において、前記鑑定証明手段は、前記第2製品情報に含まれる各ソフトウェアの種類及びバージョンが、前記第1製品情報の更新履歴に合致するか否かを判定し、前記要鑑定製品の真正性証明を行うことを特徴とする。第9発明に係る鑑定証明システムは、第1発明において、前記鑑定証明手段は、ソフトウェアとセキュリティ上の脆弱性とが紐づく脆弱性データベースと前記第2製品情報とを突合し、前記セキュリティ上の脅威の有無を示す判定情報を判定することを特徴とする。第10発明に係る鑑定証明システムは、第9発明において、前記記録手段は、前記鑑定証明の要素を、前記判定情報と紐づけてデータベース、分散型ストレージ、又はブロックチェーンに記録することを特徴とする。第11発明に係る鑑定証明システムは、第9発明において、前記脆弱性データベースは、CVE、NVD又はJVNの少なくともいずれか1つを含み、前記判定情報は、セキュリティ上の脆弱性を示すことを特徴とする。第12発明に係る鑑定証明システムは、第9発明において、前記鑑定証明の要素は、前記ハッシュ値、前記第1識別情報、前記第1製品情報及び前記判定情報に基づく鑑定証明NFTであることを特徴とする。 The authentication and certification system according to the seventh invention is characterized in that, in the first invention, the recording means records the elements of the authentication and certification linked to security information of the product to be authenticated or the parts of the product to be authenticated on a blockchain . The authentication and certification system according to the eighth invention is characterized in that, in the first invention, the authentication and certification means determines whether the type and version of each software included in the second product information matches the update history of the first product information, and performs authentication of the authenticity of the product to be authenticated. The authentication and certification system according to the ninth invention is characterized in that, in the first invention, the authentication and certification means matches the second product information with a vulnerability database linked to software and security vulnerabilities, and determines judgment information indicating the presence or absence of the security threat. The authentication and certification system according to the tenth invention is characterized in that, in the ninth invention, the recording means records the elements of the authentication and certification linked to the judgment information in a database, distributed storage, or blockchain. The authentication certification system according to the 11th invention is characterized in that, in the 9th invention, the vulnerability database includes at least one of CVE, NVD, or JVN, and the determination information indicates a security vulnerability. The authentication certification system according to the 12th invention is characterized in that, in the 9th invention, the elements of the authentication certification are an authentication certification NFT based on the hash value, the first identification information, the first product information, and the determination information.

第1発明によれば、鑑定証明システムは、ハッシュ情報と第1識別情報とに基づく鑑定証明NFT等の鑑定証明の要素を記録する。これにより、要鑑定製品の占有者を示すギャランティカードを例えば論理ギャランティNFTとして、電子化することが可能となる。このため、論理ギャランティNFTを特定のサービスや企業に依存することなく各主体が発行することが可能となるため、Identifier管理機能を実現することができ、Trusted Webにおいても真正性の証明を行うことが可能となる。 According to the first invention, the authentication and certification system records elements of authentication and certification, such as authentication and certification NFTs, based on hash information and first identification information. This makes it possible to digitize a guarantee card indicating the possession of a product requiring authentication, for example, as a logical guarantee NFT. Therefore, since logical guarantee NFTs can be issued by any entity without relying on a specific service or company, an Identifier management function can be realized, and authenticity can be proven even on the Trusted Web.

第2発明によれば、鑑定証明者情報と占有者情報とに基づいて、要鑑定製品の占有者の証明を行う。これにより、属性又はデータの発行者に都度直接照会することなく、占有者の証明が可能となるため、Trustable Communication機能を実現することが可能となる。 According to the second invention, the possessor of the product requiring appraisal is certified based on the appraisal certifier information and the possessor information. This makes it possible to certify the possessor without directly contacting the issuer of the attributes or data each time, thus enabling the realization of a Trustable Communication function.

第3発明によれば、第3取得手段により取得された占有者情報と鑑定証明者情報とに基づいて、要鑑定製品の占有者の証明を行う。これにより、第2識別情報に適した占有者情報を選択することが可能となるため、より低コスト且つ短時間で占有者の証明を行うことが可能となる。 According to the third invention, the possessor of the product requiring appraisal is certified based on the possessor information and appraisal certifier information obtained by the third acquisition means. This makes it possible to select possessor information suitable for the second identification information, thus enabling certification of possessor at a lower cost and in a shorter time.

第4発明によれば、原産地情報と品質情報とサプライチェーン情報と判定情報と評価情報とのうちの何れか1以上に紐づく鑑定証明の要素をブロックチェーン上に記録する。これにより、原産地や品質、要鑑定製品の来歴、及びセキュリティ上の脅威の有無等の情報も管理することが可能となる。 According to the fourth invention, elements of an appraisal certificate linked to one or more of the following—origin information, quality information, supply chain information, judgment information, and evaluation information—are recorded on the blockchain. This makes it possible to manage information such as origin, quality, the history of products requiring appraisal, and the presence or absence of security threats.

第5発明によれば、取得した第2占有者情報をブロックチェーン上に記録する。これにより、要鑑定製品の占有者が変更した場合においても、当初の条件設定を付随してトレースできることで検証ができ、条件設定に基づき合意の取消し等のコントロールが可能となるため、より高精度なTrace機能を実現することが可能となる。 According to the fifth invention, the acquired second possessor information is recorded on the blockchain. This allows for verification even when the possessor of a product requiring appraisal changes, by tracing the initial conditions. This enables control, such as the cancellation of agreements, based on the conditions, thus realizing a more accurate trace function.

第6発明によれば、占有者情報をブロックチェーンに記録し、前記鑑定証明の要素をブロックチェーンに記録する。これにより、占有者情報及び鑑定証明の要素を非中央集権的に管理することがなるため、Web3.0に適応した鑑定証明が可能になる。 According to the sixth invention, possessor information is recorded on the blockchain, and the elements of the appraisal certificate are also recorded on the blockchain. This allows for decentralized management of possessor information and appraisal certificate elements, enabling appraisal certificates compatible with Web 3.0.

また、第1発明によれば、第1製品情報と第2製品情報とに基づいて、要鑑定製品の真正性証明を行う。これにより、例えば要鑑定製品のハードウェア及びソフトウェアの種類やバージョンの情報、又はソフトウェアのセキュリティの情報等の真正性の証明が可能となる。 Furthermore, according to the first invention, the authenticity of the product requiring authentication is verified based on the first product information and the second product information. This makes it possible to verify the authenticity of, for example, information on the type and version of the hardware and software of the product requiring authentication, or information on the security of the software.

図1は、本発明を適用した鑑定証明システムのシステム構成を示す模式図である。Figure 1 is a schematic diagram showing the system configuration of an appraisal and certification system to which the present invention is applied. 図2は、端末の構成を示す模式図である。Figure 2 is a schematic diagram showing the configuration of the terminal. 図3は、鑑定証明システムが鑑定証明NFTをブロックチェーンに記録する動作を示すフローチャートである。Figure 3 is a flowchart illustrating how the authentication system records the authentication NFT on the blockchain. 図4は、鑑定証明システムが鑑定証明NFTをブロックチェーンに記録する動作を示す模式図である。Figure 4 is a schematic diagram illustrating how the authentication system records authentication NFTs on the blockchain. 図5は、鑑定証明システムが真正性の証明を行う動作のフローチャートである。Figure 5 is a flowchart showing the operation of the authentication and certification system in which it proves authenticity. 図6は、鑑定証明システムが真正性の証明を行う動作を示す模式図である。Figure 6 is a schematic diagram illustrating the operation of the authentication and certification system in which it proves authenticity.

以下、本発明を適用した鑑定証明システムについて、図面を参照しながら詳細に説明する。 The following describes in detail the appraisal and certification system to which the present invention is applied, with reference to the drawings.

図1は、本発明を適用した鑑定証明システム1のシステム構成を示している。鑑定証明システム1は、要鑑定製品12の製造メーカー(ベンダー)・製造者・著作者等及び物流業者、卸売り業者、小売業者、要鑑定製品12のシステム開発や運用を行う業者(SIer)、及び公益法人(以下、これらを総称して各種業者等という。)が操作するための端末6と、要鑑定製品12を運用する消費者が操作する端末7と、API(Application Programming Interface)サーバ2と、RDB(Relational Database)サーバ3と、分散型ファイルサーバ5とがインターネット網を始めとする公衆通信網4を介して接続され、この公衆通信網4を介した専用プラットフォーム10を構成している。 Figure 1 shows the system configuration of the appraisal and certification system 1 to which the present invention is applied. The appraisal and certification system 1 consists of terminals 6 for operation by manufacturers (vendors), producers, authors, etc., of the product requiring appraisal 12, as well as logistics companies, wholesalers, retailers, system integrators (SIers) that develop and operate the product requiring appraisal 12, and public interest corporations (hereinafter collectively referred to as "various businesses, etc."), terminals 7 for operation by consumers who operate the product requiring appraisal 12, an API (Application Programming Interface) server 2, an RDB (Relational Database) server 3, and a distributed file server 5, all connected via a public communication network 4, including the Internet. This public communication network 4 constitutes a dedicated platform 10.

端末6は、例えば、パーソナルコンピュータ(PC)等を始めとした電子機器で構成されているが、PC以外に、携帯電話、スマートフォン、タブレット型端末、ウェアラブル端末等、他のあらゆる電子機器で具現化されるものであってもよい。端末6は、各種業者等が操作し、要鑑定製品12を管理するための各種作業を行うための電子機器である。 Terminal 6 is comprised of electronic devices such as personal computers (PCs), but may also be represented by any other electronic devices, including mobile phones, smartphones, tablet devices, and wearable devices. Terminal 6 is an electronic device operated by various businesses and other entities to perform various tasks for managing the products requiring appraisal 12.

端末7も同様に、PC等を始めとした電子機器で構成されているが、PC以外に、携帯電話、スマートフォン、タブレット型端末、ウェアラブル端末等、他のあらゆる電子機器で具現化されるものであってもよい。端末7は、要鑑定製品12を管理する事業者である消費者が操作し、要鑑定製品12に対して鑑定証明を試みるための電子機器である。 Similarly, Terminal 7 is composed of electronic devices such as PCs, but it may also be embodied in any other electronic device, such as mobile phones, smartphones, tablet devices, or wearable devices. Terminal 7 is an electronic device operated by a consumer, who is a business operator managing the product requiring authentication 12, to attempt to authenticate the product requiring authentication 12.

分散型ファイルサーバ5は、端末6及び端末7を同じファイルシステムにつなぐことを目的とした分散型ファイルシステムであり、いわゆるIPFS(Inter Planetary File System)等で構成されるが、これに限定されるものではない。分散型ファイルサーバ5は、公衆通信網4に対して端末6及び端末7を介してアクセスする各種業者等がデータの提供を行い、消費者は当該データの要求をP2P(Peer to Peer)形式で行うことができる。分散型ファイルサーバ5は、要鑑定製品12のデジタル画像、デジタル音声、デジタル楽曲、デジタル映像等の鑑定証明が必要とされるあらゆるデジタルコンテンツを保管する場所であり、当該保管と同時に後述の通り識別子と呼ばれる複数桁の文字列が生成される。また、分散型ファイルサーバ5は、分散型ファイルシステムに限らず、データベース等の任意の記録媒体であってもよい。 The distributed file server 5 is a distributed file system intended to connect terminals 6 and 7 to the same file system. It is composed of, but is not limited to, a so-called IPFS (Interplanetary File System). Various businesses accessing the public communication network 4 via terminals 6 and 7 provide data to the distributed file server 5, and consumers can request this data in a P2P (Peer to Peer) format. The distributed file server 5 is a storage location for all digital content requiring authentication certification, such as digital images, digital audio, digital music, and digital video of the product requiring authentication 12. Simultaneously with this storage, a multi-digit string called an identifier is generated, as described later. Furthermore, the distributed file server 5 is not limited to a distributed file system; it may be any recording medium, such as a database.

専用プラットフォーム10は、ブロックチェーン10a、10bを参照している。ブロックチェーン10a、10bとしては、分散型台帳等のP2Pネットワークを有するブロックチェーンを利用できる。このブロックチェーン10a上では、要鑑定製品12の占有権に関する占有者情報、又は占有者情報を紐づけた論理ギャランティNFT(Non-fungible token)等が記録される。また、ブロックチェーン10b上では、要鑑定製品12の真正性の証明を行うための鑑定証明NFT等が記録される。また、ブロックチェーン10aとブロックチェーン10bとは、同一のものであってもよいが、異なるものであってもよい。 The dedicated platform 10 references blockchains 10a and 10b. Blockchains 10a and 10b can utilize blockchains with P2P networks, such as distributed ledgers. On blockchain 10a, possessor information regarding the possession rights of the product requiring authentication 12, or logical guarantee NFTs (Non-fungible tokens) linked to the possessor information, are recorded. On blockchain 10b, authentication certificate NFTs, etc., for proving the authenticity of the product requiring authentication 12, are recorded. Blockchains 10a and 10b may be the same or different.

APIサーバ2は、専用プラットフォーム10、端末6、及び端末7等の各構成を繋ぐためのファイルシステムである。APIサーバ2は、例えば端末7と専用プラットフォーム10との間の通信の中継処理を行ってもよい。 The API server 2 is a file system for connecting the various components, such as the dedicated platform 10, terminal 6, and terminal 7. The API server 2 may, for example, perform relay processing for communication between terminal 7 and the dedicated platform 10.

RDBサーバ3は、各情報を記録するためのデータベースである。RDBサーバ3は、例えばリレーショナルデータベースであってもよい。 RDB Server 3 is a database for recording various pieces of information. RDB Server 3 may be, for example, a relational database.

要鑑定製品12は、鑑定証明システム1を用いて鑑定を行う対象となる製品である。要鑑定製品12は、大きく分類してアナログ財とデジタル財とに分類することができる。例えば、アナログ財は、バッグ、カバン、衣類、時計、美術工芸品、自動車、通信機器等、鑑定証明が必要とされるあらゆる製品が含まれる。デジタル財は、デジタル画像、デジタル音声、デジタル楽曲、デジタル映像等の鑑定証明が必要とされるあらゆるデジタルコンテンツが含まれる。要鑑定製品12は、新品のみならず、中古品(二次流通、三次流通、その他n次流通)も含むものである。要鑑定製品12は、要鑑定製品12に関する製品情報が記録されている図示しないメモリーを備えてもよい。また、要鑑定製品12は、識別情報が記録された小型記録媒体11が付与されてもよい。また、要鑑定製品12は、小型記録媒体11に記録された情報を読み取るための図示しないアンテナを備えてもよい。 The product requiring authentication 12 is a product that will be authenticated using the authentication certification system 1. The product requiring authentication 12 can be broadly classified into analog goods and digital goods. For example, analog goods include all products requiring authentication certification, such as bags, purses, clothing, watches, works of art and crafts, automobiles, and communication equipment. Digital goods include all digital content requiring authentication certification, such as digital images, digital audio, digital music, and digital video. The product requiring authentication 12 includes not only new products but also used products (secondary, tertiary, and other nth-tier markets). The product requiring authentication 12 may be equipped with a memory (not shown) on which product information related to the product 12 is recorded. Furthermore, the product requiring authentication 12 may be provided with a small recording medium 11 on which identification information is recorded. Furthermore, the product requiring authentication 12 may be equipped with an antenna (not shown) for reading the information recorded on the small recording medium 11.

小型記録媒体11は、電波を介して情報を読み取る非接触型の自動認識を用いて、情報を読み取ることが可能な記録媒体である。小型記録媒体11は、例えばユニークIDを記録するRFID(Radio Frequency Identification)タグ等の記録媒体である。RFIDは、ICと小型アンテナが組み込まれたタグやカード状の小型記録媒体から、電波を介して情報を読み取る非接触型の自動認識技術である。RFIDとして、例えばNFC(Near Field Communication)等の通信プロトコルの国際標準規格を用いてもよい。 The small recording medium 11 is a recording medium from which information can be read using contactless automatic recognition that reads information via radio waves. The small recording medium 11 is, for example, a recording medium such as an RFID (Radio Frequency Identification) tag that records a unique ID. RFID is a contactless automatic recognition technology that reads information via radio waves from a small recording medium in the form of a tag or card, which incorporates an IC and a small antenna. For RFID, international standard communication protocols such as NFC (Near Field Communication) may be used.

図2は、端末7の構成を示す模式図である。端末7は、例えば図2に示すように、筐体111と、CPU(Central Processing Unit)101と、ROM(Read Only Memory)102と、RAM(Random Access Memory)103と、保存部104と、I/F105~107とを備える。CPU101と、ROM102と、RAM103と、保存部104と、I/F105~107とは、内部バス110により接続される。 Figure 2 is a schematic diagram showing the configuration of terminal 7. Terminal 7, as shown in Figure 2, comprises a housing 111, a CPU (Central Processing Unit) 101, a ROM (Read Only Memory) 102, a RAM (Random Access Memory) 103, a storage unit 104, and I/Fs 105-107. The CPU 101, ROM 102, RAM 103, storage unit 104, and I/Fs 105-107 are connected by an internal bus 110.

CPU101は、端末7の全体を制御する。ROM102は、CPU101の動作コードを格納する。RAM103は、CPU101の動作時に使用される作業領域である。保存部104は、各種情報が保存される。保存部104は、例えばHDD(Hard Disk Drive)の他、SSD(Solid State Drive)やSDカード等のデータ保存装置が用いられる。なお、例えば端末7は、図示しないGPU(Graphics Processing Unit)を有してもよい。 The CPU 101 controls the entire terminal 7. The ROM 102 stores the operation code for the CPU 101. The RAM 103 is a working area used when the CPU 101 is operating. The storage unit 104 stores various types of information. The storage unit 104 can be a data storage device such as an HDD (Hard Disk Drive), SSD (Solid State Drive), or SD card. Note that the terminal 7 may also have a GPU (Graphics Processing Unit), which is not shown in the diagram.

I/F105は、公共通信網4を介して各種情報の送受信を行うためのインターフェースである。I/F106は、入力部108との情報の送受信を行うためのインターフェースである。入力部108として、例えばキーボードが用いられ、端末7を利用する消費者は、入力部108を介して、各種情報又は端末7の制御コマンド等を入力する。I/F107は、表示部109との各種情報の送受信を行うためのインターフェースである。表示部109は、保存部104に保存された各種情報、または鑑定証明システム1の処理状況等を出力する。表示部109として、ディスプレイが用いられ、例えばタッチパネル式でもよい。 I/F 105 is an interface for sending and receiving various types of information via the public communication network 4. I/F 106 is an interface for sending and receiving information with the input unit 108. For example, a keyboard is used as the input unit 108, and consumers using the terminal 7 input various types of information or control commands for the terminal 7 via the input unit 108. I/F 107 is an interface for sending and receiving various types of information with the display unit 109. The display unit 109 outputs various types of information stored in the storage unit 104, or the processing status of the appraisal certification system 1, etc. A display is used as the display unit 109, and for example, a touch panel type may be used.

また、APIサーバ2と、分散型ファイルサーバ5と、端末6と、要鑑定製品12とは、端末7と同様な構成、又は端末7の構成の一部を備えてもよい。 Furthermore, the API server 2, the distributed file server 5, the terminal 6, and the product requiring authentication 12 may have a configuration similar to that of terminal 7, or a configuration that includes a part of that of terminal 7.

以下、鑑定証明システム1の動作について、図を用いて説明する。図3は、鑑定証明システム1が鑑定証明NFT等の鑑定証明の要素をブロックチェーンに記録する動作を示すフローチャートである。また、図4は、鑑定証明システム1が鑑定証明NFTをブロックチェーンに記録する動作を示す模式図である。 The operation of the Authentication Certification System 1 will be explained below using diagrams. Figure 3 is a flowchart showing how the Authentication Certification System 1 records elements of authentication certification, such as authentication certification NFTs, on the blockchain. Figure 4 is a schematic diagram showing how the Authentication Certification System 1 records authentication certification NFTs on the blockchain.

まずステップS1において、ベンダー等の事業者は、端末6を介して、要鑑定製品12の製造番号に関するシリアル番号情報を公益法人が操作する端末6に送信する。製造番号は、要鑑定製品12毎に割り振られている唯一無二の文字列である。 First, in step S1, the vendor or other business operator transmits serial number information regarding the manufacturing number of the product requiring authentication 12 to the terminal 6 operated by the public interest corporation. The manufacturing number is a unique string of characters assigned to each product requiring authentication 12.

次に、ステップS2において、公益法人は、端末6を介して、要鑑定製品12の占有権に関する占有者情報を紐づけた論理ギャランティNFT(Non-fungible token)を生成し、生成した論理ギャランティNFTをブロックチェーン10a上に記録すると共に生成されるハッシュ情報を出力する。また、ステップS2において、公益法人は、これに限らず、例えば要鑑定製品12の占有者情報をブロックチェーン10a上に記録すると共に生成されるハッシュ情報を出力してもよい。このハッシュ情報の出力及び、論理ギャランティNFT又は占有者情報のブロックチェーン10a上への記録は、専用プラットフォーム10を介して行ってもよい。このようなブロックチェーン10aに、論理ギャランティNFTをブロックチェーンデータとして記録することにより、論理ギャランティNFTが改竄されることを完全に防止することができる。すなわち、ブロックチェーン10a内の各ブロックには、タイムスタンプと前のブロックへのリンク(ハッシュ値)が含まれており、ブロック内のデータを遡及的に変更することはできない。 Next, in step S2, the public interest corporation generates a logical guarantee NFT (Non-fungible token) linked to possessor information regarding the possession rights of the product requiring appraisal 12 via terminal 6, records the generated logical guarantee NFT on blockchain 10a, and outputs the generated hash information. Alternatively, in step S2, the public interest corporation may, for example, record possessor information for the product requiring appraisal 12 on blockchain 10a and output the generated hash information. The output of this hash information and the recording of the logical guarantee NFT or possessor information on blockchain 10a may be performed via a dedicated platform 10. By recording the logical guarantee NFT as blockchain data on such blockchain 10a, it is possible to completely prevent the logical guarantee NFT from being tampered with. That is, each block in blockchain 10a contains a timestamp and a link (hash value) to the previous block, making it impossible to retroactively change the data within a block.

また、ステップS2において、公益法人は、これに限らず、例えば要鑑定製品12の占有者情報を任意のデータベース、分散型ストレージ上に記録すると共に生成されるハッシュ情報を出力してもよい。分散型ストレージは、例えば分散型ファイルシステムを適用した分散型ファイルサーバ5により管理されるストレージである。 Furthermore, in step S2, the public interest corporation may, in addition to the above, record the possessor information of the product requiring appraisal 12 on an arbitrary database or distributed storage, and output the generated hash information. The distributed storage is, for example, storage managed by a distributed file server 5 that applies a distributed file system.

ハッシュ情報は、例えばハッシュ値である。また、ハッシュ情報は、ハッシュ値を秘密鍵等により暗号化した電子署名が含まれてもよい。ハッシュ情報は、例えばトランザクションハッシュ、DID(Decentralized Identifier)、ブロックチェーンアドレスである。トランザクションハッシュは、例えばNFTを特定するための文字列であり、イーサリアム等の場合には、64桁程度の文字列で示される。このトランザクションハッシュの代替として、コントラクトアドレスとトークンIDの組み合わせで代替してもよい。かかる場合、コントラクトアドレスは、ブロックチェーン上にコントラクトが展開されている固有アドレスである。トークンIDは、コントラクトアドレスが特定するNFTである。DID、ブロックチェーンアドレスは、例えばハッシュ値を電子署名に暗号化するために用いられた秘密鍵と対となる、当該電子署名を復号化する公開鍵に基づいて生成されてもよい。 Hash information is, for example, a hash value. Furthermore, hash information may include an electronic signature obtained by encrypting the hash value using a private key. Hash information can also include, for example, a transaction hash, a DID (Decentralized Identifier), and a blockchain address. A transaction hash is, for example, a string used to identify an NFT, and in the case of Ethereum, it is represented by a string of approximately 64 characters. As an alternative to this transaction hash, a combination of a contract address and a token ID may be used. In such a case, the contract address is the unique address on the blockchain where the contract is deployed. The token ID is the NFT identified by the contract address. The DID and blockchain address may be generated, for example, based on a public key used to decrypt the electronic signature, which is paired with the private key used to encrypt the hash value into an electronic signature.

ここで、「秘密鍵」とは、要鑑定製品12の鑑定証明を実現するための情報を示し、例えば鑑定証明時において「秘密鍵」自体の整合性が判定されてもよい。「秘密鍵」は、特定のユーザ以外が知り得ない情報を示し、例えば小型記録媒体11に記録されるほか、例えば端末6、端末7や、専用プラットフォーム10等のような鑑定証明システム1に用いられる構成内に記録されてもよい。また、秘密鍵は識別情報であってもよい。 Here, "private key" refers to information necessary to perform authentication and certification of the product requiring authentication 12. For example, the integrity of the "private key" itself may be determined during the authentication and certification process. The "private key" represents information that only a specific user can know. It may be recorded, for example, on a small recording medium 11, or within a configuration used in the authentication and certification system 1, such as terminals 6 and 7, or a dedicated platform 10. Furthermore, the private key may also be identification information.

また、例えば「秘密鍵」の対として「公開鍵」が生成されてもよい。この場合、「秘密鍵」及び「公開鍵」を用いて、公知の暗号化技術や電子署名技術を実施することができる。また、鑑定証明時において、「秘密鍵」の対として生成された「公開鍵」か否か、という点を整合性と見做して判定してもよい。なお、「公開鍵」は、例えば小型記録媒体11に記録されるほか、例えば端末6、端末7や、専用プラットフォーム10等のような鑑定証明システム1に用いられる構成内に、用途に応じて任意に記録することができる。また、「秘密鍵」及び「公開鍵」は、公知の技術を用いて生成することができ、例えば専用プラットフォーム10や分散型ファイルサーバ5等のような鑑定証明システム1に用いられる構成を用いて、用途に応じて任意に生成することができる。 Furthermore, a "public key" may be generated as a pair with a "private key," for example. In this case, known encryption and digital signature technologies can be implemented using the "private key" and "public key." Also, during authentication and certification, whether or not a "public key" was generated as a pair with a "private key" may be considered as consistency and used for determination. The "public key" can be recorded, for example, on a small recording medium 11, or arbitrarily recorded in a configuration used in the authentication and certification system 1, such as terminals 6 and 7, or a dedicated platform 10, depending on the application. Furthermore, the "private key" and "public key" can be generated using known technologies, and can be arbitrarily generated depending on the application using a configuration used in the authentication and certification system 1, such as a dedicated platform 10 or a distributed file server 5.

占有者情報は、要鑑定製品12の占有権に関する情報である。占有者情報は、要鑑定製品12を占有する占有者の名前やID等の情報であってもよい。占有者情報は、例えばDID(分散型アイデンティティ:Decentralized Identity、又はDecentralized Identifier)、「SSI(自己主権型アイデンティティ:Self-Sovereign Identity)」、その他「DIW(Digital Identity Wallet)」であっても良い。また、占有者情報として、各国政府や公的機関が「検証可能な資格情報 (VC:Verifiable Credentials)」として認証した例えば日本でいうところの「GビズID(gBizID)」又は「マイナンバー(個人番号)」等であってもよい。。占有者情報は、例えば要鑑定製品12を占有する占有者のアカウント等に関する情報であってもよい。占有者情報は、要鑑定製品12を占有する占有者のアカウントであってもよい。また、占有者情報は、要鑑定製品12を過去に占有していた占有者の情報であってもよい。アカウントのIDは、各事業者等が占有する秘密鍵に基づいて生成されてもよい。また、占有者情報は、要鑑定製品12の占有権に関する情報に基づく識別子であってもよい。占有権は、要鑑定製品12の所有権、及び要鑑定製品12の製造、販売、及び流通を行う権利、又は要鑑定製品12を貸し借りする権利である。また、占有者情報は、秘密鍵により電子署名に変換された占有者の情報であってもよい。また、占有者は、所有者、製造、販売、及び流通を行う者、貸し借りを行う者を含む。また、占有者情報は、要鑑定製品12をレンタルした者の情報を示すレンタル情報を含んでもよい。レンタル情報は、例えば要鑑定製品12をレンタルした者の名前やID等の情報であってもよい。秘密鍵により変換された電子署名は、秘密鍵に対応する公開鍵により、元の情報に復号化されてもよい。 Possessor information is information regarding the right of possession of the product requiring authentication 12. Possessor information may also be information such as the name and ID of the possessor who possesses the product requiring authentication 12. Possessor information may also be, for example, DID (Decentralized Identity, or Decentralized Identifier), SSI (Self-Sovereign Identity), or DIW (Digital Identity Wallet). Furthermore, possessor information may also be "verifiable credentials (VC)" certified by national governments or public institutions, such as "gBizID" or "My Number (individual number)" in Japan. Possessor information may also be information regarding the account of the possessor who possesses the product requiring authentication 12. Possessor information may also be information about a possessor who previously possessed the product requiring authentication 12. The account ID may be generated based on a private key possessed by each business operator. Furthermore, the possessor information may be an identifier based on information regarding the possessory rights of the product requiring authentication 12. Possessory rights include ownership of the product requiring authentication 12, the right to manufacture, sell, and distribute the product requiring authentication 12, or the right to lend or borrow the product requiring authentication 12. The possessor information may also be information of the possessor converted into an electronic signature using a private key. The possessor includes the owner, the person who manufactures, sells, and distributes the product, and the person who lends or borrows it. The possessor information may also include rental information indicating the information of the person who rented the product requiring authentication 12. Rental information may include, for example, the name or ID of the person who rented the product requiring authentication 12. The electronic signature converted using a private key may be decrypted back to the original information using the public key corresponding to the private key.

論理ギャランティNFTは、例えば占有者情報に基づいて生成されるNFTである。また、論理ギャランティNFTは、秘密鍵によりNFTから変換された電子署名を含んでもよい。また、論理ギャランティNFTは、例えば要鑑定製品12又は要鑑定製品12の部品の原産地に関する原産地情報と要鑑定製品12又は要鑑定製品12の部品の品質に関する品質情報と要鑑定製品12又は要鑑定製品12の部品の取引に関するサプライチェーン情報と要鑑定製品12のセキュリティに対する脅威を判定するための判定情報と鑑定証明NFTの評価を示す評価情報とのうちの何れか1以上に基づいて生成されてもよい。かかる場合、論理ギャランティNFTは、原産地情報と品質情報とサプライチェーン情報と判定情報と評価情報とのうちの何れか1以上に紐づく情報の唯一無二の識別子から生成される唯一無二のNFTであってもよい。また、論理ギャランティNFTは、ゼロベースから生成されたNFTであってもよい。また、論理ギャランティNFTは、要鑑定製品12毎の固有な情報を元に生成されたNFTであってもよい。固有な情報は、例えば要鑑定製品12を取引する際に交わされた契約書の名前、番号、契約した日付の情報等である。また、固有な情報は、例えば要鑑定製品12の画像等の関連情報であってもよい。また、論理ギャランティNFTは、占有者のアカウントと紐づけてもよい。論理ギャランティNFTは、占有者情報と紐づいて記録される。 A logical guarantee NFT is, for example, an NFT generated based on possessor information. The logical guarantee NFT may also include a digital signature converted from the NFT using a private key. Furthermore, the logical guarantee NFT may be generated based on one or more of the following: origin information relating to the origin of product 12 or its components; quality information relating to the quality of product 12 or its components; supply chain information relating to the transaction of product 12 or its components; determination information for determining threats to the security of product 12; and evaluation information indicating the evaluation of the authentication certificate NFT. In such a case, the logical guarantee NFT may be a unique NFT generated from a unique identifier of information linked to one or more of the origin information, quality information, supply chain information, determination information, and evaluation information. The logical guarantee NFT may also be an NFT generated from zero. Furthermore, the logical guarantee NFT may be an NFT generated based on unique information for each product requiring authentication 12. This unique information may include, for example, the name, number, and date of the contract exchanged when the product requiring authentication 12 was traded. It may also include related information such as an image of the product requiring authentication 12. Additionally, the logical guarantee NFT may be linked to the possessor's account. The logical guarantee NFT is recorded in conjunction with the possessor information.

原産地情報は、要鑑定製品12又は要鑑定製品12の部品の原産地に関する情報である。原産地情報は、例えば要鑑定製品12の各部品の原産地を示す情報であってもよい。原産地情報は、例えば要鑑定製品12又は要鑑定製品12の部品が生産された原産地を示す情報であってもよい。 The origin information refers to the origin of the product requiring authentication 12 or its components. The origin information may also indicate the origin of each component of the product requiring authentication 12. Alternatively, the origin information may indicate the country of origin where the product requiring authentication 12 or its components were produced.

品質情報は、要鑑定製品12又は要鑑定製品12の部品の品質に関する情報である。品質情報は、例えば要鑑定製品12のHBOM(Hardware-Bill Of Materials)であり、要鑑定製品12の部品表であってもよい。品質情報は、例えば要鑑定製品12又は要鑑定製品12の部品の傷の有無を示す情報であってもよい。また、品質情報は、要鑑定製品12又は要鑑定製品12の部品の使用年数を示す情報であってもよい。品質情報は、要鑑定製品12又は要鑑定製品12の部品のスペック、及び動作仕様を示す情報であってもよい。品質情報は、要鑑定製品12又は要鑑定製品12の部品の環境規格、環境基準への適合、又はCO2排出量等を示す情報であってもよい。品質情報は、要鑑定製品12のセキュリティに関する情報であってもよい。セキュリティに関する情報は、例えば要鑑定製品12のセキュリティ上の脆弱性に関する状態の情報である。セキュリティ上の脆弱性に関する状態は、例えば要鑑定製品12に内蔵されるICチップ等の型番や要鑑定製品12のソフトウェアのOSSや基本OS、及びバージョン等の情報と脆弱性を指摘されたICチップやソフトウェアを示す脆弱性情報との突合の状態である。また、セキュリティ上の脆弱性に関する状態は、上述した突合に基づく、セキュリティ上の脆弱性及び脅威の有無であってもよい。脆弱性情報は、例えばCommon Vulnerabilities and Exposures(CVE)、National Vulnerability Database(NVD)、Japan Vulnerability Notes(JVN)等に記録されている情報であってもよい。判定情報は、要鑑定製品12のセキュリティ上の脅威の有無を判定あるいは識別する情報であり、例えば脆弱性情報であってもよいし、要鑑定製品12のセキュリティ上の脆弱性に関する状態の情報であってもよい。 Quality information is information regarding the quality of the product requiring appraisal 12 or its components. Quality information may be, for example, the HBOM (Hardware-Bill of Materials) of the product requiring appraisal 12, or the bill of materials for the product requiring appraisal 12. Quality information may also include, for example, information indicating the presence or absence of scratches on the product requiring appraisal 12 or its components. Furthermore, quality information may include information indicating the years of service for the product requiring appraisal 12 or its components. Quality information may also include information indicating the specifications and operating specifications of the product requiring appraisal 12 or its components. Quality information may also include information indicating compliance with environmental standards, environmental criteria, or CO2 emissions for the product requiring appraisal 12 or its components. Quality information may also include information regarding the security of the product requiring appraisal 12. Security information may include, for example, information regarding the security vulnerabilities of the product requiring appraisal 12. The security vulnerability status refers to the matching of information such as the model number of the IC chip embedded in the product requiring appraisal 12, the OSS and basic OS and version of the software of product requiring appraisal 12, and vulnerability information indicating the IC chip or software that has been identified as vulnerable. Alternatively, the security vulnerability status may also be the presence or absence of security vulnerabilities and threats based on the aforementioned matching. Vulnerability information may be information recorded in, for example, Common Vulnerabilities and Exposures (CVE), National Vulnerability Database (NVD), Japan Vulnerability Notes (JVN), etc. The judgment information is information that determines or identifies the presence or absence of security threats to product requiring appraisal 12, and may be, for example, vulnerability information or information regarding the security vulnerability status of product requiring appraisal 12.

サプライチェーン情報は、要鑑定製品12又は要鑑定製品12の部品の取引に関する情報である。サプライチェーン情報は、要鑑定製品12又は要鑑定製品12の部品の来歴に関する情報であってもよい。サプライチェーン情報は、要鑑定製品12又は要鑑定製品12の部品の過去の占有者の情報であってもよい。サプライチェーン情報は、要鑑定製品12又は要鑑定製品12の部品の製造者、SIerの情報であってもよい。サプライチェーン情報は、例えば要鑑定製品12の売買契約の情報であってもよい。サプライチェーン情報は、例えば要鑑定製品12の保守契約の情報であってもよい。サプライチェーン情報は、例えば要鑑定製品12の保守の履歴の情報であってもよい。サプライチェーン情報は、例えば要鑑定製品12の製造企業、導入企業、運用企業それぞれの占有履歴の情報であってもよい。 Supply chain information is information regarding transactions of product 12 requiring authentication or parts of product 12 requiring authentication. Supply chain information may also be information regarding the provenance of product 12 or parts of product 12 requiring authentication. Supply chain information may also be information regarding past possessors of product 12 or parts of product 12 requiring authentication. Supply chain information may also be information regarding the manufacturer or system integrator (SIer) of product 12 or parts of product 12 requiring authentication. Supply chain information may also be, for example, information regarding sales contracts for product 12 requiring authentication. Supply chain information may also be, for example, information regarding maintenance contracts for product 12 requiring authentication. Supply chain information may also be, for example, information regarding the maintenance history of product 12 requiring authentication. Supply chain information may also be, for example, information regarding the possession history of the manufacturer, implementing company, and operating company of product 12 requiring authentication.

評価情報は、鑑定証明の要素の評価を示す情報である。評価情報は、例えば鑑定証明NFTの信憑性を示す情報であってもよい。評価情報は、例えば公益法人により評価された情報であってもよい。 The evaluation information is information that indicates the evaluation of the elements of the appraisal certificate. The evaluation information may, for example, be information indicating the credibility of the appraisal certificate NFT. The evaluation information may also be information evaluated by, for example, a public interest corporation.

ステップS2において、公益法人は、端末6を介して、さらに識別情報を生成する。識別情報は、要鑑定製品12を識別するための唯一無二の識別情報である。識別情報は、例えば、要鑑定製品12に付与されたユニークIDであってもよい。識別情報は、例えば、要鑑定製品12の製造番号をハッシュ化したものであってもよい。公益法人は、出力したハッシュ情報と、識別情報が記録された小型記録媒体11をベンダー又はベンダーが管理する端末6に送る。 In step S2, the public interest corporation generates further identification information via terminal 6. This identification information is unique and unique for identifying the product requiring appraisal 12. The identification information may, for example, be a unique ID assigned to the product requiring appraisal 12. Alternatively, the identification information may be a hash of the serial number of the product requiring appraisal 12. The public interest corporation sends the outputted hash information and the small recording medium 11 containing the identification information to the vendor or a terminal 6 managed by the vendor.

次にステップS3において、ベンダーは、小型記録媒体11に記録された識別情報と、要鑑定製品12のシリアル番号情報と、ステップS2により生成されたハッシュ情報と、要鑑定製品12に関する情報を含む製品情報とをAPIサーバ2に送信する。 Next, in step S3, the vendor transmits to the API server 2 the identification information recorded on the small recording medium 11, the serial number information of the product requiring authentication 12, the hash information generated in step S2, and product information including information about the product requiring authentication 12.

製品情報は、要鑑定製品12に関する情報である。製品情報は、例えば製品の商品名、品番、製造メーカ・製造者(著作者)、製造場所、製造年月日等の物品に関する情報であってもよい。また、製品情報は、要鑑定製品12のハードウェアに関するハードウェア情報を含む情報であってもよい。製品情報は、例えば要鑑定製品12のソフトウェアに関するソフトウェア情報を含む。ソフトウェア情報は、例えば要鑑定製品12のソフトウェアのSBOM(Software-Bill Of Materials)であり、ソフトウェアの一覧表であってもよい。また、ソフトウェア情報は、例えば要鑑定製品12の各ソフトウェアの種類を示すソフトウェアタイプ、ソフトウェアのバージョンを示すソフトウェアバージョン、ソフトウェアの情報をハッシュ化したソフトウェアハッシュであってもよい。また、ソフトウェア情報は、ソフトウェアの更新履歴の情報であってもよい。 Product information refers to information about the product requiring authentication 12. Product information may include, for example, information about the product itself, such as the product name, model number, manufacturer/author, place of manufacture, and date of manufacture. Product information may also include hardware information related to the hardware of product requiring authentication 12. Product information may also include software information related to the software of product requiring authentication 12. Software information may include, for example, the SBM (Software-Bill of Materials) of the software of product requiring authentication 12, or a software list. Software information may also include, for example, the software type indicating the type of software for product requiring authentication 12, the software version indicating the software version, and a software hash obtained by hashing the software information. Furthermore, software information may include information on the software's update history.

ステップS3において、ベンダーは、例えば要鑑定製品12に記録された製品情報を、ローカル通信を介して取得してもよい。また、ステップS3において、ベンダーは、任意のサーバに記録された製品情報を、公共通信網4を介して取得してもよい。 In step S3, the vendor may obtain product information recorded on the product requiring appraisal 12, for example, via local communication. Alternatively, in step S3, the vendor may obtain product information recorded on any server via the public communication network 4.

ステップS3において、APIサーバ2は、送信された製品情報と識別情報とシリアル番号情報とをそれぞれ第1製品情報と第1識別情報と第1シリアル番号情報として取得してもよい。第1製品情報と第1識別情報と第1シリアル番号情報とは、それぞれブロックチェーン10bに記録するための製品情報と識別情報とシリアル番号情報とである。 In step S3, the API server 2 may acquire the transmitted product information, identification information, and serial number information as first product information, first identification information, and first serial number information, respectively. The first product information, first identification information, and first serial number information are the product information, identification information, and serial number information to be recorded in the blockchain 10b, respectively.

次に、ステップS4において、APIサーバ2は、取得した第1製品情報を分散型ファイルサーバ5に送信し、第1製品情報に基づく識別子を生成し、生成した識別子を取得する。識別子は、例えばCID(Character IDentifier)であってもよい。 Next, in step S4, the API server 2 transmits the acquired first product information to the distributed file server 5, generates an identifier based on the first product information, and retrieves the generated identifier. The identifier may be, for example, a CID (Character Identifier).

次に、ステップS5において、APIサーバ2は、ステップS3により取得したハッシュ情報と第1識別情報とに基づく鑑定証明NFTをブロックチェーン10b上に記録する。また、ステップS5において、APIサーバ2は、ステップS3により取得したハッシュ情報と第1識別情報とに基づく鑑定証明NFTをステップS4により生成した識別子と紐づけてブロックチェーン10b上に記録してもよい。このようなブロックチェーン10bに、鑑定証明NFTをブロックチェーンデータとして記録することにより、鑑定証明NFTが改竄されることを完全に防止することができる。すなわち、ブロックチェーン10b内の各ブロックには、タイムスタンプと前のブロックへのリンク(ハッシュ値)が含まれており、ブロック内のデータを遡及的に変更することはできない。 Next, in step S5, the API server 2 records the authentication certificate NFT based on the hash information obtained in step S3 and the first identification information on the blockchain 10b. Alternatively, in step S5, the API server 2 may also record the authentication certificate NFT based on the hash information obtained in step S3 and the first identification information on the blockchain 10b, linked to the identifier generated in step S4. By recording the authentication certificate NFT as blockchain data on such a blockchain 10b, it is possible to completely prevent the authentication certificate NFT from being tampered with. That is, each block in the blockchain 10b contains a timestamp and a link (hash value) to the previous block, making it impossible to retrospectively modify the data within a block.

また、ステップS5において、APIサーバ2は、複数の要鑑定製品12からなる製品群13等を扱う場合、ステップS3により取得した各要鑑定製品12に対するハッシュ情報と第1識別情報とに基づく鑑定証明NFTをブロックチェーン10b上に記録してもよい。製品群13は、例えばサーバラック、又は複数の要鑑定製品12を収納する箱等であってもよい。 Furthermore, in step S5, if the API server 2 is handling a product group 13 consisting of multiple products requiring authentication 12, it may record an authentication certificate NFT on the blockchain 10b based on the hash information for each product requiring authentication 12 obtained in step S3 and the first identification information. The product group 13 may be, for example, a server rack or a box containing multiple products requiring authentication 12.

また、ステップS5において、APIサーバ2は、ステップS3により取得したハッシュ情報と第1識別情報とに基づく鑑定証明の要素を任意のデータベース、又は分散型ストレージに記録してもよい。鑑定証明の要素は、鑑定証明に用いることができる情報である。鑑定証明の要素は、例えば鑑定証明NFT、ハッシュ情報、シリアル番号情報、識別情報等を含んでもよい。 Furthermore, in step S5, the API server 2 may record the elements of the authentication certificate, based on the hash information and first identification information obtained in step S3, in any database or distributed storage. The elements of the authentication certificate are information that can be used for authentication. These elements may include, for example, an authentication certificate NFT, hash information, serial number information, identification information, etc.

また、ステップS5において、APIサーバ2は、各事業者等のブロックチェーン10a、及びブロックチェーン10bにアクセスを行うユーザの情報と公開可能な情報とを紐づけた対応表を記録してもよい。 Furthermore, in step S5, the API server 2 may record a correspondence table linking user information and publicly available information for each business operator accessing blockchain 10a and blockchain 10b.

鑑定証明NFTは、ハッシュ情報と第1識別情報とに基づく情報から生成された唯一無二の識別子から生成される唯一無二のNFTである。また、鑑定証明NFTは、ハッシュ情報と第1識別情報と第1シリアル番号情報とに基づいて生成されてもよい。また、鑑定証明NFTは、秘密鍵によりNFTから変換された電子署名を含んでもよい。 A certified NFT is a unique NFT generated from a unique identifier derived from information based on hash information and a first identification information. Alternatively, a certified NFT may be generated based on hash information, a first identification information, and a first serial number information. Furthermore, a certified NFT may include a digital signature converted from the NFT using a private key.

また、ステップS6において、端末6等を介して送信された第1識別情報とハッシュ情報とを紐づけてRDBサーバ3に記録してもよい。また、ステップS6において、端末6等を介して送信された第1識別情報と第1シリアル番号情報とハッシュ情報と第1製品情報とを紐づけてRDBサーバ3に記録してもよい。また、ステップS6において、端末6等を介して送信された第1識別情報と占有者情報とを紐づけてRDBサーバ3に記録してもよい。 Furthermore, in step S6, the first identification information transmitted via terminal 6, etc., and the hash information may be linked and recorded in the RDB server 3. Alternatively, in step S6, the first identification information transmitted via terminal 6, etc., the first serial number information, the hash information, and the first product information may be linked and recorded in the RDB server 3. Furthermore, in step S6, the first identification information transmitted via terminal 6, etc., and the occupant information may be linked and recorded in the RDB server 3.

次に、ステップS7において、要鑑定製品12がベンダーからSIerに送られる。かかる場合、端末6は、要鑑定製品12の新たな占有者に関する第2占有者情報を取得し、取得した第2占有者情報を紐づけて、論理ギャランティNFTをブロックチェーン10a上に記録すると共に生成されるハッシュ情報を出力する。かかる場合、予め論理ギャランティNFTに紐づいていた占有者情報の履歴を残し、新たに第2占有者情報と紐づけて記録する。第2占有者情報は、新たに要鑑定製品12の占有権を得た占有者に関する情報である。APIサーバ2は、出力されたハッシュ情報を用いて、ステップS3~S5に動作を行うことにより、再び鑑定証明NFTを記録してもよい。 Next, in step S7, the product requiring authentication 12 is sent from the vendor to the SIer. In this case, terminal 6 acquires second-party possessor information regarding the new possessor of the product requiring authentication 12, links the acquired second-party possessor information, records the logical guarantee NFT on the blockchain 10a, and outputs the generated hash information. In this case, the history of possessor information previously linked to the logical guarantee NFT is retained and newly recorded linked to the second-party possessor information. The second-party possessor information is information about the possessor who has newly acquired the right to possess the product requiring authentication 12. The API server 2 may use the outputted hash information to perform the operations in steps S3 to S5, thereby recording the authentication certificate NFT again.

次に、ステップS8において、要鑑定製品12がSIerから消費者に送られる、かかる場合、ステップS7と同様に、新たな占有者情報を取得し、取得した占有者情報を紐づけて、論理ギャランティNFTをブロックチェーン10a上に記録すると共に生成されるハッシュ情報を出力する。また、消費者は、複数の要鑑定製品12をひとつにまとめた製品群13等を管理してもよい。製品群13は、複数の要鑑定製品12と製品群13に対して付与された小型記録媒体11を備えてもよい。また、要鑑定製品12の占有者情報を新たに記録する場合、後述するステップS14により要鑑定製品12の占有者の証明を行い、占有者であることが証明された鑑定証明者のみが行える設定にしてもよい。これにより、要鑑定製品12の占有者が変更した場合においても、当初の条件設定を付随してトレースできることで検証ができ、条件設定に基づき合意の取消し等のコントロールが可能となるため、より高精度なTrace機能を実現することが可能となる。 Next, in step S8, the product requiring authentication 12 is sent from the SIer to the consumer. In this case, similar to step S7, new possessor information is acquired, the acquired possessor information is linked, and a logical guarantee NFT is recorded on the blockchain 10a, along with the output of generated hash information. The consumer may also manage a product group 13, which may consist of multiple products requiring authentication 12 grouped together. The product group 13 may include multiple products requiring authentication 12 and a small recording medium 11 attached to the product group 13. Furthermore, when newly recording possessor information for a product requiring authentication 12, the possessor of the product requiring authentication 12 is verified in step S14 (described later), and the system may be configured so that only authenticaters whose possessor status has been verified can perform the verification. This allows for verification even when the possessor of a product requiring authentication 12 changes, by tracing the initial condition settings, and enables control such as cancellation of agreements based on the condition settings, thus realizing a more accurate trace function.

また、ステップS8において、要鑑定製品12のレンタルを行ってもよい。かかる場合、新たなレンタル情報を取得し、取得したレンタル情報を紐づけて、論理ギャランティNFTをブロックチェーン10a上に記録すると共に生成されるハッシュ情報を出力する。これにより、要鑑定製品12の貸し借りを行った場合においても、Trace機能を実現することが可能となる。 Furthermore, in step S8, the product requiring authentication 12 may be rented. In this case, new rental information is obtained, the acquired rental information is linked, and the logical guarantee NFT is recorded on the blockchain 10a, along with the output of the generated hash information. This makes it possible to implement the Trace function even when the product requiring authentication 12 is lent or borrowed.

また、要鑑定製品12のソフトウェアが更新された場合、APIサーバ2は、更新されたソフトウェアの情報を含む第1製品情報を新たに取得し、ステップS4において、新たに取得した第1製品情報に基づく識別子を生成し、ステップS5において、生成した識別子と鑑定証明NFTと紐づけて記録してもよい。これにより、要鑑定製品12が消費者に譲渡された後であっても、要鑑定製品12のソフトウェアの真正性の管理が可能となる。 Furthermore, if the software of the product requiring authentication 12 is updated, the API server 2 may acquire new first product information including the updated software information, generate an identifier based on the newly acquired first product information in step S4, and record the generated identifier linked to the authentication certificate NFT in step S5. This makes it possible to manage the authenticity of the software of the product requiring authentication 12 even after it has been transferred to a consumer.

上述した各ステップを行うことにより、鑑定証明システム1が鑑定証明NFT等の鑑定証明の要素をブロックチェーン等に記録する動作が終了する。鑑定証明システム1は、上述した各ステップにより記録した鑑定証明NFT等を用いて、鑑定証明等の動作を行う。これにより、例えば要鑑定製品12の占有者を示すギャランティカードを論理ギャランティNFTとして、電子化することが可能となる。このため、論理ギャランティNFTを特定のサービスや企業に依存することなく各主体が発行することが可能となるため、Identifier管理機能を実現することができ、Trusted Webにおいても真正性の証明を行うことが可能となる。 By performing the steps described above, the authentication system 1 completes the process of recording authentication elements, such as authentication NFTs, on the blockchain. The authentication system 1 then performs authentication operations using the authentication NFTs recorded in the steps described above. This makes it possible, for example, to digitize a guarantee card indicating the possession of the product requiring authentication 12 as a logical guarantee NFT. Therefore, since logical guarantee NFTs can be issued by any entity without relying on specific services or companies, an Identifier management function can be realized, and authenticity can be proven even on the Trusted Web.

次に、鑑定証明システム1が真正性の証明を行う動作について説明する。図5は、鑑定証明システム1が真正性の証明を行う動作のフローチャートである。また、図6は、鑑定証明システム1が真正性の証明を行う動作の模式図である。 Next, we will explain the operation of the authentication and certification system 1 in proving authenticity. Figure 5 is a flowchart of the operation of the authentication and certification system 1 in proving authenticity. Figure 6 is a schematic diagram of the operation of the authentication and certification system 1 in proving authenticity.

まずステップS10において、鑑定証明を行う鑑定証明者は、端末7を介して、アカウントにログインする。また、ステップS10において、APIサーバ2は、予め記録されたアカウントに対する鑑定証明者に関する鑑定証明者情報の関係を示す対応表を参照し、入力されたアカウントに対する鑑定証明者情報を取得してもよい。また、ステップS10において、ログイン履歴はブロックチェーン10b上に記録してもよい。 First, in step S10, the appraiser performing the appraisal logs into the account via terminal 7. Also in step S10, the API server 2 may refer to a pre-recorded correspondence table showing the relationship between the appraiser information of the appraiser and the account, and obtain the appraiser information for the entered account. Furthermore, in step S10, the login history may be recorded on blockchain 10b.

次に、ステップS11において、鑑定証明者は、端末7にコマンドを入力することにより、第2識別情報と第2シリアル番号情報とを取得してもよい。また、ステップS11において、鑑定証明者は、端末7にコマンドを入力することにより、第2製品情報を取得してもよい。かかる場合、例えば、端末7は、公共通信網4を介して、RDBサーバ3に記録された第2製品情報と第2シリアル番号情報とを取得してもよい。また、端末7は、ローカル通信等を介して、要鑑定製品12から第2シリアル番号情報と第2製品情報とを取得してもよい。また、端末7は、要鑑定製品12に付与された小型記録媒体11からRFID等を用いて、第2識別情報を取得してもよい。 Next, in step S11, the appraiser may obtain the second identification information and the second serial number information by entering a command into terminal 7. Alternatively, in step S11, the appraiser may obtain the second product information by entering a command into terminal 7. In such cases, for example, terminal 7 may obtain the second product information and the second serial number information recorded in RDB server 3 via public communication network 4. Terminal 7 may also obtain the second serial number information and the second product information from the product requiring appraisal 12 via local communication, etc. Furthermore, terminal 7 may obtain the second identification information from the small recording medium 11 attached to the product requiring appraisal 12 using RFID, etc.

第2識別情報と第2シリアル番号情報と第2製品情報とは、それぞれ要鑑定製品12の真正性の証明を行うために新たに取得された識別情報とシリアル番号情報と製品情報とである。 The second identification information, second serial number information, and second product information are, respectively, newly acquired identification information, serial number information, and product information for the purpose of proving the authenticity of product 12 requiring authentication.

次に、ステップS12において、ステップS11において取得した第2識別情報と第2シリアル番号情報とをAPIサーバ2に送信する。また、ステップS12において、ステップS11において取得した第2識別情報と第2シリアル番号情報と第2製品情報とをAPIサーバ2に送信してもよい。 Next, in step S12, the second identification information and second serial number information obtained in step S11 are sent to the API server 2. Alternatively, in step S12, the second identification information, second serial number information, and second product information obtained in step S11 may also be sent to the API server 2.

次に、ステップS13において、APIサーバ2は、ステップS12により送信された第2識別情報に紐づけられた占有者情報を取得する。また、APIサーバ2は、第2識別情報と第2シリアル番号情報と第2製品情報とに紐づく論理ギャランティNFTを取得してもよい。また、ステップS13において、APIサーバ2は、ステップS12により送信された第2識別情報と第2製品情報とのうちの何れか1以上に紐づけられ、ステップS6により記録された論理ギャランティNFTを取得してもよい。かかる場合、APIサーバ2は、取得した論理ギャランティNFTに紐づく占有者情報を取得してもよい。 Next, in step S13, the API server 2 acquires the occupant information associated with the second identification information transmitted in step S12. The API server 2 may also acquire a logical guarantee NFT associated with the second identification information, the second serial number information, and the second product information. Alternatively, in step S13, the API server 2 may acquire a logical guarantee NFT associated with one or more of the second identification information and second product information transmitted in step S12, and recorded in step S6. In this case, the API server 2 may acquire the occupant information associated with the acquired logical guarantee NFT.

次に、ステップS14において、ステップS13により取得した論理ギャランティNFTに紐づく占有者情報とステップS11において取得した鑑定証明者情報とに基づいて、要鑑定製品12の占有者の証明を行う。かかる場合、例えばステップS14において、ステップS13により取得した論理ギャランティNFTに紐づく占有者情報とステップS11において取得した鑑定証明者情報との整合性を判定することにより、要鑑定製品12の占有者の証明を行う。ステップS14において、占有者情報と鑑定証明者情報とが同一であった場合、ステップS15に移行する。また、占有者情報に鑑定証明者情報が含まれている場合、ステップS15に移行してもよい。また、ステップS14において、占有者の証明を行った場合、この履歴を記録してもよい。 Next, in step S14, the possessor of the product requiring appraisal 12 is certified based on the possessor information associated with the logical guarantee NFT obtained in step S13 and the appraisal certifier information obtained in step S11. In this case, for example, in step S14, the possessor of the product requiring appraisal 12 is certified by determining the consistency between the possessor information associated with the logical guarantee NFT obtained in step S13 and the appraisal certifier information obtained in step S11. If the possessor information and the appraisal certifier information are identical in step S14, the process proceeds to step S15. Alternatively, if the possessor information includes the appraisal certifier information, the process may proceed to step S15. Furthermore, if the possessor is certified in step S14, this history may be recorded.

次に、ステップS15において、APIサーバ2は、ステップS5により記録した鑑定証明NFTと、ステップS11により取得した第2識別情報及びステップS13により取得した論理ギャランティNFTのハッシュ情報との整合性を判定することにより、要鑑定製品12の真正性証明を行う。かかる場合、APIサーバ2は、ステップS5により記録した鑑定証明NFTと、ステップS11により取得した第2識別情報、第2シリアル番号情報及びステップS13により取得した論理ギャランティNFTのハッシュ情報との整合性を判定することにより、要鑑定製品12の真正性証明を行ってもよい。また、ステップS15において、真正性の証明を行った場合、この履歴を記録してもよい。 Next, in step S15, the API server 2 certifies the authenticity of the product 12 requiring authentication by determining the consistency between the authentication certificate NFT recorded in step S5, the second identification information obtained in step S11, and the hash information of the logical guarantee NFT obtained in step S13. In this case, the API server 2 may also certify the authenticity of the product 12 requiring authentication by determining the consistency between the authentication certificate NFT recorded in step S5, the second identification information obtained in step S11, the second serial number information, and the hash information of the logical guarantee NFT obtained in step S13. Furthermore, if authenticity is certified in step S15, this history may be recorded.

また、ステップS14において、ステップS11において取得した鑑定証明者情報とステップS5において記録したユーザの情報との整合性を判定してもよい。かかる場合、ステップS15において、ステップS5において、ユーザの情報と紐づけて記録された公開可能な情報を鑑定証明者に公開してもよい。これにより、識別子と紐づいた属性又はデータを管理し、開示の範囲や利用期間等を選択して開示することが可能となる。 Furthermore, in step S14, the consistency between the expert information obtained in step S11 and the user information recorded in step S5 may be determined. In such a case, in step S15, the publicly available information recorded in step S5 in conjunction with the user information may be disclosed to the expert. This makes it possible to manage attributes or data linked to identifiers and to select the scope of disclosure and usage period for disclosure.

また、ステップS14において、製品群13等を扱う場合、ステップS11において取得した鑑定証明者情報とステップS5において記録した製品群13に含まれる各要鑑定製品12に対応するユーザの情報との整合性を判定してもよい。かかる場合、例えば各要鑑定製品12に対応するユーザの情報のうち、少なくとも2つが揃うことで占有者証明が成立するマルチシグ認証が採用でき、鑑定精度をより確実なものとすることができる。 Furthermore, in step S14, when dealing with product group 13, the consistency between the appraisal certifier information obtained in step S11 and the user information corresponding to each product 12 requiring appraisal within product group 13, recorded in step S5, may be determined. In such a case, for example, multi-signature authentication can be employed, where possession verification is established if at least two pieces of user information corresponding to each product 12 requiring appraisal are available, thereby making the appraisal accuracy more reliable.

次に、ステップS16において、APIサーバ2は、ステップS5により記録した鑑定証明NFTに紐づく識別子が示す第1製品情報とステップS11により取得された第2製品情報との整合性とを判定することにより、要鑑定製品の真正性証明を行う。かかる場合、第1製品情報と第2製品情報とにそれぞれ含まれるソフトウェアハッシュ、ソフトウェアタイプ、及びソフトウェアバージョンの整合性を判定することにより、真正性の証明を行ってもよい。また、ステップS16において、真正性の証明を行った場合、この履歴を記録してもよい。 Next, in step S16, the API server 2 certifies the authenticity of the product requiring authentication by determining the consistency between the first product information indicated by the identifier associated with the authentication certificate NFT recorded in step S5 and the second product information obtained in step S11. In this case, authenticity may also be certified by determining the consistency of the software hash, software type, and software version contained in the first and second product information, respectively. Furthermore, if authenticity is certified in step S16, this history may be recorded.

また、ステップS16において、APIサーバ2は、製品群13等を扱う場合、製品群13に含まれる各要鑑定製品12に対して、ステップS5により記録した鑑定証明NFTに紐づく識別子が示す第1製品情報とステップS11により取得された第2製品情報との整合性とを判定することにより、要鑑定製品の真正性証明を行ってもよい。かかる場合、例えば各要鑑定製品12に対応する製品情報のうち、少なくとも2つが揃うことで鑑定証明が成立するマルチシグ認証が採用でき、鑑定精度をより確実なものとすることができる。 Furthermore, in step S16, if the API server 2 is handling product group 13, it may perform authenticity verification of each product requiring verification 12 included in product group 13 by determining the consistency between the first product information indicated by the identifier associated with the verification certificate NFT recorded in step S5 and the second product information obtained in step S11. In such a case, for example, multi-signature authentication can be employed, where verification is valid if at least two pieces of product information corresponding to each product requiring verification 12 are available, thereby making the verification accuracy more reliable.

また、要鑑定製品12が複数の小型記録媒体11を有する場合、小型記録媒体11の数だけ、ステップS10~16の動作を繰り返してもよい。 Furthermore, if the product requiring appraisal 12 has multiple small recording media 11, the operation of steps S10 to S16 may be repeated for each small recording media 11.

上述した各ステップを行うことにより、鑑定証明システム1の真正性の証明を行う動作が終了する。これにより、特定のサービスや企業に依存することなく、Trusted Webにおいても真正性の証明を行うことが可能となる。また、ブロックチェーン10aに記録された各種情報に間違いがあった場合、又は要鑑定製品12が偽物であった場合に賠償金を払うための保険のシステムを鑑定証明システム1に適用してもよい。 By performing the steps described above, the process of verifying the authenticity of the authentication system 1 is completed. This makes it possible to verify authenticity on the Trusted Web without relying on specific services or companies. Furthermore, an insurance system may be applied to the authentication system 1 to pay compensation in the event of errors in the various information recorded on blockchain 10a, or if the product requiring authentication 12 is found to be counterfeit.

1 鑑定証明システム
2 APIサーバ
3 RDBサーバ
4 公衆通信網
5 分散型ファイルサーバ
6 端末
7 端末
10 専用プラットフォーム
10a、10b ブロックチェーン
11 小型記録媒体
12 要鑑定製品
13 製品群
101 CPU
102 ROM
103 RAM
104 保存部
105 I/F
106 I/F
107 I/F
108 入力部
109 表示部
110 内部バス
111 筐体
1 Authentication and certification system 2 API server 3 RDB server 4 Public communication network 5 Distributed file server 6 Terminal 7 Terminal 10 Dedicated platform 10a, 10b Blockchain 11 Small recording medium 12 Products requiring authentication 13 Product group 101 CPU
102 ROM
103 RAM
104 Storage section 105 I/F
106 I/F
107 I/F
108 Input unit 109 Display unit 110 Internal bus 111 Enclosure

Claims (12)

ソフトウェアを備える通信機器又はデジタル製品を含む要鑑定製品の占有権に関する占有者情報をデータベース、分散型ストレージ、又はブロックチェーンに記録すると共に生成されるハッシュ値を出力する専用プラットフォームと、
前記要鑑定製品を識別するための第1識別情報を取得する第1取得手段と、
前記専用プラットフォームにより出力されたハッシュ値と前記第1取得手段により取得された第1識別情報とに基づく鑑定証明の要素をデータベース、分散型ストレージ、又はブロックチェーンに記録する記録手段とを備え
前記第1取得手段は、前記要鑑定製品のソフトウェアの構成を示すSBOM(Software-Bill Of Materials)及び前記ソフトウェアの更新履歴を含む第1製品情報を取得し、
前記記録手段は、前記第1識別情報と前記第1製品情報とを紐づけて記録し、
前記要鑑定製品のソフトウェアの構成を示すSBOM及びソフトウェアの更新履歴を含む第2製品情報を取得する第2取得手段と、
前記記録手段により記録された第1識別情報に紐づく前記第1製品情報と前記第2取得手段により取得された第2製品情報とに基づいて、前記要鑑定製品の真正性証明を行う鑑定証明手段とをさらに備えること
を特徴とする鑑定証明システム。
A dedicated platform that records possessor information regarding the possession rights of products requiring authentication , including communication devices or digital products equipped with software, in a database, distributed storage, or blockchain, and outputs the generated hash value.
A first acquisition means for acquiring first identification information for identifying the product requiring appraisal,
The system includes recording means for recording elements of authentication certificates based on the hash value output by the dedicated platform and the first identification information obtained by the first acquisition means in a database, distributed storage, or blockchain .
The first acquisition means acquires first product information including an SBM (Software-Bill Of Materials) showing the software configuration of the product to be appraised and the update history of the software,
The recording means records the first identification information and the first product information in association,
A second acquisition means for acquiring second product information including an SBOM showing the software configuration of the product requiring appraisal and a software update history,
The system further includes an authentication means for verifying the authenticity of the product requiring authentication, based on the first product information linked to the first identification information recorded by the recording means and the second product information acquired by the second acquisition means.
A certification system characterized by the following features.
前記要鑑定製品を鑑定する鑑定証明者に関する鑑定証明者情報を取得し、取得した前記鑑定証明者情報と前記占有者情報とに基づいて、前記要鑑定製品の占有者の証明を行う占有者証明手段をさらに備えること
を特徴とする請求項1に記載の鑑定証明システム。
The appraisal and certification system according to claim 1, further comprising: an appraisal and certification means for obtaining appraisal and certification information relating to an appraisal and certification person who appraises the aforementioned product requiring appraisal; and an possessor certification means for certifying the possessor of the aforementioned product requiring appraisal based on the obtained appraisal and certification information and possessor information.
前記記録手段は、前記第1識別情報と前記占有者情報とを紐づけ、
前記要鑑定製品を鑑定する鑑定証明者に関する鑑定証明者情報と、新たに取得した前記要鑑定製品を識別するための第2識別情報とを取得する第2取得手段と、
前記第2取得手段により取得された第2識別情報に、前記記録手段により紐づけられた前記占有者情報を取得する第3取得手段と、
前記第3取得手段により取得された占有者情報と前記第2取得手段により取得された鑑定証明者情報とに基づいて、前記要鑑定製品の占有者の証明を行う占有者証明手段をさらに備えること
を特徴とする請求項1に記載の鑑定証明システム。
The recording means links the first identification information with the occupant information,
A second acquisition means for acquiring appraisal information relating to an appraisal appraiser who appraises the aforementioned product requiring appraisal, and second identification information for identifying the newly acquired product requiring appraisal,
A third acquisition means for acquiring the occupant information linked to the second identification information acquired by the second acquisition means by the recording means,
The appraisal and certification system according to claim 1, further comprising an possessor certification means for certifying the possessor of the product requiring appraisal based on possessor information obtained by the third acquisition means and appraisal and certification information obtained by the second acquisition means.
前記記録手段は、前記要鑑定製品又は前記要鑑定製品の部品の原産地に関する原産地情報と前記要鑑定製品又は前記要鑑定製品の部品の品質に関する品質情報と前記要鑑定製品又は前記要鑑定製品の部品の取引に関するサプライチェーン情報と前記要鑑定製品のセキュリティに対する脅威を判定するための判定情報と前記鑑定証明の要素の評価を示す評価情報とのうちの何れか1以上に紐づく前記鑑定証明の要素をブロックチェーン上に記録すること
を特徴とする請求項1に記載の鑑定証明システム。
The authentication system according to claim 1, characterized in that the recording means records on a blockchain the elements of the authentication that are linked to one or more of the following: origin information relating to the origin of the product or parts of the product to be authenticated; quality information relating to the quality of the product or parts of the product to be authenticated; supply chain information relating to the transaction of the product or parts of the product to be authenticated; determination information for determining threats to the security of the product to be authenticated; and evaluation information indicating the evaluation of the elements of the authentication.
前記専用プラットフォームは、前記要鑑定製品の新たな占有者に関する第2占有者情報を取得し、取得した前記第2占有者情報をデータベース、分散型ストレージ、又はブロックチェーンに記録すること
を特徴とする請求項1に記載の鑑定証明システム。
The appraisal and certification system according to claim 1, characterized in that the dedicated platform acquires second possessor information relating to a new possessor of the product requiring appraisal, and records the acquired second possessor information in a database, distributed storage, or blockchain.
前記専用プラットフォームは、前記占有者情報をブロックチェーンに記録し、
前記記録手段は、前記鑑定証明の要素をブロックチェーンに記録すること
を特徴とする請求項1に記載の鑑定証明システム。
The dedicated platform records the occupant information on the blockchain,
The authentication certificate system according to claim 1, characterized in that the recording means records the elements of the authentication certificate on a blockchain.
前記記録手段は、前記要鑑定製品又は前記要鑑定製品の部品のセキュリティに関する情報に紐づく前記鑑定証明の要素をブロックチェーン上に記録すること
を特徴とする請求項1に記載の鑑定証明システム。
The authentication certification system according to claim 1, characterized in that the recording means records on a blockchain elements of the authentication certification linked to information regarding the security of the product requiring authentication or the parts of the product requiring authentication .
前記鑑定証明手段は、前記第2製品情報に含まれる各ソフトウェアの種類及びバージョンが、前記第1製品情報の更新履歴に合致するか否かを判定し、前記要鑑定製品の真正性証明を行うことThe authentication and certification means determines whether the type and version of each software included in the second product information matches the update history of the first product information, and certifies the authenticity of the product requiring authentication.
を特徴とする請求項1に記載の鑑定証明システム。The appraisal and certification system according to claim 1, characterized by the following:
前記鑑定証明手段は、ソフトウェアとセキュリティ上の脆弱性とが紐づく脆弱性データベースと前記第2製品情報とを突合し、前記セキュリティ上の脅威の有無を示す判定情報を判定することThe aforementioned appraisal and certification means matches a vulnerability database, which links software and security vulnerabilities, with the second product information, and determines the presence or absence of the security threat.
を特徴とする請求項1に記載の鑑定証明システム。The appraisal and certification system according to claim 1, characterized by the following:
前記記録手段は、前記鑑定証明の要素を、前記判定情報と紐づけてデータベース、分散型ストレージ、又はブロックチェーンに記録することThe recording means records the elements of the appraisal certificate in a database, distributed storage, or blockchain, linked to the judgment information.
を特徴とする請求項9に記載の鑑定証明システム。The appraisal and certification system according to claim 9, characterized by the following:
前記脆弱性データベースは、CVE、NVD又はJVNの少なくともいずれか1つを含み、The vulnerability database includes at least one of CVE, NVD, or JVN,
前記判定情報は、セキュリティ上の脆弱性を示すことThe aforementioned determination information indicates a security vulnerability.
を特徴とする請求項9に記載の鑑定証明システム。The appraisal and certification system according to claim 9, characterized by the following:
前記鑑定証明の要素は、前記ハッシュ値、前記第1識別情報、前記第1製品情報及び前記判定情報に基づく鑑定証明NFTであることThe elements of the authentication certificate are an authentication certificate NFT based on the hash value, the first identification information, the first product information, and the determination information.
を特徴とする請求項9に記載の鑑定証明システム。The appraisal and certification system according to claim 9, characterized by the following:
JP2023078864A 2023-05-11 2023-05-11 Authentication and certification system Active JP7833630B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2023078864A JP7833630B2 (en) 2023-05-11 2023-05-11 Authentication and certification system
PCT/JP2024/017216 WO2024232407A1 (en) 2023-05-11 2024-05-09 Appraisal certification system
TW113117447A TW202503670A (en) 2023-05-11 2024-05-10 Appraisal certificate system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023078864A JP7833630B2 (en) 2023-05-11 2023-05-11 Authentication and certification system

Publications (2)

Publication Number Publication Date
JP2024162891A JP2024162891A (en) 2024-11-21
JP7833630B2 true JP7833630B2 (en) 2026-03-23

Family

ID=93430082

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023078864A Active JP7833630B2 (en) 2023-05-11 2023-05-11 Authentication and certification system

Country Status (3)

Country Link
JP (1) JP7833630B2 (en)
TW (1) TW202503670A (en)
WO (1) WO2024232407A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102533230B1 (en) 2018-06-22 2023-05-17 코닝 인코포레이티드 Apparatus for manufacturing glass product and method of manufacturing glass product

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003061082A (en) 2001-08-20 2003-02-28 Fujitsu General Ltd Recording/reproducing controller for supervisory image data
JP2023044766A (en) 2021-09-21 2023-04-03 ドリームフォレスト株式会社 Goods registration system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7787686B2 (en) * 2021-10-19 2025-12-17 Japan Made事務局株式会社 Ownership management system for goods and identification code for ownership management

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003061082A (en) 2001-08-20 2003-02-28 Fujitsu General Ltd Recording/reproducing controller for supervisory image data
JP2023044766A (en) 2021-09-21 2023-04-03 ドリームフォレスト株式会社 Goods registration system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宇野 めぐむ,流通の進化とブロックチェーン 世界初"NFT型"真贋証明システム ~100%の真贋を保証する特許取得,流通ネットワーキング,日本工業出版(株),2022年05月10日,通巻331号,pp.37~42,【ISSN】1343-5566

Also Published As

Publication number Publication date
JP2024162891A (en) 2024-11-21
WO2024232407A1 (en) 2024-11-14
TW202503670A (en) 2025-01-16

Similar Documents

Publication Publication Date Title
US20230139878A1 (en) System and method for providing persistent authenticatable non-fungible token
CN112215608B (en) Data processing method and device
US12388667B2 (en) System and method with cryptography for transferring recordation and management authority over a real property title to a blockchain ledger
RU2144269C1 (en) Method of secret use of digital signatures in commercial cryptographic system
Brousmiche et al. Hybrid cryptographic protocol for secure vehicle data sharing over a consortium blockchain
WO2022237385A1 (en) Goods transfer information processing method and apparatus, device, and storage medium
JP2004506245A (en) Linking the device's public key with information during manufacture
JP2002514799A (en) Electronic transmission, storage and retrieval system and method for authenticated documents
AU2018101669A4 (en) A method for checking and/ or updating information relating to assets
KR101979323B1 (en) Software license authentication management method
KR20240015642A (en) Reliable chain of custody for verifiable claims
US20250038997A1 (en) Systems and methods to authenticate and verify smart contracts
TWI644556B (en) Know your customer (kyc) data sharing system with privacy and method thereof
CN115345729A (en) Credit card issuing method and device, electronic equipment and storage medium
JP7833630B2 (en) Authentication and certification system
US12231567B1 (en) System and method for structure authentication using NFTS
EP4174706B1 (en) System and method for providing persistent authenticatable non-fungible token
CN114329567B (en) Bidding document generation method, verification method, electronic equipment and medium
CN115310978A (en) A digital asset transaction method and device
Hardjono et al. Wallet attestations for virtual asset service providers and crypto-assets insurance
JP7477937B1 (en) Appraisal and certification system and appraisal and certification method
CN117201048A (en) Blockchain-based data authorization methods, devices, equipment and media
WO2024232405A1 (en) Physically-distributed product authenticity certification system
JP7367270B1 (en) Appraisal certification system and appraisal certification method
KR102692307B1 (en) System for transaction guarantee with through verifying owner identification for digital content

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20250901

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20250901

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250924

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20251118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260106

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20260113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20260209

R150 Certificate of patent or registration of utility model

Ref document number: 7833630

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150