WO2021145360A1 - バッテリーデータ管理方法、バッテリーデータ管理システム、及びプログラム - Google Patents

Abstract

分散台帳をそれぞれ有する複数の認証サーバと電動車両とを備えるバッテリーデータ管理システムにおけるバッテリーデータ管理方法であって、電動車両（１０）が、電動車両（１０）に装着されているバッテリー（１４０）についての第１センサ情報を取得し、電動車両（１０）が、バッテリー（１４０）のＩＤと第１センサ情報とを含む第１トランザクションデータを生成し（Ｓ２０８）、複数の認証サーバのうちの１つの認証サーバが、第１トランザクションデータを取得し（Ｓ２１０）、１つの認証サーバが、第１トランザクションデータを含むブロックを、分散台帳に記録する。

Description

バッテリーデータ管理方法、バッテリーデータ管理システム、及びプログラム

　本開示は、バッテリーデータ管理方法、バッテリーデータ管理システム、及びプログラムに関する。

　近年、電気自動車及び電動バイクなどの電動車両が利用され始めている。そして、例えば電動車両の電源に、交換式のバッテリーを採用することで、バッテリーを充電するだけではなく、充電ステーションに設置されているバッテリーを交換するといったサービスが考えられている。このサービスでは、充電ステーションにおいて複数のバッテリーを同時に充電しておくことで、充電済みのバッテリーを随時ユーザに提供することができる。このため、ユーザは、電池残量が少なくなったバッテリーを、充電ステーションにおいて充電済みの他のバッテリーと交換することができる。これにより、ユーザは、バッテリーの充電時間を考慮せずに、バッテリーを交換するだけで電動車両の走行の継続が可能となり、走行距離の延長などが期待できる。

　また、このサービスでは、電動車両の各メーカー間で共通化したバッテリーを用いることで、複数メーカーによる充電ステーションが各所に配置されるスケールメリットが期待される。

　一方、バッテリーを交換するサービスにおいて不正なバッテリーが混入すると、電動車両が正しく動作しなくなったり、最悪の場合はバッテリーが原因の火災が発生したりするということも想定される。なお、例えば特許文献１には、不正なバッテリーを検出する方法が開示されている。

　また、正規のバッテリーであっても使用状況などによって劣化の度合は異なる。このため、充電済みのバッテリーを随時ユーザに提供するためにはバッテリーの残存価値の評価が必要となる。バッテリーを交換するサービスにおいて正規のバッテリーを使用していても、交換したバッテリーによっては継続して走行できる距離が変動するため、劣化の度合によっては当該バッテリーを充電ステーションから除く必要がでてくるからである。

国際公開第２０１３／１０８３１８号

　しかしながら、バッテリーの使用状況などが改ざんされてしまうとバッテリーの残存価値を正しく評価できず、スケールメリットのあるバッテリーを交換するサービスが成立しないといった課題がある。

　本開示は、上述の事情を鑑みてなされたもので、電動車両に搭載されるバッテリーのデータを改ざんされないように管理することができるバッテリーデータ管理方法等を提供することを目的とする。

　上記目的を達成するために、本開示のバッテリーデータ管理方法は、分散台帳をそれぞれ有する複数の認証サーバと電動車両とを備えるバッテリーデータ管理システムにおけるバッテリーデータ管理方法であって、前記電動車両が、前記電動車両に装着されているバッテリーについての第１センサ情報を取得し、前記電動車両が、前記バッテリーのＩＤと前記第１センサ情報とを含む第１トランザクションデータを生成し、複数の認証サーバのうちの１つの認証サーバが、前記第１トランザクションデータを取得し、前記１つの認証サーバが、前記第１トランザクションデータを含むブロックを、前記分散台帳に記録する。

　なお、これらの包括的または具体的な態様は、システム、集積回路、コンピュータプログラムまたはコンピュータで読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。

　本開示のバッテリーデータ管理方法等によれば、電動車両に搭載されるバッテリーのデータを改ざんされないように管理することができる。

図１は、実施の形態に係るバッテリーデータ管理システムの全体構成の一例を示す図である。 図２は、実施の形態に係る電動車両の全体構成の一例を示すブロック図である。 図３は、図２に示す車両管理部の構成の一例を示すブロック図である。 図４は、実施の形態に係るバッテリーの構成の一例を示すブロック図である。 図５は、実施の形態に係る充電ステーションの構成の一例を示すブロック図である。 図６は、実施の形態に係る認証サーバの構成の一例を示すブロック図である。 図７は、ブロックチェーンのデータ構造を示す説明図である。 図８は、実施の形態に係るバッテリー製造事業者サーバの構成の一例を示すブロック図である。 図９は、実施の形態に係るバッテリー再利用事業者サーバの構成の一例を示すブロック図である。 図１０は、実施の形態に係るバッテリー及び充電ステーションの間での認証処理と、充電ステーション及び認証サーバの間での充電時処理とを示すシーケンス図である。 図１１は、実施の形態に係るバッテリー及び電動車両の認証処理と、電動車両及び認証サーバの間での走行時処理とを示すシーケンス図である。 図１２は、実施の形態に係るバッテリー製造事業者サーバと認証サーバとの間でのバッテリー評価時処理のシーケンス図である。 図１３は、実施の形態に係るバッテリー再利用事業者サーバと認証サーバとの間でのバッテリー再利用時処理のシーケンス図である。 図１４は、変形例に係るバッテリー及び電動車両の間での認証処理と、電動車両及び認証サーバの間での充電時処理とを示すシーケンス図である。

　本開示の一形態に係るバッテリーデータ管理方法は、分散台帳をそれぞれ有する複数の認証サーバと電動車両とを備えるバッテリーデータ管理システムにおけるバッテリーデータ管理方法であって、前記電動車両が、前記電動車両に装着されているバッテリーについての第１センサ情報を取得し、前記電動車両が、前記バッテリーのＩＤと前記第１センサ情報とを含む第１トランザクションデータを生成し、複数の認証サーバのうちの１つの認証サーバが、前記第１トランザクションデータを取得し、前記１つの認証サーバが、前記第１トランザクションデータを含むブロックを、前記分散台帳に記録する。

　これにより、バッテリーのデータである第１センサ情報を分散台帳に格納することができる。よって、電動車両に搭載されるバッテリーのデータを改ざんされないように管理することができる。

　また、前記第１センサ情報を取得する際、前記電動車両が、前記電動車両の走行時に得られる走行データと、前記走行時における前記第１センサ情報と、を取得し、前記第１トランザクションデータを生成する際、前記電動車両が、前記バッテリーのＩＤと前記走行データと前記走行時における前記第１センサ情報とを含む第１トランザクションデータを生成するとしてもよい。

　また、前記バッテリーデータ管理方法は、さらに、前記バッテリーについての第１センサ情報を取得する前に、前記電動車両と前記バッテリーとの間で第１相互認証を行い、前記第１相互認証が成功した場合、前記電動車両が前記バッテリーについての第１センサ情報を取得するとしてもよい。

　また、前記第１センサ情報は、前記バッテリーの電圧、電流、温度、インピーダンス、及び、前記バッテリーが装着された前記電動車両の加速度情報を含むとしてもよい。

　また、前記バッテリーデータ管理システムは、前記バッテリーと接続されることで前記バッテリーを充電可能な充電ステーションを、さらに備え、前記バッテリーデータ管理方法は、さらに、前記充電ステーションが、前記充電ステーションに接続されることで充電された前記バッテリーの第２センサ情報を取得し、前記充電ステーションが、前記バッテリーのＩＤと前記第２センサ情報とを含む第２トランザクションデータを生成し、前記１つの認証サーバが、前記第２トランザクションデータを取得し、前記１つの認証サーバが、前記第２トランザクションデータを含むブロックを、前記分散台帳に記録するとしてもよい。

　また、前記バッテリーデータ管理方法は、さらに、前記バッテリーの第２センサ情報を取得する前、前記充電ステーションと、充電のために前記充電ステーションに接続された前記バッテリーとの間で第２相互認証を行い、前記第２相互認証が成功した場合、前記充電ステーションが、前記第２センサ情報を取得するとしてもよい。

　また、前記第２センサ情報は、前記バッテリーの電圧、電流、温度、及び、インピーダンスを含むとしてもよい。

　また、前記バッテリーデータ管理システムは、バッテリー評価サーバをさらに備え、前記バッテリーデータ管理方法は、さらに、前記バッテリー評価サーバが、前記分散台帳に記録される前記バッテリーに関するトランザクションデータを取得し、前記バッテリー評価サーバが、取得した前記バッテリーに関するトランザクションデータから、前記バッテリーを評価し、前記バッテリー評価サーバが、前記バッテリーの評価結果と前記バッテリーのＩＤとを含む第３トランザクションデータを生成し、前記１つの認証サーバが、前記第３トランザクションデータを取得し、前記１つの認証サーバが、前記第３トランザクションデータを含むブロックを、前記分散台帳に記録するとしてもよい。

　また、前記バッテリーの評価結果は、前記バッテリーの残存価値を含む前記バッテリーの状態についての評価結果を含むとしてもよい。

　また、前記バッテリーの評価結果は、前記バッテリーの状態に基づく前記バッテリーの再利用の有無と、前記バッテリーのバッテリーＩＤとを含むとしてもよい。

　また、本開示の一実施態様のバッテリーデータ管理システムは、分散台帳をそれぞれ有する複数の認証サーバと電動車両とを備えるバッテリーデータ管理システムであって、前記電動車両は、前記電動車両に装着されているバッテリーについての第１センサ情報を取得する第１通信部と、前記バッテリーのＩＤと前記第１センサ情報とを含む第１トランザクションデータを生成するトランザクションデータ生成部と、を有し、複数の認証サーバのうちの１つの認証サーバは、前記第１トランザクションデータを取得する第２通信部と、前記第１トランザクションデータを含むブロックを、前記分散台帳に記録する記録部とを備える。

　以下、図面を参照しながら、実施の形態について説明する。なお、以下で説明する実施の形態は、いずれも本開示の好ましい一具体例を示す。つまり、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置及び接続形態、ステップ、ステップの順序などは、一例であり、本開示を限定する主旨ではない。本開示は、請求の範囲の記載に基づいて特定される。したがって、以下の実施の形態における構成要素のうち、本開示の最上位概念を示す独立請求項に記載されていない構成要素は、本開示の課題を達成するために必ずしも必要ではないが、より好ましい形態を構成する構成要素として説明される。

　（実施の形態）
　まず、本開示のシステム構成について説明する。

　［１．　システム構成］
　本開示のバッテリーデータ管理は、バッテリーの残存価値を評価するために用いられるバッテリーのデータを分散台帳に記録する。これにより、本開示のバッテリーデータ管理システムは、ブロックチェーン技術を活用して、当該データを少なくとも改ざん防止に保管することができる。さらに、当該データを分散台帳に記録することで、当該データの信頼性を保証できる。このため、劣化の早いバッテリーを適切なタイミングで電動車両に用いる以外用途で使用するなど個々のバッテリーに適した使用を行うことができるなど、個々のバッテリーを有効活用することができる。

　以下では、図面を参照しながら実施の形態におけるバッテリーデータ管理システム等の説明を行う。

　［１．１　バッテリーデータ管理システム１の全体構成］
　図１は、本実施の形態に係るバッテリーデータ管理システム１の全体構成の一例を示す図である。バッテリーデータ管理システム１は、図１に示すように、電動車両１０と、充電ステーション２０と、認証サーバ３０ａ、３０ｂ、３０ｃと、バッテリー製造事業者サーバ４０と、バッテリー再利用事業者サーバ５０と、充電設備６０とを備える。これらは、充電設備６０を除き、通信ネットワーク７０で接続されている。

　認証サーバ３０ａ、３０ｂ、３０ｃはそれぞれ、ブロックチェーンのトランザクションデータ及びブロックが電子的に記録される分散台帳を有する記憶装置と接続する。なお、認証サーバ３０ａ、３０ｂ、３０ｃは、当該記憶装置と通信ネットワーク７０を介して接続されていてもよいし、内部に当該記憶装置を備えるとしてもよい。認証サーバ３０ａ、３０ｂ、３０ｃは、以下、認証サーバ３０と表現される場合がある。

　なお、図１では、バッテリーデータ管理システム１が、３つの認証サーバ３０を備えている場合の例が示されているが、これに限らない。すなわち、バッテリーデータ管理システム１は、４つ以上の認証サーバ３０を備えてもよい。

　以下、各構成について説明する。

　［１．２　電動車両１０の構成］
　図２は、本実施の形態に係る電動車両１０の全体構成の一例を示すブロック図である。

　電動車両１０は、例えば電動バイクまたは電気自動車であるが、これに限らない。電動車両１０は、バッテリー１４０の電力で動力を発生させ、車体の加速を行うことができれば、空飛ぶ車でもよいし空飛ぶバイクでもよいし、飛行機でもよいし、船でもよい。

　本実施の形態では、電動車両１０は、図２に示すように車両管理部１１０と、バッテリー接続部１２０と、通信部１３０とを備える。

　車両管理部１１０は、電動車両１０の動作に関する制御を行う処理部である。車両管理部１１０の具体的な構成は、図３を用いて後述する。

　バッテリー接続部１２０は、バッテリー１４０と接続するために用いられる。バッテリー接続部１２０は、電動車両１０の所定位置にバッテリー１４０を装着することでバッテリー１４０が接続された際に、バッテリー１４０から電力の供給を受ける。バッテリー１４０からの電力は、電動車両１０の動力を発生させるアクチュエータ（例えば、モータ）、車両管理部１１０を実現する制御回路、通信部１３０を実現する通信インタフェースなどに供給される。

　通信部１３０は、通信ネットワーク７０を介して、認証サーバ３０と通信を行う。通信部１３０は、通信ネットワーク７０を介して認証サーバ３０と通信可能に接続される場合に限らず、通信ネットワーク７０を介して他の装置と通信可能に接続されていてもよい。また、通信部１３０は、他の装置と直接通信可能に接続されてもよい。通信部１３０を実現する通信インタフェースは、通信ネットワーク７０に通信接続できる通信インタフェースであればよい。なお、通信部１３０を実現する通信インタフェースは、車両管理部１１０を実現する制御回路に含まれていてもよい。

　［１．２．１　車両管理部１１０］
　以下、車両管理部１１０の構成の一例について説明する。

　図３は、図２に示す車両管理部１１０の構成の一例を示すブロック図である。

　車両管理部１１０は、上述したように電動車両１０の動作に関する制御を行う処理部である。車両管理部１１０は、例えば、プロセッサ及びメモリを含む制御回路により実現される。車両管理部１１０は、例えば図３に示すように、認証部１１０１と、制御部１１０２と、充電管理部１１０３と、トランザクションデータ生成部１１０４と、記録部１１０５とを備える。以下、各構成要素について説明する。

　＜認証部１１０１＞
　認証部１１０１は、バッテリー接続部１２０に接続されたバッテリー１４０の認証を行う。認証部１１０１は、認証に用いる暗号鍵または証明書を保持するセキュリティチップを有する。このセキュリティチップは、保持している暗号鍵またはや証明書の改ざん及び漏洩を防止するため、耐タンパ性を有する。なお、認証部１１０１は、例えばＴＬＳ（Transport Layer Security）を用いてバッテリー１４０の認証処理を行ってもよいし、ＴＬＳを用いてバッテリー１４０との間で相互認証を行ってもよい。

　また、認証部１１０１は、暗号鍵または証明書を保持するセキュリティチップを有していなくてもよい。認証部１１０１がセキュリティチップを有していない場合には、例えば、車両管理部１１０がセキュリティチップを有していてもよい。この場合でも、認証部１１０１は、暗号化された暗号鍵または証明書を保持している。このため、認証部１１０１は、車両管理部１１０のセキュリティチップ内において、暗号化された暗号鍵または証明書を復号し、復号された暗号鍵または証明書を用いて認証を行ってもよい。

　認証部１１０１は、バッテリー１４０の認証を行い、認証の結果、バッテリー接続部１２０に接続されたバッテリー１４０が不正である場合、不正なバッテリー１４０のＩＤ（以下、バッテリーＩＤとも称する）を記録部１１０５に出力する。認証部１１０１は、電動車両１０がバッテリー製造事業者サーバ４０と通信ネットワーク７０を介して接続している場合には、バッテリー接続部１２０に接続された不正なバッテリー１４０のバッテリーＩＤをバッテリー製造事業者サーバ４０に通知してもよい。

　なお、認証部１１０１は、電動車両１０を操作するユーザを認証してもよい。この場合、認証部１１０１は、例えばユーザ認証サーバからユーザ情報を取得してユーザを認証してもよいし、ユーザ情報をユーザ認証サーバに送信し認証してもらってもよい。

　＜制御部１１０２＞
　制御部１１０２は、電動車両１０の動作を制御する。制御部１１０２は、電動車両１０のユーザによる操作に応じて、電動車両１０の動力を発生させるアクチュエータの動作を制御する。例えば、制御部１１０２は、ユーザの操作に応じて、電動車両１０の走行に係る動作を制御する。なお、上述したように、制御部１１０２は、バッテリー接続部１２０を介してバッテリー１４０から電力が供給されて動作する。

　＜充電管理部１１０３＞
　充電管理部１１０３は、バッテリー接続部１２０に接続されているバッテリー１４０の充電制御を行う。充電管理部１１０３は、電動車両１０が電源に接続された場合、電源からの電力で、バッテリー接続部１２０に接続されているバッテリー１４０の充電を行う。電源は、例えば、充電設備６０であってもよいし、家庭内のコンセントであってもよい。

　＜トランザクションデータ生成部１１０４＞
　トランザクションデータ生成部１１０４は、充電時または電動車両１０の走行時におけるバッテリー１４０のセンサ情報を取得する。

　本実施の形態では、トランザクションデータ生成部１１０４は、電動車両１０の走行時におけるバッテリー１４０のセンサ情報（第１センサ情報とも称する）を取得する。ここで、第１センサ情報は、電動車両１０の走行時におけるバッテリー１４０の電圧、電流、温度、インピーダンス、及び、当該バッテリー１４０が装着されている電動車両１０の加速度情報を含む。なお、トランザクションデータ生成部１１０４は、第１センサ情報のうち、温度、電圧、電流を電動車両１０の走行時におけるバッテリー１４０から取得し、加速度情報を、電動車両１０の加速度として制御部１１０２から取得することができる。電動車両１０の加速度情報は、バッテリー１４０に加わる物理的な衝撃についての情報となるからである。なお、第１センサ情報には、走行時の放電量が含まれていてもよい。また、第１センサ情報には、走行時の電圧、電流、温度、インピーダンス、及び電動車両１０の加速度情報が１以上含まれることになる。

　また、例えば、トランザクションデータ生成部１１０４は、充電時におけるバッテリー１４０のセンサ情報（第２センサ情報とも称する）を取得する。ここで、第２センサ情報は、充電時におけるバッテリー１４０の電圧、電流、温度、及び、インピーダンスを含む。第２センサ情報には、さらに、充電量及び充電回数が含まれていてもよい。なお、トランザクションデータ生成部１１０４は、第２センサ情報を充電時のバッテリー１４０から取得することができる。

　トランザクションデータ生成部１１０４は、ブロックチェーンにおけるトランザクションデータを生成する。

　本実施の形態では、トランザクションデータ生成部１１０４は、取得したセンサ情報すなわち第１センサ情報または第２センサ情報と、当該バッテリー１４０のバッテリーＩＤとを含むトランザクションデータを生成する。ここで、トランザクションデータ生成部１１０４は、生成するトランザクションデータに第１センサ情報を含める場合、さらに、電動車両１０のＩＤを含めてもよいし、電動車両１０の走行データを含めてもよい。また、トランザクションデータ生成部１１０４は、生成するトランザクションデータに第２センサ情報を含める場合、さらに、当該バッテリー１４０の充電に用いた充電ステーション２０のＩＤまたは充電設備６０のＩＤを含めてもよい。

　トランザクションデータ生成部１１０４は、生成したトランザクションデータを認証サーバ３０に送信する。

　＜記録部１１０５＞
　記録部１１０５は、例えば、ハードディスクドライブまたはソリッドステートドライブ等の書き換え可能な不揮発性のメモリで構成される記憶媒体でもよい。記録部１１０５は、不正なバッテリー１４０のバッテリーＩＤを記録する。記録部１１０５は、不正なバッテリー１４０がバッテリー接続部１２０に接続される度に、バッテリー接続部１２０に接続された不正なバッテリー１４０のバッテリーＩＤを記憶することで、不正なバッテリー１４０のバッテリーＩＤを管理する。

　なお、記録部１１０５は、さらに、正規のバッテリー１４０のバッテリーＩＤを管理してもよい。つまり、記録部１１０５は、不正であるか否かにかかわらず、バッテリー接続部１２０に接続された全てのバッテリー１４０のバッテリーＩＤを記憶してもよい。この場合、記録部１１０５は、バッテリー１４０がバッテリー接続部１２０に接続される度に、バッテリー接続部１２０に接続されたバッテリー１４０のバッテリーＩＤを記憶する。そして、記録部１１０５は、不正なバッテリー１４０のバッテリーＩＤと、正規のバッテリー１４０のバッテリーＩＤとを区別するために、不正であるか正規であるかを示す識別子をさらに記憶すればよい。これにより、記録部１１０５は、不正なバッテリー１４０のバッテリーＩＤと、正規のバッテリー１４０のバッテリーＩＤとを記録して管理することができる。

　［１．２．２　バッテリー１４０の構成］
　次に、バッテリー１４０の構成の一例について説明する。

　図４は、本実施の形態に係るバッテリー１４０の構成の一例を示すブロック図である。

　バッテリー１４０は、例えば図４に示すように、認証部１４０１と、計測部１４０２と、制御部１４０３と、記録部１４０４と、通信部１４０５とを備える。以下、各構成要素について説明する。

　＜認証部１４０１＞
　認証部１４０１は、バッテリー１４０に蓄えられた電力を供給するために接続された車両管理部１１０、または、バッテリー１４０に充電するために接続された充電ステーション２０の認証を行う。認証部１４０１は、認証に用いる暗号鍵または証明書を保持するセキュリティチップを有する。このセキュリティチップは、保持している暗号鍵または証明書の改ざん及び漏洩を防止するため、耐タンパ性を有する。

　なお、認証部１４０１は、例えばＴＬＳを用いて車両管理部１１０または充電ステーション２０の認証処理を行ってもよいし、ＴＬＳを用いて車両管理部１１０または充電ステーション２０との間で相互認証を行ってもよい。

　また、認証部１４０１は、暗号鍵または証明書を保持するセキュリティチップを有していなくてもよい。認証部１４０１がセキュリティチップを有していない場合には、例えば、バッテリー１４０がセキュリティチップを有していてもよい。この場合でも、認証部１４０１は、暗号化された暗号鍵または証明書を保持している。このため、認証部１４０１は、バッテリー１４０のセキュリティチップ内において、暗号化された暗号鍵または証明書を復号し、復号された暗号鍵または証明書を用いて認証を行ってもよい。

　認証部１４０１は、接続される度に、電動車両１０または充電ステーション２０の認証を行う。認証部１４０１は、認証の結果、接続された電動車両１０が不正である場合、または、接続された充電ステーション２０が不正である場合、不正な電動車両１０のＩＤ（以下、車両ＩＤとも称する）または不正な充電ステーション２０のＩＤを記録部１４０４に記録する。

　＜計測部１４０２＞
　計測部１４０２は、バッテリー１４０が充電された回数、充電量を計測する。また、計測部１４０２は、充電時のバッテリーの温度、電圧及び電流を計測する。計測部１４０２は、加速度センサなどを有していれば、バッテリー１４０の加速度を計測してもよい。

　計測部１４０２は、バッテリーの温度、電圧及び電流を、一定期間おきに計測してもよい。また、計測部１４０２は、さらに電動車両１０または充電ステーション２０と接続される度に計測してもよい。

　＜制御部１４０３＞
　制御部１４０３は、バッテリー１４０の充放電の制御を行う。

　＜記録部１４０４＞
　記録部１４０４は、例えば、ハードディスクドライブまたはソリッドステートドライブ等の書き換え可能な不揮発性のメモリで構成される記憶媒体であってもよい。記録部１４０４は、計測部１４０２により計測された計測データを記録する。記録部１４０４は、計測データと、当該計測データが計測された日時とを互いに対応付けて記憶してもよい。記録部１４０４は、計測したデータの改ざんができないように、耐タンパ性を有するセキュリティチップ（メモリ）を有していてもよい。

　＜通信部１４０５＞
　通信部１４０５は、バッテリー１４０が電動車両１０のバッテリー接続部１２０と接続されることで、電動車両１０と通信可能に接続される。同様に、通信部１４０５は、バッテリー１４０が充電ステーション２０と充電のために接続されることで、充電ステーション２０と通信可能に接続される。

　［１．３　充電ステーション２０の構成］
　次に、充電ステーション２０の構成の一例について説明する。

　充電ステーション２０は、１以上のバッテリー１４０を同時に充電して保持することができる設備である。充電ステーション２０は、例えば図１に示すように、それぞれバッテリー１４０を充電することが可能な１以上の区画を有する。つまり、当該１以上の区画のそれぞれは、バッテリー１４０が格納され接続されることで、当該バッテリー１４０を充電することができる。

　図５は、本実施の形態に係る充電ステーション２０の構成の一例を示すブロック図である。

　充電ステーション２０は、例えば図５に示すように、ユーザ認証部２０１と、バッテリー認証部２０２と、充電制御部２０３と、トランザクションデータ生成部２０４と、記録部２０５と、通信部２０６とを備える。

　＜ユーザ認証部２０１＞
　ユーザ認証部２０１は、充電ステーション２０を利用するユーザを認証する。

　例えば、ユーザ認証部２０１は、ユーザのＩＤとパスワードとを、図示しない入力インタフェースから取得することで、ユーザのＩＤとパスワードとを用いたパスワード認証をしてもよい。パスワード認証では、ユーザ認証部２０１は、予め登録されているユーザのＩＤおよびパスワードと、入力インタフェースから取得されたユーザのＩＤおよびパスワードとを照合することでユーザの認証を行うことができる。予め登録されているユーザのＩＤ及びパスワードは、ユーザ情報の一例である。

　また、例えば、ユーザ認証部２０１は、ユーザの保有する会員カードを用いてユーザを認証をしてもよい。会員カードを用いた認証では、ユーザ認証部２０１は、予め登録されている会員カードの情報と、入力インタフェースで読み取られた会員カードの情報とを照合することでユーザの認証を行うことができる。予め登録されている会員カードの情報は、ユーザ情報の一例である。

　また、ユーザ認証部２０１は、ユーザに対して生体認証を行ってもよい。生体認証では、例えば、カメラなどの入力インタフェースを用いた顔認証または虹彩認証をしてもよい。生体認証では、ユーザ認証部２０１は、予め登録されているユーザの生体情報と、入力インタフェースで読み取られたユーザの生体情報とを照合することでユーザの認証を行うことができる。予め登録されているユーザの生体情報は、ユーザ情報の一例である。

　ユーザ認証部２０１は、上記の認証方法以外にも、従来からある認証方法を用いてもよい。ユーザ認証部２０１は、ユーザの認証に用いる予め登録されたユーザ情報を、認証サーバ３０から取得してもよい。ユーザ認証部２０１は、認証時に入力インタフェースから取得したユーザ情報を認証サーバ３０に送信し、認証サーバ３０で行われた認証処理の結果を取得してもよい。

　＜バッテリー認証部２０２＞
　バッテリー認証部２０２は、充電ステーション２０に格納され、充電のために接続されたバッテリー１４０の認証を行う。バッテリー認証部２０２は、認証に用いる暗号鍵または証明書を保持するセキュリティチップを有する。このセキュリティチップは、保持している暗号鍵や証明書の改ざんや漏洩を防止するため、耐タンパ性を有する。

　なお、バッテリー認証部２０２は、充電のために接続されたバッテリー１４０の認証処理を、例えばＴＬＳを用いて行ってもよいし、充電のために接続されたバッテリー１４０との間で相互認証をＴＬＳを用いて行ってもよい。

　また、バッテリー認証部２０２は、暗号鍵または証明書を保持するセキュリティチップを有していなくてもよい。バッテリー認証部２０２がセキュリティチップを有していない場合には、例えば、バッテリー１４０がセキュリティチップを有していてもよい。この場合でも、バッテリー認証部２０２は、暗号化された暗号鍵または証明書を保持している。このため、バッテリー認証部２０２は、バッテリー１４０のセキュリティチップ内において、暗号化された暗号鍵または証明書を復号し、復号された暗号鍵または証明書を用いて認証を行ってもよい。

　また、バッテリー認証部２０２は、バッテリー１４０の認証が成功し、充電が完了した場合には充電回数を認証サーバ３０に通知してもよい。

　なお、バッテリー認証部２０２は、バッテリー１４０の認証の結果、接続されたバッテリー１４０が不正である場合、不正なバッテリー１４０のバッテリーＩＤを記録部２０５に出力する。バッテリー認証部２０２は、充電ステーション２０がバッテリー製造事業者サーバ４０と通信ネットワーク７０を介して接続している場合には、接続された不正なバッテリー１４０のバッテリーＩＤをバッテリー製造事業者サーバ４０に通知してもよい。

　＜充電制御部２０３＞
　充電制御部２０３は、充電ステーション２０に格納され、充電のために接続されたバッテリー１４０の充電の制御を行う。

　なお、充電制御部２０３は、ユーザ認証部２０１によりユーザの認証が失敗し、かつ、バッテリー認証部２０２によりバッテリー１４０の認証が失敗した場合、バッテリー１４０を充電しない。つまり、充電制御部２０３は、ユーザが不正なユーザであるか、または、バッテリー１４０が不正なバッテリー１４０である場合、バッテリー１４０の充電が禁止されるので、バッテリー１４０を充電しない。

　＜トランザクションデータ生成部２０４＞
　トランザクションデータ生成部２０４は、充電時におけるバッテリー１４０の第２センサ情報を取得する。第２センサ情報は、上述したように、充電時におけるバッテリー１４０の電圧、電流、温度、及び、インピーダンスを含む。第２センサ情報には、さらに、充電量及び充電回数が含まれていてもよい。

　トランザクションデータ生成部２０４は、ブロックチェーンにおけるトランザクションデータを生成する。本実施の形態では、トランザクションデータ生成部２０４は、取得した第２センサ情報と、当該バッテリー１４０のバッテリーＩＤとを含むトランザクションデータを生成する。ここで、トランザクションデータ生成部２０４は、当該バッテリー１４０の充電に用いた充電ステーション２０のＩＤとともに、充電時の充電ステーション２０の温度をさらに含めて当該トランザクションデータを生成してもよい。

　また、トランザクションデータ生成部２０４は、生成したトランザクションデータを認証サーバ３０に送信する。

　＜記録部２０５＞
　記録部２０５は、例えば、ハードディスクドライブまたはソリッドステートドライブ等の書き換え可能な不揮発性のメモリで構成される記憶媒体であってもよい。記録部２０５は、充電ステーション２０に充電のために接続されたバッテリー１４０のバッテリーＩＤを記録する。記録部２０５は、当該バッテリーＩＤを有するバッテリー１４０の充電回数などのバッテリー１４０のデータを、当該バッテリーＩＤに紐づけて記録してもよい。

　記録部２０５は、充電のために接続された全てのバッテリー１４０のバッテリーＩＤを記録してもよい。この場合、記録部２０５は、バッテリー１４０が充電ステーション２０に接続される度に、接続されたバッテリー１４０のバッテリーＩＤを記録すればよい。なお、記録部２０５は、バッテリーＩＤと、当該バッテリーＩＤを有するバッテリー１４０が充電ステーション２０に接続された日時とを互いに対応付けて記録してもよい。また、記録部２０５は、不正なバッテリー１４０のバッテリーＩＤと、正規のバッテリー１４０のバッテリーＩＤとを区別するために、不正であるか正規であるかを示す識別子をさらに記録してもよい。これにより、記録部２０５は、不正なバッテリー１４０のバッテリーＩＤと、正規のバッテリー１４０のバッテリーＩＤとを管理することができる。

　＜通信部２０６＞
　通信部２０６は、充電のためにバッテリー１４０が充電ステーション２０に接続されることで、バッテリー１４０と通信可能に接続される。通信部２０６は、充電ステーション２０に接続されたバッテリー１４０からバッテリー１４０のバッテリーデータすなわち第２センサ情報とバッテリーＩＤとを取得する。なお、通信部２０６は、取得部の一例である。

　［１．４　認証サーバ３０の構成］
　認証サーバ３０ａ、３０ｂ、３０ｃは、ブロックチェーン技術を活用して、電動車両１０に搭載されるバッテリー１４０のデータを改ざんされないように管理する。

　認証サーバ３０ａ、３０ｂ、３０ｃは同様の構成であるため、以下では、認証サーバ３０ａを例に挙げて説明する。

　図６は、本実施の形態に係る認証サーバ３０ａの構成の一例を示すブロック図である。認証サーバ３０ａは、図６に示すように、トランザクションデータ検証部３０１と、ブロック生成部３０２と、同期部３０３と、記録部３０４と、通信部３０５とを備える。認証サーバ３０ａは、プロセッサがメモリを用いて所定のプログラムを実行することで実現され得る。以下、各構成要素について説明する。

　＜トランザクションデータ検証部３０１＞
　トランザクションデータ検証部３０１は、取得したトランザクションデータを検証する。例えば、認証サーバ３０ａが電動車両１０または充電ステーション２０などからトランザクションデータを取得すると、トランザクションデータ検証部３０１は、トランザクションデータに付与されているアドレス及び署名が正当であるかを検証する。

　トランザクションデータ検証部３０１は、検証した結果、トランザクションデータの正当性を確認した場合、そのトランザクションデータを記録部３０４に記録する。ここで、トランザクションデータ検証部３０１は、トランザクションデータの正当性を確認した場合、その旨を同期部３０３へ通知する。

　＜ブロック生成部３０２＞
　ブロック生成部３０２は、トランザクションデータ検証部３０１においてトランザクションデータの検証が成功した場合、認証サーバ３０の間で、トランザクションデータについてのコンセンサスアルゴリズムを実行する。ここで、コンセンサスアルゴリズムは、ＰＢＦＴ（Practical Byzantine Fault Tolerance）とよばれるコンセンサスアルゴリズムを用いてもよいし、ＰｏＷ（Proof of Work）等その他の公知のコンセンサスアルゴリズムを用いてもよい。

　本実施の形態では、ブロック生成部３０２は、認証サーバ３０ｂ及び認証サーバ３０ｃの間でコンセンサスアルゴリズムを実行する。すなわち、ブロック生成部３０２は、まず、１以上のトランザクションデータを含むブロックチェーンのブロックを生成する。次に、ブロック生成部３０２は、コンセンサスアルゴリズムを実行する。そして、ブロック生成部３０２は、コンセンサスアルゴリズムを実行することで合意形成ができた場合、生成したブロックを記録部３０４に記録する。ブロック生成部３０２により生成されたブロックは、記録部３０４によりブロックチェーンに接続されて記録される。

　ここで、ブロックチェーンのデータ構造について説明する。

　図７は、ブロックチェーンのデータ構造を示す説明図である。

　ブロックチェーンは、その記録単位であるブロックがチェーン（鎖）状に接続されたものである。それぞれのブロックは、複数のトランザクションデータと、直前のブロックのハッシュ値とを有している。具体的には、ブロックＢ２には、その前のブロックＢ１のハッシュ値が含まれている。そして、ブロックＢ２に含まれる複数のトランザクションデータと、ブロックＢ１のハッシュ値とから演算されたハッシュ値が、ブロックＢ２のハッシュ値として、ブロックＢ３に含められる。このように、前のブロックの内容をハッシュ値として含めながら、ブロックをチェーン状に接続することで、接続されたトランザクションデータの改ざんを有効に防止する。

　仮に過去のトランザクションデータが変更されると、ブロックのハッシュ値が変更前と異なる値になり、改ざんしたブロックを正しいものとみせかけるには、それ以降のブロックすべてを作り直さなければならず、この作業は現実的には非常に困難である。

　＜同期部３０３＞
　複数の認証サーバ３０の同期部３０３では、ｐｅｅｒ　ｔｏ　ｐｅｅｒでブロックチェーンのトランザクションデータの同期を行う。そして、同期部３０３は、同期が行われたブロックチェーンのトランザクションデータを記録部３０４に記録する。例えば、同期部３０３は、トランザクションデータ検証部３０１においてトランザクションデータの正当性が検証されると、他の認証サーバ３０である認証サーバ３０ｂ、３０ｃに検証済みのトランザクションデータを転送する。また、同期部３０３は、他の認証サーバ３０から検証済みのトランザクションデータを受信した場合、受信した検証済みのトランザクションデータを記録部３０４に記録する。

　＜記録部３０４＞
　記録部３０４は、例えば、ハードディスクドライブまたはソリッドステートドライブ等の書き換え可能な不揮発性のメモリで構成される記憶媒体でもよい。記録部３０４は、トランザクションデータをブロックに含めて、認証サーバ３０ａの分散台帳に記録する。当該分散台帳は、記録部３０４の内部に構成されていてもよいし、認証サーバ３０ａの外部記憶装置の内部に構成されていてもよい。

　なお、当該トランザクションデータは、電動車両１０または充電ステーション２０などから取得したトランザクションデータを含む。

　本実施の形態では、記録部３０４は、電動車両１０または充電ステーション２０などから受信したトランザクションデータの正当性が確認された場合、当該トランザクションデータを含むブロックを認証サーバ３０ａの分散台帳に記録する。また、記録部３０４は、バッテリー製造事業者サーバ４０またはバッテリー再利用事業者サーバ５０から受信したトランザクションデータの正当性が確認された場合も、当該トランザクションデータを含むブロックを認証サーバ３０ａの分散台帳に記録する。

　なお、分散台帳に記録されるブロックチェーンのブロックは、バッテリー製造事業者サーバ４０またはバッテリー再利用事業者サーバ５０に公開されてもよい。

　＜通信部３０５＞
　通信部３０５は、電動車両１０、充電ステーション２０、バッテリー製造事業者サーバ４０、バッテリー再利用事業者サーバ５０との通信を行う。また、通信部３０５は、他の認証サーバ３０との通信を行う。これらの通信は、ＴＬＳによりなされてもよい。この場合、ＴＬＳ通信用の暗号鍵は通信部３０５で保持するとしてもよい。

　［１．５　バッテリー製造事業者サーバ４０の構成］
　バッテリー製造事業者サーバ４０は、サービス事業者が管理するバッテリー評価サーバの一例である。バッテリー製造事業者サーバ４０のサービス事業者は、バッテリー１４０を製造する事業者である。バッテリー製造事業者サーバ４０は、認証サーバ３０の分散台帳からバッテリーデータを取得し、取得したバッテリーデータを活用したサービスを提供する。

　以下、バッテリー製造事業者サーバ４０の構成の一例について説明する。

　図８は、本実施の形態に係るバッテリー製造事業者サーバ４０の構成の一例を示すブロック図である。

　バッテリー製造事業者サーバ４０は、図８に示すように、バッテリー管理部４０１と、バッテリー評価部４０２と、トランザクションデータ生成部４０３と、記録部４０４と、通信部４０５とを備える。バッテリー製造事業者サーバ４０は、プロセッサがメモリを用いて所定のプログラムを実行することで実現され得る。以下、各構成要素について説明する。

　＜バッテリー管理部４０１＞
　バッテリー管理部４０１は、電動車両１０で利用されるバッテリー１４０を管理する。例えば、バッテリー管理部４０１は、バッテリー１４０のバッテリーＩＤを管理したり、認証サーバ３０の分散台帳に記録されるバッテリーデータに基づいてバッテリー評価部４０２で評価したバッテリー１４０の残存価値を管理したりする。また、例えば、バッテリー管理部４０１は、製造し出荷したバッテリー１４０のバッテリーＩＤを管理する。

　なお、バッテリー管理部４０１は、不正なバッテリー１４０を検出した場合には、そのバッテリーＩＤを無効にする管理を行ってもよい。例えば、バッテリー管理部４０１は、例えば、通信部４０５により取得された充電ステーション２０に接続されたバッテリー１４０について、同一のバッテリーＩＤを複数検出した場合、当該バッテリー１４０のバッテリーＩＤを不正なバッテリーＩＤとして検出できる。この場合、バッテリー管理部４０１は、検出した不正なバッテリーＩＤを記録部４０４に、不正なバッテリーＩＤとして記憶する。このようにして、バッテリー管理部４０１は、不正なバッテリーのバッテリーＩＤを無効にする管理を行うことができる。

　＜バッテリー評価部４０２＞
　バッテリー評価部４０２は、バッテリーデータに基づいてバッテリー１４０の状態についての評価を行う。バッテリー評価部４０２は、出荷されているバッテリー１４０に関するトランザクションデータを認証サーバ３０の分散台帳から取得し、取得したトランザクションデータに含まれるバッテリーデータを用いて、例えば当該バッテリー１４０の残存価値を評価する。

　ここで、バッテリーデータには、例えば第１センサ情報、第２センサ情報といったバッテリー１４０のセンサ情報、バッテリーＩＤ、電動車両１０の走行時データなどのバッテリー使用時の状況などのデータが含まれている。また、バッテリー１４０の残存価値は、例えば、ＳＯＣ（State Of Charge）またはＳＯＨ（State Of Health）などバッテリーの状態の推測値であってもよい。ＳＯＨは劣化度合いすなわちバッテリーの残存価値を示す指標であり、例えば劣化時の残容量（Ａｈ）／初期の満充電容量（Ａｈ）×１００で算出することができる。ＳＯＣは充電状態すなわちバッテリーの残量を示す指標であり、例えば残容量（Ａｈ）／満充電容量（Ａｈ）×１００で算出することができる。

　なお、バッテリー１４０の状態についての評価としては、残存価値に限らず、バッテリー１４０が装着された電動車両１０の走行距離であってもよい。また、これらのバッテリー１４０の状態についての評価は、ＡＩなどを用いて自動的に行うとしてもよい。

　＜トランザクションデータ生成部４０３＞
　トランザクションデータ生成部４０３は、ブロックチェーンにおけるトランザクションデータを生成する。

　本実施の形態では、トランザクションデータ生成部４０３は、例えば残存価値など、バッテリー評価部４０２によるバッテリー１４０の状態の評価結果を取得する。トランザクションデータ生成部４０３は、取得した評価結果と、当該バッテリー１４０のバッテリーＩＤとを含むトランザクションデータを生成する。トランザクションデータ生成部４０３は、生成したトランザクションデータを認証サーバ３０に送信する。

　なお、トランザクションデータ生成部４０３は、さらに、当該バッテリー１４０の評価を行ったバッテリー製造事業者のＩＤを含めてトランザクションデータを生成してもよい。

　＜記録部４０４＞
　記録部４０４は、例えば、ハードディスクドライブまたはソリッドステートドライブ等の書き換え可能な不揮発性のメモリで構成される記憶媒体であってもよい。記録部４０４は、バッテリー管理部４０１が管理するバッテリーＩＤを記録する。記録部４０４は、例えば残存価値などのバッテリー評価部４０２によるバッテリー１４０の状態の評価結果を記録してもよい。また、記録部４０４は、トランザクションデータ生成部４０３が生成したトランザクションデータを記録する。

　＜通信部４０５＞
　通信部４０５は、電動車両１０、充電ステーション２０、バッテリー再利用事業者サーバ５０との通信を行う。また、通信部４０５は、認証サーバ３０との通信を行う。れらの通信は、ＴＬＳによりなされてもよい。この場合、ＴＬＳ通信用の暗号鍵は通信部４０５で保持するとしてもよい。

　［１．６　バッテリー再利用事業者サーバ５０の構成］
　バッテリー再利用事業者サーバ５０は、サービス事業者が管理するバッテリー評価サーバの一例である。バッテリー再利用事業者サーバ５０のサービス事業者は、バッテリー１４０を再利用するサービスを提供する事業者である。バッテリー再利用事業者サーバ５０は、認証サーバ３０の分散台帳からバッテリーデータを取得し、取得したバッテリーデータを活用して例えばバッテリー１４０を再利用するサービスを提供する。

　以下、バッテリー再利用事業者サーバ５０の構成の一例について説明する。

　図９は、本実施の形態に係るバッテリー再利用事業者サーバ５０の構成の一例を示すブロック図である。

　バッテリー再利用事業者サーバ５０は、図９に示すように、バッテリー評価部５０１と、バッテリー再利用管理部５０２と、トランザクションデータ生成部５０３と、記録部５０４と、通信部５０５とを備える。バッテリー再利用事業者サーバ５０は、プロセッサがメモリを用いて所定のプログラムを実行することで実現され得る。以下、各構成要素について説明する。

　＜バッテリー評価部５０１＞
　バッテリー評価部５０１は、バッテリー１４０の評価を行う。本実施の形態では、バッテリー評価部５０１は、認証サーバ３０の分散台帳から、バッテリーデータとして、バッテリー製造事業者サーバ４０によるバッテリー１４０の状態の評価結果を取得し、取得した評価結果からバッテリー１４０の再利用方法を評価する。再利用方法の評価としては、バッテリー１４０の内部に構成される複数のセルが再利用可能である、当該複数のセルの一部が劣化していて一部のセルのみが再利用可能である、セルとしては利用できずセルを構成する材料のみが再利用可能であるなどが挙げられる。また、再利用方法の評価としては、高出力を必要とする大型または中型の電動車両１０には利用できないが、原動機付き自転車などのような低出力でよい電動車両または住宅用の蓄電池用途には再利用可能あるといったものでもよい。

　なお、バッテリー評価部５０１は、残存価値などのバッテリー１４０の状態の評価結果を認証サーバ３０の分散台帳から取得する場合に限らず、自らバッテリー１４０の状態についての評価を行ってもよい。すなわち、バッテリー評価部５０１は、当該バッテリー１４０に関するトランザクションデータを認証サーバ３０の分散台帳から取得し、取得したトランザクションデータに含まれるバッテリーデータを用いて、例えば当該バッテリー１４０の残存価値を評価してもよい。

　＜バッテリー再利用管理部５０２＞
　バッテリー再利用管理部５０２は、バッテリー評価部５０１が行ったバッテリー１４０の評価結果に基づき、バッテリー１４０を再利用するか否かの判断を行う。バッテリー再利用管理部５０２は、バッテリー１４０を再利用する旨の判断をした場合、バッテリー評価部５０１が評価した再利用方法に基づき、バッテリー１４０の再利用方法を判断する。例えば、バッテリー再利用管理部５０２は、バッテリー１４０を構成するセルをそのまま再利用する、バッテリー１４０を分解して材料のみを取り出して再利用するなど、バッテリー１４０の再利用方法を判断する。

　バッテリー再利用管理部５０２は、バッテリー１４０に対する判断結果とバッテリーＩＤまたはセルのＩＤとを記録部５０４に記録して、バッテリー１４０の再利用方法を管理する。

　＜トランザクションデータ生成部５０３＞
　トランザクションデータ生成部５０３は、ブロックチェーンにおけるトランザクションデータを生成する。

　本実施の形態では、トランザクションデータ生成部５０３は、バッテリー再利用管理部５０２が行ったバッテリー１４０に対する判断結果を取得する。トランザクションデータ生成部５０３は、取得した判断結果を基づき、トランザクションデータを生成する。例えば、トランザクションデータ生成部５０３は、取得した判断結果にバッテリー１４０のセルを再利用することが示されている場合、再利用するバッテリーのＩＤと各セルのＩＤとを含むトランザクションデータを生成すればよい。

　トランザクションデータ生成部５０３は、生成したトランザクションデータを認証サーバ３０に送信する。

　なお、トランザクションデータ生成部５０３は、さらに、当該バッテリー１４０の評価を行ったバッテリー再利用事業者のＩＤを含めてトランザクションデータを生成してもよい。また、トランザクションデータ生成部５０３は、バッテリー評価部５０１の評価結果、再利用方法、バッテリー評価部５０１が評価に用いたバッテリーＩＤのセンサ情報等の少なくとも１つをさらに含めてトランザクションデータを生成してもよい。

　＜記録部５０４＞
　記録部５０４は、例えば、ハードディスクドライブまたはソリッドステートドライブ等の書き換え可能な不揮発性のメモリで構成される記憶媒体であってもよい。記録部５０４は、再利用すると判断されたバッテリー１４０のバッテリーＩＤ及び／またはセルのＩＤを記録する。また、記録部５０４は、バッテリー１４０を再利用することを判断するために用いたバッテリー１４０の残存価値などを記録してもよい。

　また、記録部５０４は、トランザクションデータ生成部５０３が生成したトランザクションデータを記録する。

　＜通信部５０５＞
　通信部５０５は、電動車両１０、充電ステーション２０、バッテリー製造事業者サーバ４０との通信を行う。また、通信部４０５は、認証サーバ３０との通信を行う。れらの通信は、ＴＬＳによりなされてもよい。この場合、ＴＬＳ通信用の暗号鍵は通信部５０５で保持するとしてもよい。

　［１．７　充電設備６０の構成］
　充電設備６０は、電動車両１０から取り外されたバッテリー１４０を充電したり、電動車両１０に付随する充電機器を経由して、電動車両１０に装着されているバッテリー１４０を充電したりする。この場合、バッテリー１４０は、充電回数及び充電量、バッテリー１４０を充電した充電設備６０の情報などを、バッテリーデータとして車両管理部１１０の記録部１１０５に記録してもよい。

　ここで、充電設備６０の情報は、充電設備６０が設置されている場所、バッテリー１４０の充電にかかった充電時間、充電が行われた日時、バッテリー１４０の充電が急速充電か低速充電かを示す情報などを含んでもよい。バッテリー１４０は、電動車両１０またはバッテリー１４０がＧＰＳ情報など自装置の位置を示す位置情報を取得できる場合、充電時に電動車両１０またはバッテリー１４０の位置情報を、充電設備６０の情報として記憶してもよい。

　なお、充電設備６０は、バッテリー１４０に異常な充電がなされたと判断すると、このバッテリー１４０への充電を停止してもよい。異常な充電は、例えば、所定の電圧よりも高い電圧での充電であってもよいし、所定の電流よりも高い電流での充電であってもよいし、所定の温度（気温）よりも低い温度での充電であってもよい。

　［１．８　充電時処理］
　続いて、バッテリー１４０及び充電ステーション２０の間での認証処理と、バッテリー１４０、充電ステーション２０及び認証サーバ３０ａ～３０ｃの間での充電時処理とについて説明する。

　図１０は、本実施の形態に係るバッテリー１４０及び充電ステーション２０の間での認証処理と、充電ステーション２０及び認証サーバ３０ａ～３０ｃの間での充電時処理とを示すシーケンス図である。

　まず、充電ステーション２０は、バッテリー１４０の交換に来たユーザを認証する（Ｓ１０１）。充電ステーション２０は、ユーザが正当なユーザであると判断すると、充電ステーション２０において既に充電が完了したバッテリー１４０が載置されている充電スペースの扉のロックを解除して、扉が開くことを許可する。これにより、ユーザは、扉のロックが解除された充電スペースに載置されており、かつ、既に充電が完了したバッテリー１４０と、電動車両１０で利用していたバッテリー１４０との交換を行うことができる。

　次に、ユーザが充電ステーション２０に、電動車両１０で利用していたバッテリー１４０を格納した場合、充電ステーション２０及びバッテリー１４０は、充電スペースに新たに載置されたバッテリー１４０と充電ステーション２０と間で相互認証処理を行う（Ｓ１０２）。

　次に、バッテリー１４０は、充電ステーション２０との認証が成功したか否かの判定を行う（Ｓ１０３）。ステップＳ１０３において、バッテリー１４０は、充電ステーション２０との認証が成功しなかった場合（Ｓ１０３でＮ）、当該充電ステーション２０のＩＤを記録し（Ｓ１０４）、充電されないまま終了する。

　一方、充電ステーション２０は、バッテリー１４０との認証が成功したか否かの判定を行う（Ｓ１０５）。ステップＳ１０５において、充電ステーション２０は、バッテリー１４０との認証が成功しなかった場合（Ｓ１０５でＮ）、当該バッテリー１４０のバッテリーＩＤを記録し（Ｓ１０６）、当該バッテリー１４０の充電をせずに終了する。

　ステップＳ１０３及びステップＳ１０５において、バッテリー１４０と充電ステーション２０との認証が成功した場合（Ｓ１０３でＹ及びＳ１０５でＹ）、バッテリー１４０を充電する充電処理が行われる。

　次に、バッテリー１４０は、充電ステーション２０から、第２センサ情報を取得し（Ｓ１０８）、記録する。なお、第２センサ情報は、充電ステーション２０で充電された充電量、充電時の温度、電流、電圧及びインピーダンスなどであり、さらに、充電回数が含まれていてもよい。

　次に、充電ステーション２０は、バッテリー１４０から、第２センサ情報を取得し（Ｓ１０９）、記録する。なお、この第２センサ情報も、充電ステーション２０で充電された充電量、充電時の温度、電流、電圧及びインピーダンスなどであり、さらに、充電回数が含まれていてもよい。

　次に、充電ステーション２０は、ステップＳ１０９で取得した第２センサ情報と、当該バッテリー１４０のバッテリーＩＤとを含むトランザクションデータ（以下、第２トランザクションデータと称する）を生成する（Ｓ１１０）。なお、第２トランザクションデータには、上述したように第２センサ情報及びバッテリーＩＤ以外に充電ステーション２０のＩＤが含まれていてもよい。

　次に、充電ステーション２０は、ステップＳ１１０で生成した第２トランザクションデータを、認証サーバ３０ａに送信する（Ｓ１１１）。なお、図１０に示す例では、充電ステーション２０は、生成した第２トランザクションデータを認証サーバ３０ａに送信しているが、認証サーバ３０ｂまたは認証サーバ３０ｃに送信してもよい。認証サーバ３０ｂまたは認証サーバ３０ｃに送信した場合も同様である。

　次に、認証サーバ３０ａは、充電ステーション２０から第２トランザクションデータを取得すると（Ｓ１１２）、取得した第２トランザクションデータの検証を行う（Ｓ１１３）。

　ステップＳ１１３において、当該第２トランザクションデータの検証が成功しなかった場合（Ｓ１１３でＮ）、認証サーバ３０ａは、充電ステーション２０にその旨の通知を送信する（Ｓ１１４）。

　一方、ステップＳ１１３において、当該第２トランザクションデータの検証が成功した場合（Ｓ１１３でＹ）、認証サーバ３０ａは、他の認証サーバ３０（認証サーバ３０ｂ、３０ｃ）に当該第２トランザクションデータを転送する（Ｓ１１５）。なお、他の認証サーバ３０でも、転送された当該第２トランザクションデータを検証する。

　次に、認証サーバ３０ａと認証サーバ３０ｂと認証サーバ３０ｃとは、コンセンサスアルゴリズムを実行する（Ｓ１１６）。認証サーバ３０ａと認証サーバ３０ｂと認証サーバ３０ｃとは、当該第２トランザクションデータが正当なトランザクションデータであること（つまり正当性）を検証すると、それぞれ当該第２トランザクションデータを含むブロックを生成する。そして、認証サーバ３０ａ、３０ｂ、３０ｃは、当該第２トランザクションデータを含むブロックを分散台帳に記録する。

　このようにして、充電されたバッテリー１４０の第２センサ情報及びバッテリーＩＤがバッテリーデータとして、分散台帳に改ざん不可に記録される。なお、充電されたバッテリー１４０の第２センサ情報及びバッテリーＩＤが分散台帳に記録されるためには、充電時処理は必須であるが、ステップＳ１０１～Ｓ１０６で示される認証処理は必須ではない。

　［１．９　バッテリー１４０及び電動車両１０の認証処理と走行時処理］
　続いて、バッテリー１４０及び電動車両１０の認証処理と、バッテリー１４０、電動車両１０及び認証サーバ３０ａ～３０ｃの間での走行時処理とについて説明する。

　図１１は、本実施の形態に係るバッテリー１４０及び電動車両１０の認証処理と、電動車両１０及び認証サーバ３０ａ～３０ｃの間での走行時処理とを示すシーケンス図である。

　まず、ユーザはバッテリー１４０を電動車両１０に装着する（Ｓ２０１）。すると、バッテリー１４０及び電動車両１０は、電動車両１０のバッテリー接続部１２０にバッテリー１４０が装着されたことを検知する。なお、バッテリー１４０は、電動車両１０に電力を供給したことを検知することで電動車両１０のバッテリー接続部１２０に接続されたことを検知してもよい。同様に、電動車両１０は、バッテリー１４０から電力が供給されたことを検知することで、電動車両１０のバッテリー接続部１２０に接続されたことを検知してもよい。

　次に、バッテリー１４０及び電動車両１０は、相互認証を行う（Ｓ２０２）。

　次に、バッテリー１４０は、電動車両１０との認証が成功したか否かの判定を行う（Ｓ２０３）。ステップＳ２０３において、バッテリー１４０は、電動車両１０との認証が成功しなかった場合（Ｓ２０３でＮ）、当該電動車両１０が不正な電動車両であると判断し、当該電動車両１０の車両ＩＤを記録し（Ｓ２０４）、電動車両１０側への放電の許可をせずに終了する。

　一方、電動車両１０は、バッテリー１４０との認証が成功したか否かの判定を行う（Ｓ２０５）。ステップＳ２０５において、電動車両１０は、バッテリー１４０との認証が成功しなかった場合（Ｓ２０５でＮ）、当該バッテリー１４０が不正なバッテリーであると判断し、当該バッテリー１４０のバッテリーＩＤを記録し（Ｓ２０６）、電動車両１０の起動を許可せずに処理を終了する。

　ステップＳ２０３において、バッテリー１４０と電動車両１０との認証が成功した場合（Ｓ２０３でＹ）、バッテリー１４０は、電動車両１０側への放電を許可する。同様に、ステップＳ２０５において、バッテリー１４０と電動車両１０との認証が成功した場合（Ｓ２０５でＹ）、電動車両１０は、電動車両１０を起動させることを許可する。その後、電動車両１０が走行したときには、バッテリー１４０と電動車両１０とは、走行時におけるバッテリー１４０についての第１センサ情報を取得する（Ｓ２０７）。ここで第１センサ情報には、走行時における放電量、電圧、電流、温度などを含むがこれに限らない。第１センサ情報には、走行時におけるバッテリー１４０のインピーダンスが含まれていてもよいし、電動車両１０の加速度情報が含まれていてもよい。

　次に、電動車両１０は、ステップＳ２０７で取得した第１センサ情報と、当該バッテリー１４０のバッテリーＩＤとを含むトランザクションデータ（以下、第１トランザクションデータと称する）を生成する（Ｓ２０８）。なお、第１トランザクションデータには、上述したように第１センサ情報及びバッテリーＩＤ以外に電動車両１０の車両ＩＤと、電動車両１０の走行データとが含まれていてもよい。

　次に、電動車両１０は、ステップＳ２０８で生成した第１トランザクションデータを、認証サーバ３０ａに送信する（Ｓ２０９）。なお、図１１に示す例では、電動車両１０は、生成した第１トランザクションデータを認証サーバ３０ａに送信しているが、認証サーバ３０ｂまたは認証サーバ３０ｃに送信してもよい。認証サーバ３０ｂまたは認証サーバ３０ｃに送信した場合も同様である。

　次に、認証サーバ３０ａは、電動車両１０から第１トランザクションデータを取得すると（Ｓ２１０）、取得した第１トランザクションデータの検証を行う（Ｓ２１１）。

　ステップＳ２１１において、当該第１トランザクションデータの検証が成功しなかった場合（Ｓ２１１でＮ）、認証サーバ３０ａは、電動車両１０にその旨の通知を送信する（Ｓ２１２）。

　一方、ステップＳ２１１において、当該第１トランザクションデータの検証が成功した場合（Ｓ２１１でＹ）、認証サーバ３０ａは、他の認証サーバ３０（認証サーバ３０ｂ、３０ｃ）に当該第１トランザクションデータを転送する（Ｓ２１３）。なお、他の認証サーバ３０でも、転送された当該第１トランザクションデータを検証する。

　次に、認証サーバ３０ａと認証サーバ３０ｂと認証サーバ３０ｃとは、コンセンサスアルゴリズムを実行する（Ｓ２１４）。認証サーバ３０ａと認証サーバ３０ｂと認証サーバ３０ｃとは、当該第１トランザクションデータが正当なトランザクションデータであること（つまり正当性）を検証すると、それぞれ当該第１トランザクションデータを含むブロックを生成する。そして、認証サーバ３０ａ、３０ｂ、３０ｃは、当該第１トランザクションデータを含むブロックを分散台帳に記録する。

　このようにして、走行時におけるバッテリー１４０についての第１センサ情報とバッテリーＩＤが、バッテリーデータとして分散台帳に改ざん不可に記録される。

　なお、走行時におけるバッテリー１４０についての第１センサ情報が分散台帳に記録されるためには、走行時処理は必須であるが、ステップＳ２０１～Ｓ２０６で示される認証処理は必須ではない。

　また、ステップＳ２０７及びＳ２０８の処理は、定期的または非定期に繰り返し行われるとしてもよい。さらに、ステップＳ２０７の処理は、定期的または非定期に繰り返し行われるが、Ｓ２０８の処理は１回でもよい。この場合、電動車両１０は、当該バッテリー１４０が装着された電動車両１０の起動から終了までの間において取得した走行時における第１センサ情報を一つの第１トランザクションデータに含めて認証サーバ３０に送信すればよい。このように、走行時におけるバッテリー１４０についての第１センサ情報は、電動車両１０が走行期間中に取得された複数の放電量、電圧、電流、温度などが含まれるとしてもよいし、電動車両１０が走行している期間中に取得される複数の第１センサ情報を意味してもよい。

　また、ステップＳ２０２の相互認証処理は、バッテリー１４０が電動車両１０に装着されたときに行われる場合について説明したが、これに限らない。電動車両１０が起動されたときに行われるとしてもよい。

　［１．１０　バッテリー評価時処理］
　続いて、バッテリー製造事業者サーバ４０と認証サーバ３０ａ～３０ｃとの間でのバッテリー評価時処理について説明する。

　図１２は、本実施の形態に係るバッテリー製造事業者サーバ４０と認証サーバ３０ａ～３０ｃとの間でのバッテリー評価時処理のシーケンス図である。

　まず、バッテリー製造事業者サーバ４０は、認証サーバ３０ａの分散台帳から対象のバッテリー１４０についてのバッテリーデータを取得する（Ｓ３０１）。具体的には、まず、バッテリー製造事業者サーバ４０は、認証サーバ３０ａに対して、対象のバッテリー１４０についてのバッテリーデータの取得依頼を生成する。ここでのバッテリーデータは、例えば第１センサ情報、第２センサ情報といったバッテリー１４０のセンサ情報と、バッテリーＩＤとを含むが、さらに充電量、充電回数などを含んでいてもよい。また、取得依頼では、対象のバッテリー１４０のバッテリーＩＤを指定してもよいし、対象のバッテリー１４０のバッテリーデータを含むトランザクションデータを指定してもよい。また、取得依頼では、認証サーバ３０ａの分散台帳に記録されている対象のバッテリー１４０についてのすべてのデータを指定してもよい。そして、バッテリー製造事業者サーバ４０は、生成した取得依頼を認証サーバ３０ａに送信することで、認証サーバ３０ａの分散台帳から対象のバッテリー１４０についてのバッテリーデータを取得する。なお、図１２に示す例では、バッテリー製造事業者サーバ４０は、認証サーバ３０ａから対象のバッテリー１４０についてのバッテリーデータを取得しているが、認証サーバ３０ｂまたは認証サーバ３０ｃから取得してもよい。認証サーバ３０ｂまたは認証サーバ３０ｃから取得した場合も同様である。また、バッテリー製造事業者サーバ４０は、認証サーバ３０ａの分散台帳から対象のバッテリー１４０についてのバッテリーデータを取得したことを示すトランザクションデータを生成して、認証サーバ３０ａ～３０ｃの分散台帳に記録するとしてもよい。

　次に、バッテリー製造事業者サーバ４０は、認証サーバ３０ａから取得したバッテリーデータに基づいて、当該バッテリーのバッテリー評価処理を行い（Ｓ３０２）、当該バッテリー１４０の評価を得る。本実施の形態では、バッテリー製造事業者サーバ４０は、バッテリーデータを用いて、バッテリー１４０の残存価値などのバッテリー１４０の状態を評価するバッテリー評価処理を行うことで、当該バッテリー１４０のバッテリー評価を得る。詳細は上述したので説明を省略する。

　次に、バッテリー製造事業者サーバ４０は、ステップＳ３０２で得た当該バッテリー１４０のバッテリー評価と、当該バッテリー１４０のバッテリーＩＤとを含むトランザクションデータ（以下、第３トランザクションデータと称する）を生成する（Ｓ３０３）。

　次に、バッテリー製造事業者サーバ４０は、ステップＳ３０３で生成した第３トランザクションデータを、認証サーバ３０ａに送信する（Ｓ３０４）。なお、図１２に示す例では、バッテリー製造事業者サーバ４０は、生成した第３トランザクションデータを認証サーバ３０ａに送信しているが、認証サーバ３０ｂまたは認証サーバ３０ｃに送信してもよい。認証サーバ３０ｂまたは認証サーバ３０ｃに送信した場合も同様である。

　次に、認証サーバ３０ａは、バッテリー製造事業者サーバ４０から第３トランザクションデータを取得すると（Ｓ３０５）、取得した第３トランザクションデータの検証を行う（Ｓ３０６）。

　ステップＳ３０６において、当該第３トランザクションデータの検証が成功しなかった場合（Ｓ３０６でＮ）、認証サーバ３０ａは、バッテリー製造事業者サーバ４０にその旨の通知を送信する（Ｓ３０７）。

　一方、ステップＳ３０６において、当該第３トランザクションデータの検証が成功した場合（Ｓ３０６でＹ）、認証サーバ３０ａは、他の認証サーバ３０（認証サーバ３０ｂ、３０ｃ）に当該第３トランザクションデータを転送する（Ｓ３０８）。なお、他の認証サーバ３０でも、転送された当該第３トランザクションデータを検証する。

　次に、認証サーバ３０ａと認証サーバ３０ｂと認証サーバ３０ｃとは、コンセンサスアルゴリズムを実行する（Ｓ３０９）。認証サーバ３０ａと認証サーバ３０ｂと認証サーバ３０ｃとは、当該第３トランザクションデータが正当なトランザクションデータであること（つまり正当性）を検証すると、それぞれ当該第３トランザクションデータを含むブロックを生成する。そして、認証サーバ３０ａ、３０ｂ、３０ｃは、当該第３トランザクションデータを含むブロックを分散台帳に記録する。

　このようにして、バッテリー製造事業者サーバ４０によるバッテリー１４０の評価結果がバッテリー１４０のバッテリーデータとして分散台帳に改ざん不可に記録される。

　［１．１１　バッテリー再利用時処理］
　続いて、バッテリー再利用事業者サーバ５０と認証サーバ３０ａ～３０ｃとの間でのバッテリー再利用時処理について説明する。

　図１３は、本実施の形態に係るバッテリー再利用事業者サーバ５０と認証サーバ３０ａ～３０ｃとの間でのバッテリー再利用時処理のシーケンス図である。

　まず、バッテリー再利用事業者サーバ５０は、認証サーバ３０ａの分散台帳から、対象のバッテリー１４０についてのバッテリーデータを取得する（Ｓ４０１）。具体的には、まず、バッテリー再利用事業者サーバ５０は、認証サーバ３０ａに対して、対象のバッテリー１４０についてのバッテリーデータの取得依頼を生成する。ここでのバッテリーデータは、バッテリー１４０についての評価情報と、充電量を含む例えば第１センサ情報、第２センサ情報といったバッテリー１４０のセンサ情報とバッテリーＩＤとを含む。また、取得依頼では、対象のバッテリー１４０のバッテリーＩＤを指定してもよいし、対象のバッテリー１４０のバッテリーデータを含むトランザクションデータを指定してもよい。また、取得依頼では、認証サーバ３０ａの分散台帳に記録されている対象のバッテリー１４０についてのすべてのデータを指定してもよい。そして、バッテリー再利用事業者サーバ５０は、生成した取得依頼を認証サーバ３０ａに送信することで、認証サーバ３０ａの分散台帳から対象のバッテリー１４０についてのバッテリーデータを取得する。なお、図１３に示す例では、バッテリー再利用事業者サーバ５０は、認証サーバ３０ａから対象のバッテリー１４０についてのバッテリーデータを取得しているが、認証サーバ３０ｂまたは認証サーバ３０ｃから取得してもよい。認証サーバ３０ｂまたは認証サーバ３０ｃから取得した場合も同様である。また、バッテリー再利用事業者サーバ５０は、認証サーバ３０ａの分散台帳から対象のバッテリー１４０についてのバッテリーデータを取得したことを示すトランザクションデータを生成して、認証サーバ３０ａ～３０ｃの分散台帳に記録するとしてもよい。

　次に、バッテリー再利用事業者サーバ５０は、認証サーバ３０ａから取得したバッテリーデータに基づいて、当該バッテリーのバッテリー評価処理を行い（Ｓ４０２）、当該バッテリー１４０のバッテリー評価を得る。本実施の形態では、バッテリー再利用事業者サーバ５０は、バッテリーデータを用いて、バッテリー１４０を再利用すべきかどうか、再利用すべきである場合の再利用方法について評価する評価処理を行うことで、当該バッテリー１４０のバッテリー評価を得る。詳細は上述したので説明を省略する。なお、再利用すべきかどうかの評価には、再利用するバッテリー１４０があるか否かの評価を含む。

　次に、バッテリー再利用事業者サーバ５０は、ステップＳ４０２で得た当該バッテリー１４０のバッテリー評価に基づき、バッテリー１４０を再利用すべきか否かを判定する（Ｓ４０３）。

　ステップＳ４０３において、バッテリー１４０を再利用すべきでないと判定した場合（Ｓ４０３でＮ）、処理を終了する。

　一方、ステップＳ４０３において、バッテリー１４０を再利用すべきと判定した場合（Ｓ４０３でＹ）、バッテリー再利用事業者サーバ５０は、ステップＳ４０２で得た当該バッテリー１４０のバッテリー評価を含む第３トランザクションデータを生成する（Ｓ４０４）。なお、このバッテリー評価には、バッテリー１４０を再利用すべきであることと、再利用方法と、当該バッテリー１４０のバッテリーＩＤとセルのＩＤなどとが含まれていてもよいし、再利用すべきバッテリー１４０のバッテリーＩＤとセルのＩＤとのみが含まれていてもよい。

　次に、バッテリー再利用事業者サーバ５０は、ステップＳ４０４で生成した第３トランザクションデータを、認証サーバ３０ａに送信する（Ｓ４０５）。なお、図１３に示す例では、バッテリー再利用事業者サーバ５０は、生成した第３トランザクションデータを認証サーバ３０ａに送信しているが、認証サーバ３０ｂまたは認証サーバ３０ｃに送信してもよい。認証サーバ３０ｂまたは認証サーバ３０ｃに送信した場合も同様である。

　次に、認証サーバ３０ａは、バッテリー再利用事業者サーバ５０から第３トランザクションデータを取得すると（Ｓ４０６）、取得した当該第３トランザクションデータの検証を行う（Ｓ４０７）。

　ステップＳ４０７において、当該第３トランザクションデータの検証が成功しなかった場合（Ｓ４０７でＮ）、認証サーバ３０ａは、バッテリー再利用事業者サーバ５０にその旨の通知を送信する（Ｓ４０８）。

　一方、ステップＳ４０７において、当該第３トランザクションデータの検証が成功した場合（Ｓ４０７でＹ）、認証サーバ３０ａは、他の認証サーバ３０（認証サーバ３０ｂ、３０ｃ）に当該第３トランザクションデータを転送する（Ｓ４０９）。なお、他の認証サーバ３０でも、転送された当該第３トランザクションデータを検証する。

　次に、認証サーバ３０ａと認証サーバ３０ｂと認証サーバ３０ｃとは、コンセンサスアルゴリズムを実行する（Ｓ４１０）。認証サーバ３０ａと認証サーバ３０ｂと認証サーバ３０ｃとは、当該第３トランザクションデータが正当なトランザクションデータであること（つまり正当性）を検証すると、それぞれ当該第３トランザクションデータを含むブロックを生成する。そして、認証サーバ３０ａ、３０ｂ、３０ｃは、当該第３トランザクションデータを含むブロックを分散台帳に記録する。

　このようにして、バッテリー再利用事業者サーバ５０によるバッテリー１４０の評価結果がバッテリー１４０のバッテリーデータとして分散台帳に改ざん不可に記録される。

　［１．１２　実施の形態の効果等］
　以上のように、本実施の形態に係るバッテリーデータ管理方法等によれば、正規のバッテリー１４０、電動車両１０または充電ステーション２０から、バッテリーデータを認証サーバ３０を介して分散台帳に記録することで、バッテリーデータの改ざんを防止することができる。つまり、本実施の形態に係るバッテリーデータ管理方法等によれば、ブロックチェーン技術を活用して、電動車両１０に搭載されるバッテリーデータを改ざんされないように管理することができる。

　さらに、バッテリーデータが分散台帳に記録されることで、当該データの信頼性が保証される。これにより、バッテリーの製造業者または再利用業者といったサービス事業者は、バッテリーデータを安心して活用することができるので、例えばバッテリーの状態、残存価値、再利用方法などのバッテリー評価を提供するサービスを行うことができる。

　また、バッテリーの製造業者または再利用業者といったサービス事業者が使用するサーバから、バッテリー評価をバッテリーデータとして分散台帳に記録することで、バッテリー評価の改ざんを防止することができる。これにより、バッテリーデータを活用したい企業間で認証サーバ３０を介して安全にバッテリーデータを共有することができる。これにより、電動車両１０の中古評価にバッテリーデータを利用できるだけでなく、バッテリー１４０の再利用時にもバッテリーデータを利用することができる。また、バッテリー評価を含むバッテリーデータを利用することで、例えば劣化の早いバッテリー１４０を適切なタイミングで電動車両１０に用いる以外用途で使用するなど個々のバッテリー１４０に適した使用を行うことができるなど、個々のバッテリー１４０を有効活用することができる。

　また、本実施の形態によれば、バッテリーと充電ステーションとの間で相互認証したり、バッテリーと電動車両との間で相互認証したりすることで、不正なバッテリーを排除できる。

　［２．　その他変形例］
　なお、本開示を上記各実施の形態に基づいて説明してきたが、本開示は、上記各実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。

　（１）上記の実施の形態では、例えば図１０のステップＳ１０７で説明したように、バッテリー１４０の充電は、充電ステーション２０が行うとして説明したがこれに限らない。充電設備６０がバッテリー１４０の充電を行ってもよい。以下、電動車両１０を充電設備６０に接続することで、バッテリー１４０の充電を行う場合について図１４を用いて説明する。

　図１４は、変形例に係るバッテリー１４０及び電動車両１０の間での認証処理と、電動車両１０及び認証サーバ３０ａ～３０ｃの間での充電時処理とを示すシーケンス図である。

　まず、ユーザは電動車両１０を充電設備６０に接続する（Ｓ５０１）。すると、電動車両１０は、自身（電動車両１０）が充電設備６０に接続されたことを検知する。

　次に、バッテリー１４０及び電動車両１０は、相互認証を行う（Ｓ５０２）。

　次に、バッテリー１４０は、電動車両１０との認証が成功したか否かの判定を行う（Ｓ５０３）。ステップＳ５０３において、バッテリー１４０は、電動車両１０との認証が成功しなかった場合（Ｓ５０３でＮ）、当該電動車両１０が不正な電動車両であると判断し、当該電動車両１０の車両ＩＤを記録し（Ｓ５０４）、充電されないまま終了する。

　なお、以降の処理すなわちステップＳ５０５～ステップＳ５１６の処理は、図１０のステップＳ１０５～ステップＳ１１６の処理と同様であるため、説明を省略する。

　これにより、充電設備６０で充電されたバッテリー１４０の第２センサ情報が分散台帳に改ざん不可に記録されるので、当該第２センサを含むバッテリーデータが保証される。よって、当該第２センサを含むバッテリーデータを安心して活用することができる。

　（２）上記実施の形態では、認証サーバ３０とバッテリー製造事業者サーバ４０とバッテリー再利用事業者サーバ５０とは、別のサーバであるとして説明したが、これに限らない。認証サーバ３０の機能をバッテリー製造事業者サーバ４０及び／またはバッテリー再利用事業者サーバ５０が有するとしてもよい。

　（３）上記の実施の形態では、バッテリーＩＤ及び充電ステーション２０のＩＤ、車両ＩＤを用いるとしたが、これに限らず、バッテリーＩＤ及び充電ステーション２０のＩＤ、車両ＩＤとして暗号鍵の証明書に記載されているＩＤを用いるとしてもよい。

　（４）上記の実施の形態では、例えば図１１及び図１４に示されるように、電動車両１０が認証サーバ３０にトランザクションデータを送信しているが、これに限らない。電動車両１０が通信ネットワーク７０に接続していないときには、生成したトランザクションデータが、電動車両１０に装着されているバッテリー１４０に記録されてもよい。この場合、当該バッテリー１４０は、充電ステーション２０で充電されるときに、記録していたトランザクションデータを認証サーバ３０に、充電ステーション２０を介して送信してもよい。これにより、電動車両１０が通信ネットワーク７０に接続していないときの第１センサ情報及び／または第２センサを含むバッテリーデータも、分散台帳に改ざん不可に記録することができる。

　（５）上記実施の形態では、例えば図１０、図１１及び図１４に示されるように、電動車両１０または充電ステーション２０がトランザクションデータを生成しているが、これに限らない。バッテリー１４０がトランザクションデータ生成部を有する場合、バッテリーの１４０が、第１センサ情報及び／または第２センサを含むトランザクションデータを生成し、電動車両１０または充電ステーション２０を介して、認証サーバ３０に送信するとしてもよい。

　（６）上記の実施の形態における各装置は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記ＲＡＭまたはハードディスクユニットには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　（７）上記の実施の形態における各装置は、構成する構成要素の一部または全部は、１個のシステムＬＳＩ（Large Scale Integration：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。前記ＲＡＭには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムＬＳＩは、その機能を達成する。

　また、上記の各装置を構成する構成要素の各部は、個別に１チップ化されていても良いし、一部又はすべてを含むように１チップ化されてもよい。

　また、ここでは、システムＬＳＩとしたが、集積度の違いにより、ＩＣ、ＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。また、集積回路化の手法はＬＳＩに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Field Programmable Gate Array）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。

　さらには、半導体技術の進歩又は派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。

　（８）上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。前記ＩＣカードまたは前記モジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＩＣカードまたは前記モジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ＩＣカードまたは前記モジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（９）本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本開示は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータで読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。

　また、本開示は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記録しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

　また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（１０）上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　本開示は、ブロックチェーン技術活用して、バッテリーデータを安全に管理することができるバッテリーデータ管理方法、バッテリーデータ管理システム、及びプログラムに利用できる。

　１　バッテリーデータ管理システム
　１０　電動車両
　２０　充電ステーション
　３０ａ、３０ｂ、３０ｃ　認証サーバ
　４０　バッテリー製造事業者サーバ
　５０　バッテリー再利用事業者サーバ
　６０　充電設備
　７０　通信ネットワーク
　１１０　車両管理部
　１２０　バッテリー接続部
　１３０、２０６、３０５、４０５、５０５、１４０５　通信部
　１４０　バッテリー
　２０１　ユーザ認証部
　２０２　バッテリー認証部
　２０３　充電制御部
　２０４、４０３、５０３、１１０４　トランザクションデータ生成部
　２０５、３０４、４０４、５０４、１１０５、１４０４　記録部
　３０１　トランザクションデータ検証部
　３０２　ブロック生成部
　３０３　同期部
　４０１　バッテリー管理部
　４０２、５０１　バッテリー評価部
　５０２　バッテリー再利用管理部
　１１０１、１４０１　認証部
　１１０２、１４０３　制御部
　１１０３　充電管理部
　１４０２　計測部

Claims (12)

1. 　分散台帳をそれぞれ有する複数の認証サーバと電動車両とを備えるバッテリーデータ管理システムにおけるバッテリーデータ管理方法であって、
   　前記電動車両が、前記電動車両に装着されているバッテリーについての第１センサ情報を取得し、
   　前記電動車両が、前記バッテリーのＩＤと前記第１センサ情報とを含む第１トランザクションデータを生成し、
   　複数の認証サーバのうちの１つの認証サーバが、前記第１トランザクションデータを取得し、
   　前記１つの認証サーバが、前記第１トランザクションデータを含むブロックを、前記分散台帳に記録する、
   　バッテリーデータ管理方法。
2. 　前記第１センサ情報を取得する際、
   　前記電動車両が、前記電動車両の走行時に得られる走行データと、前記走行時における前記第１センサ情報と、を取得し、
   　前記第１トランザクションデータを生成する際、
   　前記電動車両が、前記バッテリーのＩＤと前記走行データと前記走行時における前記第１センサ情報とを含む第１トランザクションデータを生成する、
   　請求項１に記載のバッテリーデータ管理方法。
3. 　前記バッテリーデータ管理方法は、さらに、
   　前記バッテリーについての第１センサ情報を取得する前に、前記電動車両と前記バッテリーとの間で第１相互認証を行い、
   　前記第１相互認証が成功した場合、前記電動車両が前記バッテリーについての第１センサ情報を取得する、
   　請求項１または２に記載のバッテリーデータ管理方法。
4. 　前記第１センサ情報は、前記バッテリーの電圧、電流、温度、インピーダンス、及び、前記バッテリーが装着された前記電動車両の加速度情報を含む、
   　請求項１～３のいずれか１項に記載のバッテリーデータ管理方法。
5. 　前記バッテリーデータ管理システムは、前記バッテリーと接続されることで前記バッテリーを充電可能な充電ステーションを、さらに備え、
   　前記バッテリーデータ管理方法は、さらに、
   　前記充電ステーションが、前記充電ステーションに接続されることで充電された前記バッテリーの第２センサ情報を取得し、
   　前記充電ステーションが、前記バッテリーのＩＤと前記第２センサ情報とを含む第２トランザクションデータを生成し、
   　前記１つの認証サーバが、前記第２トランザクションデータを取得し、
   　前記１つの認証サーバが、前記第２トランザクションデータを含むブロックを、前記分散台帳に記録する、
   　請求項１～４のいずれか１項に記載のバッテリーデータ管理方法。
6. 　前記バッテリーデータ管理方法は、さらに、
   　前記バッテリーの第２センサ情報を取得する前、前記充電ステーションと、充電のために前記充電ステーションに接続された前記バッテリーとの間で第２相互認証を行い、
   　前記第２相互認証が成功した場合、前記充電ステーションが、前記第２センサ情報を取得する、
   　請求項５に記載のバッテリーデータ管理方法。
7. 　前記第２センサ情報は、前記バッテリーの電圧、電流、温度、及び、インピーダンスを含む、
   　請求項５または６に記載のバッテリーデータ管理方法。
8. 　前記バッテリーデータ管理システムは、バッテリー評価サーバをさらに備え、
   　前記バッテリーデータ管理方法は、さらに、
   　前記バッテリー評価サーバが、前記分散台帳に記録される前記バッテリーに関するトランザクションデータを取得し、
   　前記バッテリー評価サーバが、取得した前記バッテリーに関するトランザクションデータから、前記バッテリーを評価し、
   　前記バッテリー評価サーバが、前記バッテリーの評価結果と前記バッテリーのＩＤとを含む第３トランザクションデータを生成し、
   　前記１つの認証サーバが、前記第３トランザクションデータを取得し、
   　前記１つの認証サーバが、前記第３トランザクションデータを含むブロックを、前記分散台帳に記録する、
   　請求項１～７のいずれか１項に記載のバッテリーデータ管理方法。
9. 　前記バッテリーの評価結果は、前記バッテリーの残存価値を含む前記バッテリーの状態についての評価結果を含む、
   　請求項８に記載のバッテリーデータ管理方法。
10. 　前記バッテリーの評価結果は、前記バッテリーの状態に基づく前記バッテリーの再利用の有無と、前記バッテリーのバッテリーＩＤとを含む、
    　請求項８に記載のバッテリーデータ管理方法。
11. 　分散台帳をそれぞれ有する複数の認証サーバと電動車両とを備えるバッテリーデータ管理システムにおけるバッテリーデータ管理方法をコンピュータに実行させるプログラムであって、
    　前記電動車両が、前記電動車両に装着されているバッテリーについての第１センサ情報を取得し、
    　前記電動車両が、前記バッテリーのＩＤと前記第１センサ情報とを含む第１トランザクションデータを生成し、
    　複数の認証サーバのうちの１つの認証サーバが、前記第１トランザクションデータを取得し、
    　前記１つの認証サーバが、前記第１トランザクションデータを含むブロックを、前記分散台帳に記録することを、
    　コンピュータに実行させるプログラム。
12. 　分散台帳をそれぞれ有する複数の認証サーバと電動車両とを備えるバッテリーデータ管理システムであって、
    　前記電動車両は、
    　前記電動車両に装着されているバッテリーについての第１センサ情報を取得する第１通信部と、
    　前記バッテリーのＩＤと前記第１センサ情報とを含む第１トランザクションデータを生成するトランザクションデータ生成部と、を有し、
    　複数の認証サーバのうちの１つの認証サーバは、
    　前記第１トランザクションデータを取得する第２通信部と、
    　前記第１トランザクションデータを含むブロックを、前記分散台帳に記録する記録部とを備える、
    　バッテリーデータ管理システム。

Images