WO2019111513A1

WO2019111513A1 - 情報処理装置、登録装置、情報処理方法、登録方法、およびプログラム

Info

Publication number: WO2019111513A1
Application number: PCT/JP2018/037045
Authority: WO
Inventors: 白井　太三
Original assignee: ソニー株式会社
Priority date: 2017-12-08
Filing date: 2018-10-03
Publication date: 2019-06-13
Also published as: US11533181B2; CN111418182B; CN111418182A; US20200322164A1

Abstract

少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数のアルゴリズムそれぞれに対応する秘密鍵から、複数のアルゴリズムそれぞれに対応する複数の公開鍵、複数のアルゴリズムそれぞれに対応する複数のアドレス、および複数のアルゴリズムそれぞれに対応する複数の電子署名を生成する生成部と、生成された複数の公開鍵、複数のアドレス、および複数の電子署名を含むトランザクションデータを、Ｐ２Ｐネットワークに送信させる送信制御部と、を備える、情報処理装置が、提供される。

Description

情報処理装置、登録装置、情報処理方法、登録方法、およびプログラム

　本開示は、情報処理装置、登録装置、情報処理方法、登録方法、およびプログラムに関する。

　近年、ビットコイン（bitcoin）やイーサリアム（Ethereum）などの仮想通貨のデータのやり取りが可能な、Ｐ２Ｐ（Peer　to　Peer）ネットワークの利用が進んでいる。このような中、仮想通貨の取引に利用されているブロックチェーンに関する技術が、開発されている。デジタル署名の公開鍵と暗号化用の公開鍵との２つの公開鍵ペアを用いる、仮想通貨の取引に利用されているブロックチェーンに関する技術としては、例えば下記の特許文献１に記載の技術が挙げられる。

特開２０１７－５０７６３号公報

　ブロックチェーンのようなＰ２Ｐネットワークを利用した分散ファイルシステムが用いられることによって、例えば下記のような効果が奏される。以下では、Ｐ２Ｐネットワークを利用した分散ファイルシステムを「Ｐ２Ｐデータベース」と示す。
　　・改ざん・破壊が困難である
　　・中央管理が不要である（基本的にだれでも参加できる）
　　・透明性が高い（基本的にだれでも記録を閲覧できる）
　　・低コストである（高価なシステムは不要である）

　例えばビットコインでは、楕円曲線暗号が利用されている。ここで、楕円曲線暗号は、多項式時間で解けないアルゴリズムではない。そのため、量子コンピュータ（例えば、量子力学的な重ね合わせを用いて並列性を実現する計算機）が用いられる場合には、暗号が容易に破られる可能性がある。

　つまり、楕円曲線暗号のような、多項式時間で解けないアルゴリズムではないアルゴリズムを利用する暗号が用いられるＰ２Ｐデータベースでは、安全性が十分に確保されているとは限らない。

　本開示では、より安全性の高いＰ２Ｐデータベースを実現することが可能な、新規かつ改良された情報処理装置、登録装置、情報処理方法、登録方法、およびプログラムを提案する。

　本開示によれば、少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数の上記アルゴリズムそれぞれに対応する秘密鍵から、複数の上記アルゴリズムそれぞれに対応する複数の公開鍵、複数の上記アルゴリズムそれぞれに対応する複数のアドレス、および複数の上記アルゴリズムそれぞれに対応する複数の電子署名を生成する生成部と、生成された複数の上記公開鍵、複数の上記アドレス、および複数の上記電子署名を含むトランザクションデータを、Ｐ２Ｐネットワークに送信させる送信制御部と、を備える、情報処理装置が、提供される。

　また、本開示によれば、外部装置からＰ２Ｐネットワークに送信された、公開鍵、アドレス、および電子署名を含むトランザクションデータを検証する検証部と、検証された上記トランザクションデータを、Ｐ２Ｐデータベースに登録する登録部と、を備え、上記トランザクションデータには、多項式時間で解けないアルゴリズムではない第１アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名と、上記多項式時間で解けないアルゴリズムである第２アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名との、一方または双方が含まれる、登録装置が、提供される。

　また、本開示によれば、少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数の上記アルゴリズムそれぞれに対応する秘密鍵から、複数の上記アルゴリズムそれぞれに対応する複数の公開鍵、複数の上記アルゴリズムそれぞれに対応する複数のアドレス、および複数の上記アルゴリズムそれぞれに対応する複数の電子署名を生成するステップと、生成された複数の上記公開鍵、複数の上記アドレス、および複数の上記電子署名を含むトランザクションデータを、Ｐ２Ｐネットワークに送信させるステップと、を有する、情報処理装置により実行される情報処理方法が、提供される。

　また、本開示によれば、外部装置からＰ２Ｐネットワークに送信された、公開鍵、アドレス、および電子署名を含むトランザクションデータを検証するステップと、検証された上記トランザクションデータを、Ｐ２Ｐデータベースに登録するステップと、を有し、上記トランザクションデータには、多項式時間で解けないアルゴリズムではない第１アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名と、上記多項式時間で解けないアルゴリズムである第２アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名との、一方または双方が含まれる、登録装置により実行される登録方法が、提供される。

　また、本開示によれば、少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数の上記アルゴリズムそれぞれに対応する秘密鍵から、複数の上記アルゴリズムそれぞれに対応する複数の公開鍵、複数の上記アルゴリズムそれぞれに対応する複数のアドレス、および複数の上記アルゴリズムそれぞれに対応する複数の電子署名を生成する機能、生成された複数の上記公開鍵、複数の上記アドレス、および複数の上記電子署名を含むトランザクションデータを、Ｐ２Ｐネットワークに送信させる機能、をコンピュータに実現させるためのプログラムが、提供される。

　また、本開示によれば、外部装置からＰ２Ｐネットワークに送信された、公開鍵、アドレス、および電子署名を含むトランザクションデータを検証する機能、検証された上記トランザクションデータを、Ｐ２Ｐデータベースに登録する機能、をコンピュータに実現させ、上記トランザクションデータには、多項式時間で解けないアルゴリズムではない第１アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名と、上記多項式時間で解けないアルゴリズムである第２アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名との、一方または双方が含まれる、プログラムが、提供される。

　本開示によれば、より安全性の高いＰ２Ｐデータベースを実現することができる。

　なお、上記の効果は必ずしも限定的なものではなく、上記の効果とともに、または上記の効果に代えて、本明細書に示されたいずれかの効果、または本明細書から把握されうる他の効果が奏されてもよい。

本実施形態に係る情報処理システムの構成の一例を示す説明図である。Ｐ２Ｐデータベースの一例を示す説明図である。Ｐ２ＰネットワークにおけるＰ２Ｐデータベースへのデータの登録の一例を示す説明図である。Ｐ２Ｐデータベースにおける鍵の扱いの一例を説明するための説明図である。Ｐ２Ｐデータベースにおける鍵の扱いの一例を説明するための説明図である。既存のＰ２Ｐネットワークにおけるマイニングノードの動作の一例を示す説明図である。Ｐ２ＰネットワークにおけるＰ２Ｐデータベースからのデータの取得の一例を示す説明図である。本実施形態に係る情報処理方法に係る生成処理の一例を説明するための説明図である。本実施形態に係る情報処理方法に係る送信制御処理の一例を説明するための説明図である。本実施形態に係る検証動作モードと、検証動作モードが許容される状況との関係の一例を示す説明図である。本実施形態に係る登録装置の動作の一例を示す説明図である。本実施形態に係る情報処理システムを構成する装置の動作の第１の例を示す説明図である。本実施形態に係る情報処理システムを構成する装置の動作の第２の例を示す説明図である。本実施形態に係る情報処理システムを構成する装置の動作の第３の例を示す説明図である。本実施形態に係る情報処理システムを構成する装置の動作の第４の例を示す説明図である。本実施形態に係る情報処理システムを構成する装置の動作の第５の例を示す説明図である。本実施形態に係る情報処理システムを構成する装置の動作の第６の例を示す説明図である。本実施形態に係る情報処理システムを構成する装置の動作の第７の例を示す説明図である。本実施形態に係る情報処理装置の構成の一例を示すブロック図である。本実施形態に係る情報処理装置のハードウェア構成の一例を示す説明図である。本実施形態に係る登録装置の構成の一例を示すブロック図である。

　以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　また、以下では、下記に示す順序で説明を行う。
　　１．本実施形態に係る情報処理システム、本実施形態に係る情報処理方法、および本実施形態に係る登録方法
　　［１］既存のＰ２Ｐネットワークにおける処理
　　［２］本実施形態に係る情報処理システムの構成、および情報処理システムを構成する装置において行われる処理
　　［３］本実施形態に係る情報処理システムを構成する装置の動作
　　［４］本実施形態に係る情報処理システムを構成する装置の構成
　　［５］本実施形態に係る情報処理システムにおいて奏される効果の一例
　　２．本実施形態に係るプログラム

（本実施形態に係る情報処理システム、本実施形態に係る情報処理方法、および本実施形態に係る登録方法）
　本実施形態に係る情報処理システムは、Ｐ２Ｐデータベースを実現することが可能なシステムであり、構成される装置によりＰ２Ｐネットワークが形成される。

　本実施形態に係るＰ２Ｐデータベースとは、上述したように、Ｐ２Ｐネットワークを利用した分散ファイルシステムである。Ｐ２Ｐデータベースとしては、例えば、Ｐ２Ｐネットワークに流通するブロックチェーンデータが挙げられる。本実施形態に係るブロックチェーンデータとしては、例えば、ビットコインやイーサリアムなどの仮想通貨のデータのやり取りに用いられるブロックチェーンデータが挙げられる。なお、本実施形態に係るブロックチェーンデータは、仮想通貨のデータのやり取りに用いられるブロックチェーンデータに限られない。例えば、本実施形態に係るブロックチェーンデータは、“教育データ（例えば、試験結果、学習単位などを示すデータ）”や、“音楽データや映像データなどのコンテンツデータ”、“人の動線を示すデータなどの、任意のサービスの提供に用いられるデータ”など、様々なデータのやり取りに用いられるブロックチェーンデータであってもよい。つまり、本実施形態に係るＰ２Ｐデータベースが用いられることによって、例えば、仮想通貨を用いた決済や、コンテンツデータの授受、スタンプラリーなどの様々なサービスの提供などが、実現可能である。また、本実施形態に係るＰ２Ｐデータベースは、ブロックチェーンデータに限られず、Ｐ２Ｐネットワークを利用した分散ファイルシステムを実現することが可能な、任意の分散ファイルシステムであってもよい。

　以下では、Ｐ２Ｐデータベースが、ビットコインのブロックチェーンデータである場合を例に挙げる。

［１］既存のＰ２Ｐネットワークにおける処理
　本実施形態に係る情報処理システムの構成、および情報処理システムを構成する装置において行われる処理について説明する前に、既存のＰ２Ｐネットワークにおける処理について説明する。

　図２は、Ｐ２Ｐデータベースの一例を示す説明図であり、ブロックチェーンデータの一例を示している。

　図２に示すように、ブロックチェーンデータは、複数のブロックがあたかも鎖のように連なって含まれるデータである。それぞれのブロックには、１または２以上のトランザクションのデータが含まれる。また、トランザクションのデータとしては、例えば、取引された仮想通貨の値などの取引の内容を示すデータや、トランザクションを生成するＰ２Ｐネットワークの参加者（Ｐ２Ｐネットワークを構成する装置。以下、同様とする。）の公開鍵に対応するアドレスを示すデータなどの、様々なデータが挙げられる。なお、トランザクションのデータに含まれるデータは、上記に示す例に限られない。例えば、トランザクションのデータには、上記取引の内容を示すデータに代えて、または、上記取引の内容を示すデータと共に、教育データ、コンテンツデータ、サービスの提供に用いられるデータなどの、ブロックチェーンデータの用途に応じた１または２以上のデータが、含まれていてもよい。以下では、上記のようなトランザクションのデータを「トランザクションデータ」または単に「トランザクション」と示す。

　ブロックチェーンデータには、例えば、直前のブロックのハッシュと、ナンスとよばれる値が含まれる。直前のブロックのハッシュは、例えば直前のブロックから正しく連なる「正しいブロック」であるか否かを判定するために用いられる。ナンスは、例えばハッシュを用いた認証においてなりすましを防ぐために用いられ、ナンスを用いることによって改ざんが防止される。ナンスとしては、例えば、文字列、数字列、あるいは、これらの組み合わせを示すデータが挙げられる。

　また、後述するように、ブロックチェーンデータでは、トランザクションデータに対して暗号鍵を用いた電子署名が付与されていてもよく、また、トランザクションデータに対して暗号鍵を用いた暗号化が施されていてもよい。

　各トランザクションデータは公開され、Ｐ２Ｐネットワーク全体で共有される。なお、Ｐ２Ｐデータベースの種類によっては、Ｐ２Ｐネットワーク全体で必ずしも同一の記録を保持しない場合もありうる。

　Ｐ２Ｐネットワークにおけるブロックチェーンデータへの新たなブロックの追加（新たなブロックの生成）は、例えば、ＰｏＷ（Proof　of　Work）とよばれる手法、または、ＰｏＳ（Proof　of　Stake）とよばれる手法によって行われる。ＰｏＷとは、Ｐ２Ｐネットワークの参加者のうち、数学的な問題を最も早く解いた者（例えば、特定の条件を満たすハッシュを最初に見つけた者）が、新たなブロックを生成する手法である。また、ＰｏＳとは、例えば、仮想通貨の量、仮想通貨を保有している期間などにより決まる参加者が保有する資産に応じて難易度が変わる数学的な問題を、最も早く解いた者（例えば、難易度に応じた特定の条件を満たすハッシュを最初に見つけた者）が、新たなブロックを生成する手法である。なお、本実施形態に係るＰ２Ｐネットワークにおけるブロックチェーンデータへの新たなブロックの追加方法は、特に限定されない。

　ブロックチェーンデータへの新たなブロックの追加に係る処理は、マイニングとよばれる。また、Ｐ２Ｐネットワークの参加者のうち、ブロックチェーンデータへの新たなブロックの追加に係る処理を行う参加者は、マイナーとよばれる。以下では、マイナー以外のＰ２Ｐネットワークの参加者を「ノード」と示し、マイナーに該当するノードを「マイニングノード」と示す場合がある。

　図３は、Ｐ２ＰネットワークにおけるＰ２Ｐデータベースへのデータの登録の一例を示す説明図であり、ブロックチェーンデータ（Ｐ２Ｐデータベースの一例）へのデータの登録の一例を示している。

　例えば、Ｐ２Ｐネットワークの参加者Ａは、ブロックチェーンデータに登録するデータを、参加者Ａの秘密鍵を用いて電子署名を行う。ブロックチェーンデータに登録するデータが参加者Ａの秘密鍵を用いて電子署名が行われることによって、例えば、当該データが参加者Ａに起因するデータであることや、当該データの保有者が参加者Ａであることなどが、担保される。また、Ｐ２Ｐネットワークの参加者Ａは、ブロックチェーンデータに登録するデータを、参加者Ａの公開鍵などを用いて暗号化してもよい。なお、Ｐ２Ｐデータベースへのデータの登録の際に、秘密鍵を用いた電子署名や、公開鍵などを用いた暗号化が行われなくてもよいことは、言うまでもない。

　電子署名が行われると、参加者Ａは、電子署名されたデータを含むトランザクションデータを、Ｐ２Ｐネットワーク上にブロードキャストする。Ｐ２Ｐネットワーク上にブロードキャストされたトランザクションデータは、いずれかのＰ２Ｐネットワークの参加者によって作成されたブロックに含まれることによって、ブロックチェーンデータに登録される。

　なお、Ｐ２ＰネットワークにおけるＰ２Ｐデータベースへのデータの登録方法は、上記に示す例に限られない。例えば、Ｐ２Ｐネットワークでは、サイドチェーン技術を利用することによって、Ｐ２Ｐデータベースへデータを登録することも可能である。

　図４、図５は、Ｐ２Ｐデータベースにおける鍵の扱いの一例を説明するための説明図であり、ビットコインにおける鍵の扱いを例示している。図４は、秘密鍵ｋからビットコインアドレスＡが生成される仕組みの一例を示している。また、図５は、秘密鍵ｋ、公開鍵Ｋ、およびビットコインアドレスＡなどに基づき生成されるトランザクションの一例を示している。

　秘密鍵ｋは、例えば乱数を発生させることにより生成される（図４のＡ）。秘密鍵ｋとしては、例えば下記に示す例のように、６４個の１６進数で表された２５６ビットの整数が、挙げられる。
　　・ｋ＝１Ｅ９９４２３Ａ４ＥＤ２７６０８Ａ１５Ａ２６１６Ａ２Ｂ０Ｅ９Ｅ５２ＣＥＤ３３０ＡＣ５３０ＥＤＣＣ３２Ｃ８ＦＦＣ６Ａ５２６ＡＥＤＤ

　公開鍵Ｋは、秘密鍵ｋを用いる下記の数式１の演算により生成される（図４のＢ）。ここで、下記の数式１に示す“Ｇ”は、楕円曲線のベースポイントである。

　Ｋ＝Ｇ×ｋ
・・・（数式１）

　一例を挙げると、公開鍵Ｋとしては、例えば下記に示す例が挙げられる。
　　・Ｋ＝（ｘ，ｙ）
　　・ｘ＝Ｆ０２８８９２ＢＡＤ７ＥＤ５７Ｄ２ＦＢ５７ＢＦ３３０８１Ｄ５ＣＦＣＦ６Ｆ９ＥＤ３Ｄ３Ｄ７Ｆ１５９Ｃ２Ｅ２ＦＦＦ５７９ＤＣ３４１Ａ
　　・ｙ＝０７ＣＦ３３ＤＡ１８ＢＤ７３４Ｃ６００Ｂ９６Ａ７２ＢＢＣ４７４９Ｄ５１４１Ｃ９０ＥＣ８ＡＣ３２８ＡＥ５２ＤＤＦＥ２Ｅ５０５ＢＤＢ

　ビットコインアドレスＡは、例えば公開鍵Ｋを用いて生成される（図４のＣ）。より具体的には、ビットコインアドレスＡとしては、例えば、ＲＩＰＥＭＤ１６０（ＳＨＡ２５６（Ｋ））をＢａｓｅ５８Ｃｈｅｃｋにより変換した後に先頭に１をつけた文字列が、挙げられる。一例を挙げると、ビットコインアドレスＡとしては、例えば下記に示す例が挙げられる。
　　・Ａ＝１Ｊ７ｍｄｇ５ｒｂＱｙＵＨＥＮＹｄｘ３９ＷＶＷＫ７ｆｓＬｐＥｏＸＺｙ

　例えば上記のように生成された秘密鍵ｋ、公開鍵Ｋ、およびビットコインアドレスＡは、ビットコインのウォレットに保管される。ビットコインのウォレットとしては、例えば、ソフトウェアウォレット（コンピュータ上の財布。デスクトップウォレットとよばれる場合もある。）、ウェブウォレット（ネットワーク上の財布）、ペーパーウォレット（紙に印刷された財布）、ハードウェアウォレット（財布専用装置)など、様々な形式が挙げられる。

　トランザクションデータは、秘密鍵ｋ、公開鍵Ｋ、およびビットコインアドレスＡに基づき生成される。トランザクションデータには、図５に示すように、公開鍵Ｋ、ビットコインアドレスＡ、および秘密鍵ｋに基づき生成されるデジタル署名Ｓｉｇが含まれる。デジタル署名Ｓｉｇは、例えば、データ（例えばビットコインの取引データなど）に秘密鍵ｋを掛け合わせることによって、生成される。

　図６は、既存のＰ２Ｐネットワークにおけるマイニングノードの動作の一例を示す説明図である。

　各ノードから送信されるトランザクションデータ（図６のＡ）を受信したマイニングノードは、図６のＢに示す各処理を行う。

　例えば、マイニングノードは、“トランザクションデータに含まれる公開鍵ＫとビットコインアドレスＡの対応の検証”、および“トランザクションデータに含まれる公開鍵Ｋとデジタル署名Ｓｉｇとの対応の検証”を行うことによって、トランザクションデータを検証する。

　マイニングノードは、検証が正常に完了したトランザクションデータを集積し、所定のタイミング（例えば、１０分ごと）に、ブロックチェーンデータへの新たなブロックの追加に係る処理を行う。ブロックチェーンデータへの新たなブロックの追加に係る処理が成功すると、マイニングノードは、図６のＣに示すように、検証が正常に完了したトランザクションデータが格納された新規ブロックを、ブロックチェーン（Ｐ２Ｐデータベースの一例）に追加する。そして、マイニングノードは、新規ブロックの追加をＰ２Ｐネットワークへ通達する。

　既存のＰ２Ｐネットワークにおいてマイニングノードは、例えば図６を参照して示したような動作を行う。

　図７は、Ｐ２ＰネットワークにおけるＰ２Ｐデータベースからのデータの取得の一例を示す説明図であり、ブロックチェーンデータ（Ｐ２Ｐデータベースの一例）からのデータの取得の一例を示している。

　Ｐ２Ｐネットワークの参加者がブロックチェーンデータに登録するデータは、例えば図３を参照して説明したようにブロックチェーンデータに登録され、その結果、登録されたデータは、例えばＰ２Ｐネットワークの参加者全体で共有される。よって、Ｐ２Ｐネットワークの参加者それぞれは、例えば参加者それぞれに対応する記録媒体に記憶されているブロックチェーンデータを参照することによって、ブロックチェーンデータに記憶されている、Ｐ２Ｐネットワークの参加者がブロックチェーンデータに登録したデータを取得することができる。

　なお、上述したように、Ｐ２Ｐデータベースの種類によっては、Ｐ２Ｐネットワーク全体で必ずしも同一の記録を保持しない場合もありうる。上記の場合、Ｐ２Ｐネットワークの参加者がブロックチェーンデータに登録したデータは、Ｐ２Ｐネットワークの参加者の一部で共有され、一部の参加者は、対応する記録媒体に記憶されているブロックチェーンデータを参照することによって、登録されたデータを取得することが可能である。

　また、例えば、ブロックチェーンデータに登録されているデータに対して秘密鍵を用いた電子署名がされている場合、当該登録されているデータを取得した参加者は、当該秘密鍵に対応する公開鍵を用いることによって、取得した当該登録されているデータの正当性を検証することが可能である。また、例えば、ブロックチェーンデータに登録されているデータに対して公開鍵を用いた暗号化が行われている場合、当該登録されているデータを取得した参加者は、当該公開鍵に対応する秘密鍵を用いることによって、取得した当該登録されているデータを復号化する。

［２］本実施形態に係る情報処理システムの構成、および情報処理システムを構成する装置において行われる処理
　次に、本実施形態に係る情報処理システムの構成の一例を説明しつつ、情報処理システムを構成する装置において行われる処理（本実施形態に係る情報処理方法に係る処理、または、本実施形態に係る登録方法に係る処理）について説明する。

　図１は、本実施形態に係る情報処理システム１０００の構成の一例を示す説明図である。情報処理システム１０００は、例えば、情報処理装置１００と、登録装置２００とを有する。

　情報処理装置１００と登録装置２００とは、例えば無線と有線との一方または双方で接続され、ネットワーク３００を構成する。ネットワーク３００としては、例えば、情報処理システム１０００を構成する各種装置が自律分散的に接続されるＰ２Ｐネットワークが挙げられる。なお、ネットワーク３００は、Ｐ２Ｐネットワークに限られず、任意の分散型ネットワークであってもよい。

　なお、本実施形態に係る情報処理システムは、図１に示す例に限られない。

　例えば、図１においてネットワーク３００を構成する情報処理装置１００の数、および図１においてネットワーク３００を構成する登録装置２００の数それぞれは、一例であり、ネットワーク３００を構成する各種装置の数は、図１に示す例に限られない。

　また、図１では、情報処理装置１００と登録装置２００とを別体の装置として表しているが、ネットワーク３００を構成する情報処理装置１００の一部または全部と、ネットワーク３００を構成する登録装置２００の一部または全部とは、情報処理装置１００および登録装置２００として機能してもよい。

　以下では、図１に示す情報処理システム１０００を例に挙げて、本実施形態に係る情報処理システムを構成する装置について、説明する。

［２－１］情報処理装置１００
　情報処理装置１００は、Ｐ２Ｐネットワークのノードとして機能する装置である。情報処理装置１００は、情報処理システム１０００において、本実施形態に係る情報処理方法に係る処理を行い、トランザクションデータをＰ２Ｐネットワークに送信する役目を果たす。

　上述したように、楕円曲線暗号のような、多項式時間で解けないアルゴリズムではないアルゴリズムを利用する暗号が用いられるＰ２Ｐデータベースでは、安全性が十分に確保されているとは限らない。

　そこで、情報処理装置１００は、本実施形態に係る情報処理方法に係る処理として下記の（１）に示す生成処理、および下記の（２）に示す送信制御処理を行う。

（１）生成処理
　情報処理装置１００は、少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数の公開鍵、複数のアドレス、および複数の電子署名を生成する。つまり複数のアルゴリズムには、多項式時間で解けないアルゴリズムが含まれる。

　本実施形態に係る多項式時間で解けないアルゴリズムには、ＭＱ（Multivariate　Quadratic）アルゴリズム、ＮＴＲＵアルゴリズム、ＵＯＶ（Un-balanced　Oil　and　Vinegar）アルゴリズム、ＸＭＳＳアルゴリズム、ＭｃＥｌｉｅｃｅアルゴリズムの少なくとも１つが、含まれる。なお、多項式時間で解けないアルゴリズムの例が、上記に示す例に限られないことは、言うまでもない。

　以下では、多項式時間で解けないアルゴリズムが、ＭＱアルゴリズムである場合を例に挙げる。ＭＱアルゴリズムとは、多変数二次多項式の求解問題（ＭＱ問題）を利用するアルゴリズムであり、ＭＱアルゴリズムは認証などに用いられている。ＭＱアルゴリズムを利用した認証方式（ＭＱ問題を基にした方式）に係る技術としては、例えば下記の非特許文献に記載の技術が挙げられる。
　　・Koichi　Sakumoto,　Taizo　Shirai,　Harunaga　Hiwatari:　Public-Key　Identification　Schemes　Based　on　Multivariate　Quadratic　Polynomials,　CRYPTO　2011

　また、本実施形態に係るアドレスとは、ＰＳＰネットワークにおける場所を特定することが可能なデータである。本実施形態に係るアドレスとしては、例えば、ビットコインアドレスや、イーサリアムのウォレットアドレスなどが、挙げられる。以下では、本実施形態に係るアドレスがビットコインアドレスである場合を例に挙げる。

　情報処理装置１００は、複数のアルゴリズムそれぞれに対応する秘密鍵から、複数のアルゴリズムそれぞれに対応する複数の公開鍵、複数のアルゴリズムそれぞれに対応する複数のアドレス、および複数のアルゴリズムそれぞれに対応する複数の電子署名を生成する。

　ここで、複数のアルゴリズムそれぞれに対応する秘密鍵は、１つのシード値に基づき生成される。シード値は、例えば、情報処理装置１００が備えるＲＯＭ（Read　Only　Memory）や記憶部（後述する）などの記録媒体に、記憶される。また、シード値は、耐タンパ性を有する記録媒体に記憶されていてもよい。

　情報処理装置１００は、１つのシード値から乱数列を生成し、生成された乱数列からアルゴリズムごとに異なる部分を切り出すことによって、複数のアルゴリズムそれぞれに対応する秘密鍵を生成する。つまり、複数のアルゴリズムそれぞれに対応する秘密鍵は、複数のアルゴリズムごとに異なる。

　上記のように、１つのシード値に基づいて、複数のアルゴリズムそれぞれに対応する秘密鍵がそれぞれ生成されることによって、鍵サイズの増大を抑えることができ、暗号鍵管理やアドレス管理をより簡易にすることができる。また、鍵サイズの増大を抑えること、および暗号鍵管理やアドレス管理をより簡易にすることによって、例えば身体に装着して用いられるウェアラブルデバイスなどの、小型デバイスへの適用がより容易となる。

　なお、情報処理装置１００が、複数のアルゴリズムで同一の秘密鍵を生成することが可能であることは、言うまでもない。例えば、情報処理装置１００は、１つのシード値から生成された乱数列から同一の部分を切り出すことにより秘密鍵を生成し、または、１つのシード値から生成された乱数列を秘密鍵とする。

　図８は、本実施形態に係る情報処理方法に係る生成処理の一例を説明するための説明図である。図８は、“多項式時間で解けないアルゴリズムではない楕円曲線暗号のアルゴリズムに対応する、公開鍵Ｋ、およびビットコインアドレスＡ”と、“多項式時間で解けないアルゴリズムであるＭＱアルゴリズムに対応する、公開鍵Ｋ’、およびビットコインアドレスＡ’”とを、１つのシード値ｓから生成する例を、示している。

　情報処理装置１００は、シード値ｓから乱数列Ｓを生成する（図８のＡ、Ｂ）。

　情報処理装置１００は、乱数列Ｓから一部を切り出し、切り出された一部を秘密鍵ｋとする。

　そして、情報処理装置１００は、図４に示す例と同様に、秘密鍵ｋから公開鍵Ｋと、ビットコインアドレスＡを生成する（図８のＣ）。また、図８のＣでは示していないが、情報処理装置１００は、データ（例えばビットコインの取引データなど）に秘密鍵ｋを掛け合わせることによって、デジタル署名Ｓｉｇを生成する。

　また、情報処理装置１００は、乱数列Ｓから秘密鍵ｋとは異なる一部を切り出し、切り出された一部を秘密鍵ｋ’とする（図８のＤ）。例えば、情報処理装置１００は、秘密鍵ｋと重複しない部分を乱数列Ｓから切り出し、切り出された一部を秘密鍵ｋ’とする。なお、情報処理装置１００は、秘密鍵ｋと一部が重複している部分を乱数列Ｓから切り出し、切り出された一部を秘密鍵ｋ’としてもよい。ここで、秘密鍵ｋと秘密鍵ｋ’とを決定する際には、秘密鍵ｋから秘密鍵ｋ’が復元できないように、および秘密鍵ｋ’から秘密鍵ｋが復元できないように、選択する必要がある。また、秘密鍵ｋ、秘密鍵ｋ’は、シード値ｓから生成された乱数列Ｓから切り出されることによって得られることに限られない。例えば、秘密鍵ｋ、秘密鍵ｋ’は、生成された２つの独立な乱数から切り出されることによって得られてもよい。上記独立な乱数は、例えばシード値ｓと同様に、情報処理装置１００が備えるＲＯＭや記憶部（後述する）などの記録媒体に、記憶される。

　そして、情報処理装置１００は、秘密鍵ｋ’を用いる下記の数式２の演算により生成される（図８のＤ）。ここで、下記の数式１に示す“ＭＱ（　）”は、ＭＱ署名方式の関数である。

　Ｋ’＝ＭＱ（ｋ’）
・・・（数式２）

　情報処理装置１００は、公開鍵Ｋ’を用いてビットコインアドレスＡ’を生成する（図８のＤ）。情報処理装置１００は、図８のＣに示すビットコインアドレスＡと同様に、ＲＩＰＥＭＤ１６０（ＳＨＡ２５６（Ｋ’））をＢａｓｅ５８Ｃｈｅｃｋにより変換した後に先頭に１をつけた文字列を、ビットコインアドレスＡ’とする。一例を挙げると、ビットコインアドレスＡ’としては、例えば下記に示す例が挙げられる。
　　・Ａ’＝１ｈｖｚＳｏｆＧｗＴ８ｃｊｂ８ＪＵ７ｎＢｓＣＳｆＥＶＱＸ５ｕ９ＣＬ

　また、図８のＤでは示していないが、情報処理装置１００は、データ（例えばビットコインの取引データなど）に秘密鍵ｋ’を掛け合わせることによって、デジタル署名Ｓｉｇ’を生成する。

　情報処理装置１００は、例えば図８を参照して示したように、１つのシード値に基づいて、“楕円曲線暗号のアルゴリズムに対応する秘密鍵ｋ、公開鍵Ｋ、およびビットコインアドレスＡ”と、“ＭＱアルゴリズムに対応する秘密鍵ｋ’、公開鍵Ｋ’、およびビットコインアドレスＡ’”とを生成する。

　なお、図８を参照して示した例では、楕円曲線暗号のアルゴリズムおよびＭＱアルゴリズムという２つのアルゴリズムそれぞれに対応する、公開鍵、ビットコインアドレス、およびデジタル署名を生成する例を示したが、情報処理装置１００における生成処理の例は、上記に示す例に限られない。例えば、情報処理装置１００は、多項式時間で解けないアルゴリズムを含む３つ以上のアルゴリズムそれぞれに対応する、公開鍵、ビットコインアドレス、およびデジタル署名を、生成してもよい。

　例えば上記のように生成される秘密鍵、公開鍵、およびビットコインアドレスは、ビットコインのウォレットに保管される。また、デジタル署名は、例えばトランザクションデータを生成するときに、上記のように生成される。なお、デジタル署名の生成タイミングが、トランザクションデータを生成するタイミングに限られないことは、言うまでもない。

　なお、本実施形態に係る生成処理は、上記に示す例に限られない。

　例えば、情報処理装置１００は、設定されている生成動作モードに対応するアルゴリズムを利用して、公開鍵、アドレス、および電子署名を生成してもよい。

　本実施形態に係る生成動作モードとしては、例えば下記の第１生成動作モード～第３生成動作モードが、挙げられる。
　　・第１生成動作モード：多項式時間で解けないアルゴリズムではないアルゴリズム（以下、「第１アルゴリズム」と示す場合がある。）に対応する公開鍵、アドレス、および電子署名のみを生成する動作モード
　　・第２生成動作モード：“第１アルゴリズムに対応する公開鍵、アドレス、および電子署名”と、“多項式時間で解けないアルゴリズムであるアルゴリズム（以下、「第２アルゴリズム」と示す場合がある。）に対応する公開鍵、アドレス、および電子署名”との双方を生成する動作モード
　　・第３生成動作モード：第２アルゴリズムに対応する公開鍵、アドレス、および電子署名のみを生成する動作モード

　本実施形態に係る生成動作モードは、例えば、情報処理装置１００が備える操作部（後述する）を構成する操作デバイスや外部の操作デバイスに対する操作に基づいて、ネットワーク３００などを介して受信される信号に基づいて、あるいは、Ｐ２Ｐデータベースに登録されている“設定されている条件が満たされた場合に設定されている処理が自動的に実行されるプログラム”が実行されることによって、設定される。“設定されている条件が満たされた場合に設定されている処理が自動的に実行されるプログラム”は、スマートコントラクトとよばれる自動的な契約の仕組みを実現するためのエージェントプログラムに相当する。

　また、情報処理装置１００では、本実施形態に係る情報処理方法に係る処理を実行するためのプログラムが更新されることによって、生成動作モードが設定されてもよい。

　以下では、情報処理装置１００が第１生成動作モードで動作していることを「ウォレットｖ１」と示す場合がある。また、以下では、情報処理装置１００が第２生成動作モードで動作していることを「ウォレットｖ２」と示し、情報処理装置１００が第３生成動作モードで動作していることを「ウォレットｖ３」と示す場合がある。

　情報処理装置１００が、設定されている生成動作モードに対応する生成処理を行うことによって、既存のＰ２Ｐネットワークとの親和性を持ちつつ、より安全性の高いＰ２Ｐデータベースを実現することが可能となる。換言すると、設定されている生成動作モードに対応する生成処理を行う場合、情報処理装置１００は、既存のＰ２Ｐネットワークに対して上位互換を有する。

（２）送信制御処理
　情報処理装置１００は、上記（１）の処理（生成処理）において生成された複数の公開鍵、複数のアドレス、および複数の電子署名を含むトランザクションデータを、Ｐ２Ｐネットワークに送信させる。

　例えば上記（１）の処理（生成処理）において生成動作モードに対応する処理が行われる場合、情報処理装置１００は、生成動作モードに対応して生成された公開鍵、アドレス、および電子署名を含むトランザクションデータを、Ｐ２Ｐネットワークに送信させる。この場合、情報処理装置１００は、どの生成動作モードに対応する処理が行われたかを示す生成動作モード識別情報（例えば、生成動作モードを示すＩＤなど）を、送信させるトランザクションデータに含めてもよい。

　情報処理装置１００は、備えている通信部（後述する）を構成する通信デバイス、または外部の通信デバイスを制御することにより、トランザクションデータをＰ２Ｐネットワークに送信させる。

　図９は、本実施形態に係る情報処理方法に係る送信制御処理の一例を説明するための説明図である。

　情報処理装置１００は、例えば図９に示すように、上記（１）の処理（生成処理）により生成された公開鍵Ｋ、Ｋ’、ビットコインアドレスＡ、Ａ’、およびデジタル署名Ｓｉｇ、Ｓｉｇ’を含むトランザクションデータを生成する。そして、情報処理装置１００は、トランザクションデータをＰ２Ｐネットワークに送信させる。

　情報処理装置１００は、本実施形態に係る情報処理方法に係る処理として、例えば上記（１）の処理（生成処理）および上記（２）の処理（送信制御処理）を行うことによって、トランザクションデータをＰ２Ｐネットワークに送信する。

　なお、上記（１）の処理（生成処理）および上記（２）の処理（送信制御処理）は、便宜上、本実施形態に係る情報処理方法に係る処理を切り分けたものである。よって、本実施形態に係る情報処理方法に係る各処理は、例えば、１つの処理と捉えることも可能であり、または、任意の切り分け方によって２以上の処理と捉えることも可能である。

［２－２］登録装置２００
　登録装置２００は、Ｐ２Ｐネットワークにおいてマイニングノードとして機能する装置である。登録装置２００は、情報処理システム１０００において、本実施形態に係る登録方法に係る処理を行い、トランザクションデータを検証し、検証されたトランザクションデータを、Ｐ２Ｐデータベースに登録する役目を果たす。

　登録装置２００は、本実施形態に係る登録方法に係る処理として下記の（Ｉ）に示す検証処理、および下記の（ＩＩ）に示す登録処理を行う。

（Ｉ）検証処理
　登録装置２００は、情報処理装置１００などの外部装置からＰ２Ｐネットワークに送信されたトランザクションデータを検証する。

　情報処理装置１００における生成動作モードの説明において示したように、検証対象のトランザクションデータには、“第１アルゴリズム（多項式時間で解けないアルゴリズムではないアルゴリズム）を利用して秘密鍵から生成された公開鍵、アドレス、および電子署名”と、“第２アルゴリズム（多項式時間で解けないアルゴリズム）を利用して秘密鍵から生成された公開鍵、アドレス、および電子署名”との、一方または双方が含まれる。

　登録装置２００は、例えば図６を参照して説明したように、“トランザクションデータに含まれる公開鍵とビットコインアドレスの対応の検証”、および“トランザクションデータに含まれる公開鍵とデジタル署名との対応の検証”を行うことによって、トランザクションデータを検証する。

　また、登録装置２００は、例えば、設定されている検証動作モードに対応する方法で検証を行ってもよい。

　本実施形態に係る検証動作モードとしては、例えば下記の第１検証動作モード～第３検証動作モードが、挙げられる。
　　・第１検証動作モード：第１アルゴリズムに対応する公開鍵に基づいて、第１アルゴリズムに対応するアドレスおよび電子署名それぞれを検証する検証動作モード
　　・第２検証動作モード：第１アルゴリズムに対応する公開鍵に基づいて、第１アルゴリズムに対応するアドレスおよび電子署名それぞれを検証し、かつ、第２アルゴリズムに対応する公開鍵に基づいて、第２アルゴリズムに対応するアドレスおよび電子署名それぞれを検証する検証動作モード
　　・第３検証動作モード：第２アルゴリズムに対応する公開鍵に基づいて、第２アルゴリズムに対応するアドレスおよび電子署名それぞれを検証する検証動作モード

　本実施形態に係る検証動作モードは、例えば、登録装置２００が備える操作部（後述する）を構成する操作デバイスや外部の操作デバイスに対する操作に基づいて、ネットワーク３００などを介して受信される信号に基づいて、あるいは、Ｐ２Ｐデータベースに登録されている“設定されている条件が満たされた場合に設定されている処理が自動的に実行されるプログラム”が実行されることによって、設定される。

　また、登録装置２００では、本実施形態に係る登録方法に係る処理を実行するためのプログラムが更新されることによって、検証動作モードが設定されてもよい。

　以下では、登録装置２００が第１検証動作モードで動作していることを「マイニングノードｖ１」と示す場合がある。また、以下では、登録装置２００が第２検証動作モードで動作していることを「マイニングノードｖ２」と示し、登録装置２００が第３検証動作モードで動作していることを「マイニングノードｖ３」と示す場合がある。

　図１０は、本実施形態に係る検証動作モードと、検証動作モードが許容される状況との関係の一例を示す説明図である。

　例えば、第１アルゴリズム（多項式時間で解けないアルゴリズムではないアルゴリズム）が安全な状況では、第１検証動作モード、第２検証動作モード、および第３検証動作モードの全ての検証動作モードが、許容される。

　また、例えば、第１アルゴリズムが危胎化している状況では、第２検証動作モード、および第３検証動作モードが、許容される。ここで、危胎化とは、実際には第１アルゴリズムが破れていないが、安全に懸念があることをいう。また、第１アルゴリズムが破れるとは、第１アルゴリズムの問題を解くことが実際に可能であることをいう。危胎化している状況の一例を挙げると、アルゴリズムを破る方法は分かっているが、（例えば膨大な時間がかかるためなどの理由により、）実際に破ることができない状況が、挙げられる。

　また、例えば、第１アルゴリズムが破れている状況では、第３検証動作モードのみが許容される。

　上記のように設定されている検証動作モードに対応する方法で検証を行う場合、登録装置２００は、設定されている検証動作モードに対応しないトランザクションデータを検証しなくてよい。

　登録装置２００は、例えば、トランザクションデータに含まれる生成動作モード識別情報に基づいて、トランザクションデータが検証動作モードに対応しないトランザクションデータであるか否かを判定して、選択的に検証を行う。検証を行わない例を挙げると、登録装置２００は、第２検証動作モードまたは第３検証動作モードが設定されているときに、生成動作モード識別情報が第１生成動作モードを示す場合には、トランザクションデータを検証しない。なお、検証を行わない例が、上記に示す例に限られないことは、言うまでもない。

　また、登録装置２００は、情報処理システム１０００を構成する他の登録装置２００との関係によって、トランザクションデータが検証動作モードに対応しないトランザクションデータであるか否かを判定して、選択的に検証を行ってもよい。

　登録装置２００が、設定されている検証動作モードに対応しないトランザクションデータを検証しない例については、後述する情報処理システム１０００を構成する装置の動作の例において示す。

（ＩＩ）登録処理
　登録装置２００は、検証されたトランザクションデータを、Ｐ２Ｐデータベースに登録する。

　図１１は、本実施形態に係る登録装置２００の動作の一例を示す説明図である。

　各ノードから送信されるトランザクションデータ（図１１のＡ）を受信した登録装置２００は、図１１のＢに示す各処理を行う。

　登録装置２００は、トランザクションデータを検証する。このとき、登録装置２００は、設定されている検証動作モードに対応する方法で検証を行う。

　第１検証動作モードが設定されている場合、登録装置２００は、図６に示すマイニングノードにおける検証と同様に、“トランザクションデータに含まれる公開鍵ＫとビットコインアドレスＡの対応の検証”、および“トランザクションデータに含まれる公開鍵Ｋとデジタル署名Ｓｉｇとの対応の検証”を行う。

　また、第２検証動作モードが設定されている場合、登録装置２００は、第１検証動作モードが設定されている場合における検証に加えて、“トランザクションデータに含まれる公開鍵Ｋ’とビットコインアドレスＡ’の対応の検証”、および“トランザクションデータに含まれる公開鍵Ｋ’とデジタル署名Ｓｉｇ’との対応の検証”を行う。

　また、第３検証動作モードが設定されている場合、登録装置２００は、“トランザクションデータに含まれる公開鍵Ｋ’とビットコインアドレスＡ’の対応の検証”、および“トランザクションデータに含まれる公開鍵Ｋ’とデジタル署名Ｓｉｇ’との対応の検証”を行う。

　なお、第２検証動作モードが設定されている場合、登録装置２００は、検証対象のトランザクションデータによって、第１検証動作モードが設定されている場合と同様の処理、または、第３検証動作モードが設定されている場合と同様の処理を、行ってもよい。

　登録装置２００は、図６に示すマイニングノードにおける検証と同様に、検証が正常に完了したトランザクションデータを集積し、所定のタイミング（例えば、１０分ごと）に、ブロックチェーンデータへの新たなブロックの追加に係る処理を行う。ブロックチェーンデータへの新たなブロックの追加に係る処理が成功すると、登録装置２００は、図６に示すマイニングノードにおける検証と同様に、図１１のＣに示すように、検証が正常に完了したトランザクションデータが格納された新規ブロックを、ブロックチェーン（Ｐ２Ｐデータベースの一例）に追加する。そして、登録装置２００は、図６に示すマイニングノードにおける検証と同様に、新規ブロックの追加をＰ２Ｐネットワークへ通達する。

　登録装置２００は、例えば図１１を参照して示したような動作を行う。

　なお、登録装置２００における登録処理は、上記に示す例に限られない。

　例えば、登録装置２００は、どの検証動作モードに対応する処理が行われたかを示す検証動作モード識別情報（例えば、検証動作モードを示すＩＤなど）を含むトランザクションデータを、Ｐ２Ｐデータベースに登録してもよい。検証動作モード識別情報がＰ２Ｐデータベースに登録されることによって、どのようなアルゴリズムを用いて検証が行われたかが、改ざんが困難な形で記録される。

　登録装置２００は、本実施形態に係る登録方法に係る処理として、例えば上記（Ｉ）の処理（検証処理）および上記（ＩＩ）の処理（登録処理）を行うことによって、トランザクションデータを検証し、検証されたトランザクションデータを、Ｐ２Ｐデータベースに登録する。

　なお、上記（Ｉ）の処理（検証処理）および上記（ＩＩ）の処理（登録処理）は、便宜上、本実施形態に係る登録方法に係る処理を切り分けたものである。よって、本実施形態に係る登録方法に係る各処理は、例えば、１つの処理と捉えることも可能であり、または、任意の切り分け方によって２以上の処理と捉えることも可能である。

［３］本実施形態に係る情報処理システムを構成する装置の動作
　上述したように、情報処理装置１００は、設定されている生成動作モードに応じた処理を行い、登録装置２００は、設定されている検証動作モードに応じた処理を行うことが可能である。そこで、次に、動作モードの組み合わせに応じた情報処理装置１００および登録装置２００の動作の例を示す。

　以下では、多項式時間で解けないアルゴリズムではない第１アルゴリズムを「アルゴリズムＸ」と示す。また、以下では、多項式時間で解けないアルゴリズムである第２アルゴリズムを「アルゴリズムＸ’」と示す。

（Ａ）情報処理システム１０００を構成する装置の動作の第１の例
　図１２は、本実施形態に係る情報処理システム１０００を構成する装置の動作の第１の例を示す説明図である。図１２のＡは、第１生成動作モードが設定されている情報処理装置１００の動作の一例を示している。また、図１２のＢは、第１検証動作モードが設定されている登録装置２００の動作の一例を示している。

　図１２は、情報処理装置１００と登録装置２００との双方が、アルゴリズムＸ（第１のアルゴリズム）という１種類のアルゴリズムにのみ対応している場合における、動作の一例を示している。つまり、図１２は、既存のＰ２Ｐネットワークにおける動作に該当する。

（Ｂ）情報処理システム１０００を構成する装置の動作の第２の例
　図１３は、本実施形態に係る情報処理システム１０００を構成する装置の動作の第２の例を示す説明図である。図１３は、アルゴリズムＸ（第１のアルゴリズム）が安全な状態であり、情報処理システム１０００を構成する登録装置２００のうちの一部の登録装置２００に、第２検証動作モードが設定されている場合を、示している。

　図１３のＡは、第１生成動作モードが設定されている情報処理装置１００の動作の一例と、第２生成動作モードが設定されている情報処理装置１００の動作の一例とを示している。また、図１３のＢは、第１検証動作モードが設定されている登録装置２００の動作の一例と、第２検証動作モードが設定されている登録装置２００の動作の一例とを示している。

　図１３に示す第２の例の状態である場合、第２検証動作モードが設定されている登録装置２００では、アルゴリズムＸ（第１のアルゴリズム）という１種類のアルゴリズムのみ対応しているトランザクションデータしか、処理されない。ここで、図１３に示す動作は、例えば、情報処理システム１０００における動作モードの移行の準備期間における動作に該当する。

（Ｃ）情報処理システム１０００を構成する装置の動作の第３の例
　図１４は、本実施形態に係る情報処理システム１０００を構成する装置の動作の第３の例を示す説明図である。図１４は、アルゴリズムＸ（第１のアルゴリズム）が安全な状態であり、情報処理システム１０００を構成する登録装置２００のうちの、十分な数の登録装置２００に、第２検証動作モードが設定されている場合を、示している。

　図１４のＡは、第１生成動作モードが設定されている情報処理装置１００の動作の一例と、第２生成動作モードが設定されている情報処理装置１００の動作の一例とを示している。また、図１４のＢは、第２検証動作モードが設定されている登録装置２００の動作の一例を示している。

　図１４に示す第３の例の状態では、登録装置２００は、下記のような動作を行う。
　　・検証対象のトランザクションデータが、アルゴリズムＸ（第１のアルゴリズム）のみに対応するデータである場合、登録装置２００は、第１検証動作モードが設定されているときと同様に、トランザクションデータを検証する。
　　・検証対象のトランザクションデータが、アルゴリズムＸ（第１のアルゴリズム）およびアルゴリズムＸ’（第２のアルゴリズム）に対応するデータである場合、登録装置２００は、第２検証動作モードによりトランザクションデータを検証する。
　　・検証対象のトランザクションデータが、アルゴリズムＸ’（第２のアルゴリズム）のみに対応するデータである場合、登録装置２００は、第３検証動作モードが設定されているときと同様に、トランザクションデータを検証する。

（Ｄ）情報処理システム１０００を構成する装置の動作の第４の例
　図１５は、本実施形態に係る情報処理システム１０００を構成する装置の動作の第４の例を示す説明図である。図１５は、アルゴリズムＸ（第１のアルゴリズム）が危胎化している状態であり、情報処理システム１０００を構成する登録装置２００のうちの、十分な数の登録装置２００に、第２検証動作モードが設定されている場合を、示している。

　図１５のＡは、第１生成動作モードが設定されている情報処理装置１００の動作の一例と、第２生成動作モードが設定されている情報処理装置１００の動作の一例とを示している。また、図１５のＢは、第２検証動作モードが設定されている登録装置２００の動作の一例を示している。

　図１５に示す第４の例の状態では、第２生成動作モードが設定されている情報処理装置１００は、下記のような動作を行う。
　　・情報処理装置１００は、第１アルゴリズムに対応するデータと、第２アルゴリズムに対応するデータとの双方を含むトランザクションデータを、送信する。
　　・情報処理装置１００は、第１アルゴリズムに対応するデータのみを含むトランザクションデータを、送信しない。

　また、図１５に示す第４の例の状態では、登録装置２００は、下記のような動作を行う。
　　・検証対象のトランザクションデータが、アルゴリズムＸ（第１のアルゴリズム）のみに対応するデータである場合、登録装置２００は、当該トランザクションデータを処理しない。つまり、登録装置２００では、第１検証動作モードが設定されているときの動作が禁止される。
　　・検証対象のトランザクションデータが、アルゴリズムＸ（第１のアルゴリズム）およびアルゴリズムＸ’（第２のアルゴリズム）に対応するデータである場合、登録装置２００は、第２検証動作モードによりトランザクションデータを検証する。
　　・検証対象のトランザクションデータが、アルゴリズムＸ’（第２のアルゴリズム）のみに対応するデータである場合、登録装置２００は、第３検証動作モードが設定されているときと同様に、トランザクションデータを検証する。

（Ｅ）情報処理システム１０００を構成する装置の動作の第５の例
　図１６は、本実施形態に係る情報処理システム１０００を構成する装置の動作の第５の例を示す説明図である。図１６は、アルゴリズムＸ（第１のアルゴリズム）の危胎化が深刻化している状態、または、アルゴリズムＸが破られている状態であり、情報処理システム１０００を構成する登録装置２００のうちの、十分な数の登録装置２００に、第２検証動作モードが設定されている場合を、示している。

　図１６のＡは、第２生成動作モードが設定されている情報処理装置１００の動作の一例を示している。また、図１６のＢは、第２検証動作モードが設定されている登録装置２００の動作の一例を示している。

　図１６に示す第５の例の状態では、登録装置２００は、下記のような動作を行う。つまり、アルゴリズムＸ（第１のアルゴリズム）の危胎化が深刻化している状態、または、アルゴリズムＸが破られている状態である場合、登録装置２００では、アルゴリズムＸに対応するデータを含むトランザクションデータの処理が禁止される。
　　・検証対象のトランザクションデータが、アルゴリズムＸ（第１のアルゴリズム）のみに対応するデータである場合、登録装置２００は、当該トランザクションデータを処理しない。つまり、登録装置２００では、第１検証動作モードが設定されているときの動作が禁止される。
　　・検証対象のトランザクションデータが、アルゴリズムＸ（第１のアルゴリズム）およびアルゴリズムＸ’（第２のアルゴリズム）に対応するデータである場合、登録装置２００は、当該トランザクションデータを処理しない。つまり、登録装置２００では、第２検証動作モードが設定されているときの動作が禁止される。
　　・検証対象のトランザクションデータが、アルゴリズムＸ’（第２のアルゴリズム）のみに対応するデータである場合、登録装置２００は、第３検証動作モードが設定されているときと同様に、トランザクションデータを検証する。

（Ｆ）情報処理システム１０００を構成する装置の動作の第６の例
　図１７は、本実施形態に係る情報処理システム１０００を構成する装置の動作の第６の例を示す説明図である。図１７は、“情報処理システム１０００を構成する情報処理装置１００のうちの、十分な数の情報処理装置１００に、第２生成動作モードまたは第３生成動作モードが設定されており、かつ、情報処理システム１０００を構成する登録装置２００のうちの、十分な数の登録装置２００に、第２検証動作モードまたは第３検証動作モードが設定されている場合”を、示している。

　図１７のＡは、第２生成動作モードが設定されている情報処理装置１００の動作の一例と、第３生成動作モードが設定されている情報処理装置１００の動作の一例とを示している。また、図１７のＢは、第２検証動作モードが設定されている登録装置２００の動作の一例と、第３検証動作モードが設定されている登録装置２００の動作の一例とを示している。

　図１７に示す第６の例の状態では、情報処理装置１００は、下記のような動作を行う。
　　・情報処理装置１００は、第２アルゴリズムに対応するデータのみを含むトランザクションデータを、送信する。

　また、図１７に示す第６の例の状態では、登録装置２００は、下記のような動作を行う。
　　・検証対象のトランザクションデータが、アルゴリズムＸ’（第２のアルゴリズム）のみに対応するデータである場合、登録装置２００は、第３検証動作モードが設定されているときと同様に、トランザクションデータを検証する。
　　・検証対象のトランザクションデータが、アルゴリズムＸ’（第２のアルゴリズム）のみに対応するデータではない場合、登録装置２００は、当該トランザクションデータを処理しない。

（Ｇ）情報処理システム１０００を構成する装置の動作の第７の例
　図１８は、本実施形態に係る情報処理システム１０００を構成する装置の動作の第７の例を示す説明図である。図１８は、“情報処理システム１０００を構成する全ての情報処理装置１００に第３生成動作モードが設定されており、かつ、情報処理システム１０００を構成する全ての登録装置２００に第３検証動作モードが設定されている場合”を、示している。

　図１８のＡは、第３生成動作モードが設定されている情報処理装置１００の動作の一例とを示している。また、図１８のＢは、第３検証動作モードが設定されている登録装置２００の動作の一例を示している。

　図１８に示す第７の例の状態では、情報処理装置１００は、下記のような動作を行う。
　　・情報処理装置１００は、第２アルゴリズムに対応するデータのみを含むトランザクションデータを、送信する。

　また、図１８に示す第７の例の状態では、登録装置２００は、下記のような動作を行う。
　　・検証対象のトランザクションデータが、アルゴリズムＸ’（第２のアルゴリズム）のみに対応するデータである場合、登録装置２００は、第３検証動作モードによりトランザクションデータを検証する。
　　・検証対象のトランザクションデータが、アルゴリズムＸ’（第２のアルゴリズム）のみに対応するデータではない場合、登録装置２００は、当該トランザクションデータを処理しない。

　情報処理システム１０００における情報処理装置１００および登録装置２００の動作の例としては、例えば上記（Ａ）に示す第１の例～上記（Ｇ）に示す第７の例が挙げられる。なお、情報処理システム１０００における情報処理装置１００および登録装置２００の動作の例が、上記に示す例に限られないことは、言うまでもない。

［４］本実施形態に係る情報処理システムを構成する装置の構成
　次に、情報処理システム１０００を構成する情報処理装置１００、および登録装置２００それぞれの構成の一例を示す。

［４－１］情報処理装置１００の構成
　図１９は、本実施形態に係る情報処理装置１００の構成の一例を示すブロック図である。情報処理装置１００は、例えば、通信部１０２と、制御部１０４とを備える。

　また、情報処理装置１００は、例えば、ＲＯＭ（図示せず）や、ＲＡＭ（Random　Access　Memory。図示せず）、記憶部（図示せず）、情報処理装置１００の使用者が操作可能な操作部（図示せず）、様々な画面を表示画面に表示する表示部（図示せず）などを備えていてもよい。情報処理装置１００は、例えば、データの伝送路としてのバスにより上記各構成要素間を接続する。

　ＲＯＭ（図示せず）は、制御部１０４が使用するプログラムや演算パラメータなどの制御用データを記憶する。ＲＡＭ（図示せず）は、制御部１０４により実行されるプログラムなどを一時的に記憶する。

　記憶部（図示せず）は、情報処理装置１００が備える記憶手段であり、例えば、シード値を示すデータなどの本実施形態に係る情報処理方法に係るデータや、各種アプリケーションなどの、様々なデータを記憶する。ここで、記憶部（図示せず）としては、例えば、ハードディスクなどの磁気記録媒体や、フラッシュメモリなどの不揮発性メモリなどが挙げられる。また、記憶部（図示せず）は、情報処理装置１００から着脱可能であってもよい。なお、情報処理装置１００は、記憶部（図示せず）を備えず、本実施形態に係る情報処理方法に係るデータなどの各種データは、情報処理装置１００の外部の記録媒体に記憶されていてもよい。

　操作部（図示せず）としては、後述する操作入力デバイスが挙げられる。また、表示部（図示せず）としては、後述する表示デバイスが挙げられる。なお、情報処理装置１００は、操作部（図示せず）と表示部（図示せず）との一方または双方を備えていなくてもよい。

　図２０は、本実施形態に係る情報処理装置１００のハードウェア構成の一例を示す説明図である。情報処理装置１００は、例えば、ＭＰＵ１５０と、ＲＯＭ１５２と、ＲＡＭ１５４と、記録媒体１５６と、入出力インタフェース１５８と、操作入力デバイス１６０と、表示デバイス１６２と、通信インタフェース１６４とを備える。また、情報処理装置１００は、例えば、データの伝送路としてのバス１６６で各構成要素間を接続する。また、情報処理装置１００は、例えば、情報処理装置１００が備えているバッテリなどの内部電源から供給される電力、または、接続されている外部電源から供給される電力などによって、駆動する。

　ＭＰＵ１５０は、例えば、ＭＰＵ（Micro　Processing　Unit）などの演算回路で構成される、１または２以上のプロセッサや、各種処理回路などで構成され、情報処理装置１００全体を制御する制御部１０４として機能する。また、ＭＰＵ１５０は、情報処理装置１００において、例えば、後述する生成部１１０および送信制御部１１２の役目を果たす。なお、生成部１１０および送信制御部１１２の一方または双方は、専用の（または汎用の）回路（例えば、ＭＰＵ１５０とは別体のプロセッサなど）で構成されていてもよい。

　ＲＯＭ１５２は、ＭＰＵ１５０が使用するプログラムや演算パラメータなどの制御用データなどを記憶する。ＲＡＭ１５４は、例えば、ＭＰＵ１５０により実行されるプログラムなどを一時的に記憶する。

　記録媒体１５６は、記憶部（図示せず）として機能し、例えば本実施形態に係る情報処理方法に係るデータや各種アプリケーションなどの、様々なデータを記憶する。ここで、記録媒体１５６としては、例えば、ハードディスクなどの磁気記録媒体や、フラッシュメモリなどの不揮発性メモリが挙げられる。また、記録媒体１５６は、情報処理装置１００から着脱可能であってもよい。

　入出力インタフェース１５８は、例えば、操作入力デバイス１６０や、表示デバイス１６２を接続する。操作入力デバイス１６０は、操作部（図示せず）として機能し、また、表示デバイス１６２は、表示部（図示せず）として機能する。ここで、入出力インタフェース１５８としては、例えば、ＵＳＢ（Universal　Serial　Bus）端子や、ＤＶＩ（Digital　Visual　Interface）端子、ＨＤＭＩ（High-Definition　Multimedia　Interface）（登録商標）端子、各種処理回路などが挙げられる。

　また、操作入力デバイス１６０は、例えば、情報処理装置１００上に備えられ、情報処理装置１００の内部で入出力インタフェース１５８と接続される。操作入力デバイス１６０としては、例えば、ボタンや、方向キー、ジョグダイヤルなどの回転型セレクタ、あるいは、これらの組み合わせなどが挙げられる。

　また、表示デバイス１６２は、例えば、情報処理装置１００上に備えられ、情報処理装置１００の内部で入出力インタフェース１５８と接続される。表示デバイス１６２としては、例えば、液晶ディスプレイや有機ＥＬディスプレイなどが挙げられる。

　なお、入出力インタフェース１５８が、情報処理装置１００の外部の操作入力デバイス（例えば、キーボードやマウスなど）や外部の表示デバイスなどの、外部デバイスと接続することも可能であることは、言うまでもない。また、表示デバイス１６２は、例えばタッチパネルなど、表示とユーザ操作とが可能なデバイスであってもよい。

　通信インタフェース１６４は、情報処理装置１００が備える通信手段であり、例えば、登録装置２００や情報処理システム１０００を構成する装置以外の装置などの外部装置と、無線または有線で通信を行うための通信部１０２として機能する。ここで、通信インタフェース１６４としては、例えば、通信アンテナおよびＲＦ（Radio　Frequency）回路（無線通信）や、ＩＥＥＥ８０２．１５．１ポートおよび送受信回路（無線通信）、ＩＥＥＥ８０２．１１ポートおよび送受信回路（無線通信）、あるいはＬＡＮ端子および送受信回路（有線通信）などが挙げられる。また、通信インタフェース１６４は、ネットワーク３００を構成する装置と通信することが可能な任意の構成であってもよい。

　情報処理装置１００は、例えば図２０に示す構成によって、上述した本実施形態に係る情報処理方法に係る処理を行う。なお、本実施形態に係る情報処理装置１００のハードウェア構成は、図２０に示す構成に限られない。

　例えば、情報処理装置１００は、接続されている外部の通信デバイスを介して外部装置などと通信を行う場合には、通信インタフェース１６４を備えていなくてもよい。また、通信インタフェース１６４は、複数の通信方式によって、１または２以上の外部装置などと通信を行うことが可能な構成であってもよい。

　また、情報処理装置１００は、例えば、記録媒体１５６、操作入力デバイス１６０、および表示デバイス１６２のうちの一部または全部を備えない構成をとることが可能である。

　また、情報処理装置１００は、例えば、後述する情報処理装置１００の適用例に応じた構成をとることが可能である。

　また、例えば、図２０に示す構成（または変形例に係る構成）の一部または全部は、１、または２以上のＩＣ（Integrated　Circuit）で実現されてもよい。

　再度図１９を参照して、情報処理装置１００の構成の一例について説明する。通信部１０２は、情報処理装置１００が備える通信手段であり、外部装置と無線または有線で通信を行う。また、通信部１０２は、情報処理システム１０００を構成する装置以外の装置と、無線または有線で通信を行うことも可能である。通信部１０２における通信は、例えば制御部１０４により制御される。

　ここで、通信部１０２としては、例えば、通信アンテナおよびＲＦ回路や、ＬＡＮ端子および送受信回路などが挙げられるが、通信部１０２の構成は、上記に限られない。例えば、通信部１０２は、ＵＳＢ端子および送受信回路などの通信を行うことが可能な任意の規格に対応する構成や、ネットワーク３００を構成する装置と通信することが可能な任意の構成をとることができる。また、通信部１０２は、複数の通信方式によって、１または２以上の外部装置などと通信を行うことが可能な構成であってもよい。

　制御部１０４は、例えばＭＰＵなどで構成され、情報処理装置１００全体を制御する役目を果たす。また、制御部１０４は、例えば生成部１１０と送信制御部１１２とを有し、本実施形態に係る情報処理方法に係る処理を主導的に行う役目を果たす。

　生成部１１０は、上記（１）の処理（生成処理）を行う役目を果たす。

　生成部１１０は、例えば、多項式時間で解けないアルゴリズム（第２アルゴリズム）を含む複数のアルゴリズムそれぞれを利用して、複数の公開鍵、複数のアドレス、および複数の電子署名を生成する。

　また、生成部１１０は、設定されている生成動作モードに対応するアルゴリズムを利用して、公開鍵、アドレス、および電子署名を生成してもよい。生成動作モードとしては、例えば上述した第１生成動作モード、第２生成動作モード、および第３生成動作モードが、挙げられる。

　送信制御部１１２は、上記（２）の処理（送信制御処理）を行う役目を果たし、生成された複数の公開鍵、複数のアドレス、および複数の電子署名を含むトランザクションデータを、Ｐ２Ｐネットワークに送信させる。

　制御部１０４は、例えば生成部１１０および送信制御部１１２を有することによって、本実施形態に係る情報処理方法に係る処理を行う。

　なお、制御部１０４の構成は、図１９に示す例に限られない。

　例えば、制御部１０４は、本実施形態に係る情報処理方法に係る処理の切り分け方に応じた構成を有することが可能である。

　情報処理装置１００は、例えば図１９に示す構成によって、上述した本実施形態に係る情報処理方法に係る処理を行い、トランザクションデータをＰ２Ｐネットワークに送信する。

　なお、本実施形態に係る情報処理装置の構成は、図１９に示す構成に限られない。

　例えば、本実施形態に係る情報処理装置は、図１９に示す生成部１１０および送信制御部１１２の一方または双方を、制御部１０４とは個別に備えること（例えば、生成部１１０および送信制御部１１２の一方または双方を別の処理回路で実現すること）ができる。

　また、例えば、通信部１０２と同様の機能、構成を有する外部の通信デバイスを介して外部装置と通信を行う場合には、本実施形態に係る情報処理装置は、通信部１０２を備えていなくてもよい。

　また、本実施形態に係る情報処理装置は、本実施形態に係る登録方法に係る処理を行うことが可能な構成要素（例えば、後述する登録装置２００が備える検証部および登録部）を、さらに備えていてもよい。この場合、本実施形態に係る情報処理装置は、登録装置２００として機能しうる。

［４－２］情報処理装置１００の適用例
　以上、本実施形態として情報処理装置１００を挙げて説明したが、本実施形態は、かかる形態に限られない。情報処理装置１００は、例えば、“ＰＣ（Personal　Computer）やサーバなどのコンピュータ”や、“スマートフォン”、“任意のウェアラブルデバイス”、“タブレット型の装置”、“ゲーム機”、“自動車などの任意の移動体”など、上述した本実施形態に係る情報処理方法に係る処理を行うことが可能な、任意の機器に適用することができる。また、本実施形態に係るじょう装置は、例えば、上記のような機器に組み込むことが可能なＩＣに適用することもできる。

　また、本実施形態に係る情報処理装置は、例えばクラウドコンピューティングなどのように、ネットワークへの接続（または各装置間の通信）を前提とした処理システムに適用されてもよい。上記処理システムの一例としては、例えば“処理システムを構成する一の装置によって、情報処理方法に係る処理の一部の処理が行われ、処理システムを構成する他の装置によって、情報処理方法に係る処理における当該一部の処理以外の処理が行われるシステム”などが、挙げられる。

［４－３］登録装置２００の構成
　図２１は、本実施形態に係る登録装置２００の構成の一例を示すブロック図である。登録装置２００は、例えば、通信部２０２と、制御部２０４とを備える。

　また、登録装置２００は、例えば、ＲＯＭ（図示せず）や、ＲＡＭ（図示せず）、記憶部（図示せず）、登録装置２００の使用者が操作可能な操作部（図示せず）、様々な画面を表示画面に表示する表示部（図示せず）などを備えていてもよい。登録装置２００は、例えば、データの伝送路としてのバスにより上記各構成要素間を接続する。

　ＲＯＭ（図示せず）は、制御部２０４が使用するプログラムや演算パラメータなどの制御用データを記憶する。ＲＡＭ（図示せず）は、制御部２０４により実行されるプログラムなどを一時的に記憶する。

　記憶部（図示せず）は、登録装置２００が備える記憶手段であり、例えば、本実施形態に係る登録方法に係るデータや、各種アプリケーションなどの、様々なデータを記憶する。ここで、記憶部（図示せず）としては、例えば、ハードディスクなどの磁気記録媒体や、フラッシュメモリなどの不揮発性メモリなどが挙げられる。また、記憶部（図示せず）は、登録装置２００から着脱可能であってもよい。なお、登録装置２００は、記憶部（図示せず）を備えず、本実施形態に係る登録方法に係るデータなどの各種データは、登録装置２００の外部の記録媒体に記憶されていてもよい。

　操作部（図示せず）としては、例えば図２０に示す操作入力デバイス１６０と同様のデバイスが挙げられる。また、表示部（図示せず）としては、例えば図２０に示す表示デバイス１６２と同様のデバイスが挙げられる。なお、登録装置２００は、操作部（図示せず）と表示部（図示せず）との一方または双方を備えていなくてもよい。

　登録装置２００は、例えば図２０に示す情報処理装置１００と同様のハードウェア構成（変形例も含む）をとる。登録装置２００における処理は、例えば図２０に示すＭＰＵ１５０のようなプロセッサにより行われる。登録装置２００は、例えば、登録装置２００が備えているバッテリなどの内部電源から供給される電力、または、接続されている外部電源から供給される電力などによって、駆動する。なお、本実施形態に係る登録装置２００のハードウェア構成は、図２０に示す情報処理装置１００と同様のハードウェア構成に限られない。例えば、登録装置２００は、後述する登録装置２００の適用例に応じた構成をとることが可能である。

　通信部２０２は、登録装置２００が備える通信手段であり、外部装置と無線または有線で通信を行う。また、通信部２０２は、情報処理システム１０００を構成する装置以外の装置と、無線または有線で通信を行うことも可能である。通信部２０２における通信は、例えば制御部２０４により制御される。

　ここで、通信部２０２としては、例えば、通信アンテナおよびＲＦ回路や、ＬＡＮ端子および送受信回路などが挙げられるが、通信部２０２の構成は、上記に限られない。例えば、通信部２０２は、ＵＳＢ端子および送受信回路などの通信を行うことが可能な任意の規格に対応する構成や、ネットワーク３００を構成する装置と通信することが可能な任意の構成をとることができる。また、通信部２０２は、複数の通信方式によって、１または２以上の外部装置などと通信を行うことが可能な構成であってもよい。

　制御部２０４は、例えばＭＰＵなどで構成され、登録装置２００全体を制御する役目を果たす。また、制御部２０４は、例えば検証部２１０と登録部２１２とを有し、本実施形態に係る登録方法に係る処理を主導的に行う役目を果たす。

　検証部２１０は、上記（Ｉ）の処理（検証処理）を行う役目を果たし、外部装置からＰ２Ｐネットワークに送信されたトランザクションデータを検証する。検証部２１０は、例えば、設定されている検証動作モードに対応する方法で検証を行う。このとき、検証部２１０は、例えば図１２～図１８に示す動作の例に例示するように、設定されている検証動作モードに対応しないトランザクションデータを検証しなくてもよい。

　登録部２１２は、上記（ＩＩ）の処理（登録処理）を行う役目を果たし、検証されたトランザクションデータを、Ｐ２Ｐデータベースに登録する。

　制御部２０４は、例えば検証部２１０および登録部２１２を有することによって、本実施形態に係る登録方法に係る処理を行う。

　なお、制御部２０４の構成は、図２１に示す例に限られない。

　例えば、制御部２０４は、本実施形態に係る登録方法に係る処理の切り分け方に応じた構成を有することが可能である。

　登録装置２００は、例えば図２１に示す構成によって、上述した本実施形態に係る登録方法に係る処理を行い、トランザクションデータを検証して、検証されたトランザクションデータを、Ｐ２Ｐデータベースに登録する。

　なお、本実施形態に係る登録装置の構成は、図２１に示す構成に限られない。

　例えば、本実施形態に係る登録装置は、図２１に示す検証部２１０および登録部２１２の一方または双方を、制御部２０４とは個別に備えること（例えば、検証部２１０および登録部２１２の一方または双方を別の処理回路で実現すること）ができる。

　また、例えば、通信部２０２と同様の機能、構成を有する外部の通信デバイスを介して外部装置と通信を行う場合には、本実施形態に係る登録装置は、通信部２０２を備えていなくてもよい。

　また、本実施形態に係る登録装置は、本実施形態に係る情報処理方法に係る処理を行うことが可能な構成要素（例えば、情報処理装置１００が備える生成部１１０および送信制御部１１２）を、さらに備えていてもよい。この場合、本実施形態に係る登録装置は、情報処理装置１００として機能しうる。

［４－４］登録装置２００の適用例
　以上、本実施形態として登録装置２００を挙げて説明したが、本実施形態は、かかる形態に限られない。登録装置２００は、例えば、“ＰＣやサーバなどのコンピュータ”や、“スマートフォン”、“任意のウェアラブルデバイス”、“タブレット型の装置”、“ゲーム機”、“自動車などの任意の移動体”など、上述した本実施形態に係る登録方法に係る処理を行うことが可能な、任意の機器に適用することができる。また、本実施形態に係るじょう装置は、例えば、上記のような機器に組み込むことが可能なＩＣに適用することもできる。

　また、本実施形態に係る登録装置は、例えばクラウドコンピューティングなどのように、ネットワークへの接続（または各装置間の通信）を前提とした処理システムに適用されてもよい。上記処理システムの一例としては、例えば“処理システムを構成する一の装置によって、登録方法に係る処理の一部の処理が行われ、処理システムを構成する他の装置によって、登録方法に係る処理における当該一部の処理以外の処理が行われるシステム”などが、挙げられる。

［５］本実施形態に係る情報処理システムにおいて奏される効果の一例
　本実施形態に係る情報処理システムが用いられることによって、例えば下記に示す効果が奏される。なお、本実施形態に係る情報処理システムが用いられることにより奏される効果が、下記に示す例に限られないことは、言うまでもない。
　　・量子コンピュータの出現にも耐えうる長期間に安定的に利用可能な、仮想通貨システムやブロックチェーンを、実現することができる。
　　・小型のウェアラブルデバイス上でも仮想通貨のウォレットを実現することが可能である。

（本実施形態に係るプログラム）
［Ｉ］本実施形態に係る情報処理装置として機能させるためのプログラム
　コンピュータシステムを、本実施形態に係る情報処理装置として機能させるためのプログラム（例えば、生成部１１０の機能および送信制御部１１２の機能を実現することが可能なプログラム）が、コンピュータシステムにおいてプロセッサなどにより実行されることによって、より安全性の高いＰ２Ｐデータベースを実現することができる。ここで、本実施形態に係るコンピュータシステムとしては、単体のコンピュータ、または、複数のコンピュータが挙げられる。本実施形態に係るコンピュータシステムによって、一連の処理が行われる。

　また、コンピュータシステムを、本実施形態に係る情報処理装置として機能させるためのプログラムが、コンピュータシステムにおいてプロセッサなどにより実行されることによって、上述した本実施形態に係る情報処理方法に係る処理によって奏される効果を、奏することができる。

　本実施形態に係る情報処理装置として機能させるためのプログラムの一例としては、例えば、仮想通貨システムにおけるソフトウェアウォレットが、挙げられる。

［ＩＩ］本実施形態に係る登録装置として機能させるためのプログラム
　コンピュータシステムを、本実施形態に係る登録装置として機能させるためのプログラム（例えば、検証部２１０の機能、および登録部２１２の機能を実現することが可能なプログラム）が、コンピュータシステムにおいてプロセッサなどにより実行されることによって、より安全性の高いＰ２Ｐデータベースを実現することができる。

　また、コンピュータシステムを、本実施形態に係る処理装置として機能させるためのプログラムが、コンピュータシステムにおいてプロセッサなどにより実行されることによって、上述した本実施形態に係る登録方法に係る処理によって奏される効果を、奏することができる。

　本実施形態に係る登録装置として機能させるためのプログラムの一例としては、例えば、仮想通貨システムにおけるマイニングを行うプログラムが、挙げられる。

　以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。

　例えば、上記では、コンピュータシステムを、本実施形態に係る情報処理装置として機能させるためのプログラム（コンピュータプログラム）、および本実施形態に係る登録装置として機能させるためのプログラム（コンピュータプログラム）がそれぞれ提供されることを示したが、本実施形態は、上記プログラムをそれぞれ記憶させた記録媒体、あるいは、上記プログラムを共に記憶させた記録媒体を、併せて提供することができる。

　上述した構成は、本実施形態の一例を示すものであり、当然に、本開示の技術的範囲に属するものである。

　また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏しうる。

　なお、以下のような構成も本開示の技術的範囲に属する。
（１）
　少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数の前記アルゴリズムそれぞれに対応する秘密鍵から、複数の前記アルゴリズムそれぞれに対応する複数の公開鍵、複数の前記アルゴリズムそれぞれに対応する複数のアドレス、および複数の前記アルゴリズムそれぞれに対応する複数の電子署名を生成する生成部と、
　生成された複数の前記公開鍵、複数の前記アドレス、および複数の前記電子署名を含むトランザクションデータを、Ｐ２Ｐネットワークに送信させる送信制御部と、
　を備える、情報処理装置。
（２）
　複数の前記アルゴリズムそれぞれに対応する秘密鍵は、１つのシード値に基づき生成され、複数の前記アルゴリズムごとに異なっている、（１）に記載の情報処理装置。
（３）
　前記生成部は、設定されている生成動作モードに対応するアルゴリズムを利用して、前記公開鍵、前記アドレス、および前記電子署名を生成し、
　前記送信制御部は、前記生成動作モードに対応して生成された前記公開鍵、前記アドレス、および前記電子署名を含むトランザクションデータを、前記Ｐ２Ｐネットワークに送信させ、
　前記生成動作モードには、前記多項式時間で解けないアルゴリズムではない第１アルゴリズムに対応する前記公開鍵、前記アドレス、および前記電子署名のみを生成する第１生成動作モードと、
　前記第１アルゴリズムに対応する前記公開鍵、前記アドレス、および前記電子署名と、前記多項式時間で解けないアルゴリズムである第２アルゴリズムに対応する前記公開鍵、前記アドレス、および前記電子署名との双方を生成する第２生成動作モードと、
　前記第２アルゴリズムに対応する前記公開鍵、前記アドレス、および前記電子署名のみを生成する第３生成動作モードと、
　が含まれる、（１）または（２）に記載の情報処理装置。
（４）
　前記多項式時間で解けないアルゴリズムには、ＭＱアルゴリズム、ＮＴＲＵアルゴリズム、ＵＯＶアルゴリズム、ＸＭＳＳアルゴリズム、ＭｃＥｌｉｅｃｅアルゴリズムの少なくとも１つが、含まれる、（１）～（３）のいずれか１つに記載の情報処理装置。
（５）
　外部装置からＰ２Ｐネットワークに送信された、公開鍵、アドレス、および電子署名を含むトランザクションデータを検証する検証部と、
　検証された前記トランザクションデータを、Ｐ２Ｐデータベースに登録する登録部と、
　を備え、
　前記トランザクションデータには、多項式時間で解けないアルゴリズムではない第１アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名と、前記多項式時間で解けないアルゴリズムである第２アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名との、一方または双方が含まれる、登録装置。
（６）
　前記検証部は、設定されている検証動作モードに対応する方法で検証を行い、
　前記検証動作モードには、
　前記第１アルゴリズムに対応する前記公開鍵に基づいて、前記第１アルゴリズムに対応する前記アドレスおよび前記電子署名それぞれを検証する第１検証動作モードと、
　前記第１アルゴリズムに対応する前記公開鍵に基づいて、前記第１アルゴリズムに対応する前記アドレスおよび前記電子署名それぞれを検証し、かつ、前記第２アルゴリズムに対応する前記公開鍵に基づいて、前記第２アルゴリズムに対応する前記アドレスおよび前記電子署名それぞれを検証する第２検証動作モードと、
　前記第２アルゴリズムに対応する前記公開鍵に基づいて、前記第２アルゴリズムに対応する前記アドレスおよび前記電子署名それぞれを検証する第３検証動作モードと、
　が含まれる、（５）に記載の登録装置。
（７）
　前記検証部は、設定されている前記検証動作モードに対応しない前記トランザクションデータを検証しない、（６）に記載の登録装置。
（８）
　少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数の前記アルゴリズムそれぞれに対応する秘密鍵から、複数の前記アルゴリズムそれぞれに対応する複数の公開鍵、複数の前記アルゴリズムそれぞれに対応する複数のアドレス、および複数の前記アルゴリズムそれぞれに対応する複数の電子署名を生成するステップと、
　生成された複数の前記公開鍵、複数の前記アドレス、および複数の前記電子署名を含むトランザクションデータを、Ｐ２Ｐネットワークに送信させるステップと、
　を有する、情報処理装置により実行される情報処理方法。
（９）
　外部装置からＰ２Ｐネットワークに送信された、公開鍵、アドレス、および電子署名を含むトランザクションデータを検証するステップと、
　検証された前記トランザクションデータを、Ｐ２Ｐデータベースに登録するステップと、
　を有し、
　前記トランザクションデータには、多項式時間で解けないアルゴリズムではない第１アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名と、前記多項式時間で解けないアルゴリズムである第２アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名との、一方または双方が含まれる、登録装置により実行される登録方法。
（１０）
　少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数の前記アルゴリズムそれぞれに対応する秘密鍵から、複数の前記アルゴリズムそれぞれに対応する複数の公開鍵、複数の前記アルゴリズムそれぞれに対応する複数のアドレス、および複数の前記アルゴリズムそれぞれに対応する複数の電子署名を生成する機能、
　生成された複数の前記公開鍵、複数の前記アドレス、および複数の前記電子署名を含むトランザクションデータを、Ｐ２Ｐネットワークに送信させる機能、
　をコンピュータに実現させるためのプログラム。
（１１）
　外部装置からＰ２Ｐネットワークに送信された、公開鍵、アドレス、および電子署名を含むトランザクションデータを検証する機能、
　検証された前記トランザクションデータを、Ｐ２Ｐデータベースに登録する機能、
　をコンピュータに実現させ、
　前記トランザクションデータには、多項式時間で解けないアルゴリズムではない第１アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名と、前記多項式時間で解けないアルゴリズムである第２アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名との、一方または双方が含まれる、プログラム。

　１００　　情報処理装置
　１０２、２０２　　通信部
　１０４、２０４　　制御部
　１１０　　生成部
　１１２　　送信制御部
　２００　　登録装置
　２１０　　検証部
　２１２　　登録部
　３００　　ネットワーク
　１０００　　情報処理システム

Claims

　少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数の前記アルゴリズムそれぞれに対応する秘密鍵から、複数の前記アルゴリズムそれぞれに対応する複数の公開鍵、複数の前記アルゴリズムそれぞれに対応する複数のアドレス、および複数の前記アルゴリズムそれぞれに対応する複数の電子署名を生成する生成部と、
　生成された複数の前記公開鍵、複数の前記アドレス、および複数の前記電子署名を含むトランザクションデータを、Ｐ２Ｐ（Peer　to　Peer）ネットワークに送信させる送信制御部と、
　を備える、情報処理装置。
　複数の前記アルゴリズムそれぞれに対応する秘密鍵は、１つのシード値に基づき生成され、複数の前記アルゴリズムごとに異なっている、請求項１に記載の情報処理装置。
　前記生成部は、設定されている生成動作モードに対応するアルゴリズムを利用して、前記公開鍵、前記アドレス、および前記電子署名を生成し、
　前記送信制御部は、前記生成動作モードに対応して生成された前記公開鍵、前記アドレス、および前記電子署名を含むトランザクションデータを、前記Ｐ２Ｐネットワークに送信させ、
　前記生成動作モードには、前記多項式時間で解けないアルゴリズムではない第１アルゴリズムに対応する前記公開鍵、前記アドレス、および前記電子署名のみを生成する第１生成動作モードと、
　前記第１アルゴリズムに対応する前記公開鍵、前記アドレス、および前記電子署名と、前記多項式時間で解けないアルゴリズムである第２アルゴリズムに対応する前記公開鍵、前記アドレス、および前記電子署名との双方を生成する第２生成動作モードと、
　前記第２アルゴリズムに対応する前記公開鍵、前記アドレス、および前記電子署名のみを生成する第３生成動作モードと、
　が含まれる、請求項１に記載の情報処理装置。
　前記多項式時間で解けないアルゴリズムには、ＭＱ（Multivariate　Quadratic）アルゴリズム、ＮＴＲＵアルゴリズム、ＵＯＶ（Un-balanced　Oil　and　Vinegar）アルゴリズム、ＸＭＳＳアルゴリズム、ＭｃＥｌｉｅｃｅアルゴリズムの少なくとも１つが、含まれる、請求項１に記載の情報処理装置。
　外部装置からＰ２Ｐ（Peer　to　Peer）ネットワークに送信された、公開鍵、アドレス、および電子署名を含むトランザクションデータを検証する検証部と、
　検証された前記トランザクションデータを、Ｐ２Ｐデータベースに登録する登録部と、
　を備え、
　前記トランザクションデータには、多項式時間で解けないアルゴリズムではない第１アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名と、前記多項式時間で解けないアルゴリズムである第２アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名との、一方または双方が含まれる、登録装置。
　前記検証部は、設定されている検証動作モードに対応する方法で検証を行い、
　前記検証動作モードには、
　前記第１アルゴリズムに対応する前記公開鍵に基づいて、前記第１アルゴリズムに対応する前記アドレスおよび前記電子署名それぞれを検証する第１検証動作モードと、
　前記第１アルゴリズムに対応する前記公開鍵に基づいて、前記第１アルゴリズムに対応する前記アドレスおよび前記電子署名それぞれを検証し、かつ、前記第２アルゴリズムに対応する前記公開鍵に基づいて、前記第２アルゴリズムに対応する前記アドレスおよび前記電子署名それぞれを検証する第２検証動作モードと、
　前記第２アルゴリズムに対応する前記公開鍵に基づいて、前記第２アルゴリズムに対応する前記アドレスおよび前記電子署名それぞれを検証する第３検証動作モードと、
　が含まれる、請求項５に記載の登録装置。
　前記検証部は、設定されている前記検証動作モードに対応しない前記トランザクションデータを検証しない、請求項６に記載の登録装置。
　少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数の前記アルゴリズムそれぞれに対応する秘密鍵から、複数の前記アルゴリズムそれぞれに対応する複数の公開鍵、複数の前記アルゴリズムそれぞれに対応する複数のアドレス、および複数の前記アルゴリズムそれぞれに対応する複数の電子署名を生成するステップと、
　生成された複数の前記公開鍵、複数の前記アドレス、および複数の前記電子署名を含むトランザクションデータを、Ｐ２Ｐ（Peer　to　Peer）ネットワークに送信させるステップと、
　を有する、情報処理装置により実行される情報処理方法。
　外部装置からＰ２Ｐ（Peer　to　Peer）ネットワークに送信された、公開鍵、アドレス、および電子署名を含むトランザクションデータを検証するステップと、
　検証された前記トランザクションデータを、Ｐ２Ｐデータベースに登録するステップと、
　を有し、
　前記トランザクションデータには、多項式時間で解けないアルゴリズムではない第１アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名と、前記多項式時間で解けないアルゴリズムである第２アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名との、一方または双方が含まれる、登録装置により実行される登録方法。
　少なくとも１つのアルゴリズムが多項式時間で解けないアルゴリズムである、複数のアルゴリズムそれぞれを利用して、複数の前記アルゴリズムそれぞれに対応する秘密鍵から、複数の前記アルゴリズムそれぞれに対応する複数の公開鍵、複数の前記アルゴリズムそれぞれに対応する複数のアドレス、および複数の前記アルゴリズムそれぞれに対応する複数の電子署名を生成する機能、
　生成された複数の前記公開鍵、複数の前記アドレス、および複数の前記電子署名を含むトランザクションデータを、Ｐ２Ｐ（Peer　to　Peer）ネットワークに送信させる機能、
　をコンピュータに実現させるためのプログラム。
　外部装置からＰ２Ｐ（Peer　to　Peer）ネットワークに送信された、公開鍵、アドレス、および電子署名を含むトランザクションデータを検証する機能、
　検証された前記トランザクションデータを、Ｐ２Ｐデータベースに登録する機能、
　をコンピュータに実現させ、
　前記トランザクションデータには、多項式時間で解けないアルゴリズムではない第１アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名と、前記多項式時間で解けないアルゴリズムである第２アルゴリズムを利用して秘密鍵から生成された公開鍵、アドレス、および電子署名との、一方または双方が含まれる、プログラム。