WO2022004854A1

WO2022004854A1 - 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム

Info

Publication number: WO2022004854A1
Application number: PCT/JP2021/025001
Authority: WO
Inventors: 盛徳大橋; 達郎石田; 篤中平; 滋藤村; 昌義近田; 順一岸上
Original assignee: 日本電信電話株式会社
Priority date: 2020-07-01
Filing date: 2021-07-01
Publication date: 2022-01-06
Also published as: JP2022012244A; US20230232222A1; JP7462903B2

Abstract

ロバストかつ柔軟な情報管理を実現できる。本実施形態に係る利用者端末は、第１分散台帳ネットワークと第２分散台帳ネットワークとに接続可能な利用者端末であって、生成部と、第１制御部と、第２制御部とを含む。生成部は、検証鍵を用いて、利用者に関する分散型識別子を生成する。第１制御部は、前記検証鍵と前記分散型識別子を含む登録トランザクションを生成し、前記登録トランザクションを前記第１分散台帳ネットワークに送信する。第２制御部は、前記利用者のデータと前記分散型識別子とを含む、トークンの発行に関するトークントランザクションを生成し、前記トークントランザクションを前記第２分散台帳ネットワークに送信する。

Description

利用者端末、認証者端末、登録者端末、管理システムおよびプログラム

　この発明は、分散台帳技術を利用した利用者端末、認証者端末、登録者端末、管理システムおよびプログラムに関する。

　ビットコイン（登録商標）に代表される暗号通貨の取引においては、非中央集権型の分散台帳技術の一種であるブロックチェーンが用いられている。ブロックチェーンは、改ざんに対して高い堅牢性を有するため、暗号通貨以外にも、種々の契約、取引を実行できるスマートコントラクトなど様々な用途への利用が検討されている。スマートコントラクトを扱うことができるプログラマブルなブロックチェーンとして、例えば、汎用的な分散型アプリケーションが実行できるイーサリアム（Ｅｔｈｅｒｅｕｍ）がある。
　様々なスマートコントラクトを実現可能な分散台帳技術は、トランザクションをブロックにまとめ、ブロック間をハッシュで連関させるデータ構造を持つため、データサイズが大きなファイルの管理には不向きである。

　分散型のファイル管理の方法として、コンテンツハッシュなどから作られるユニークな識別子（ＩＤ）でファイルを管理するストレージがある（例えば、非特許文献１参照）。また、当該ストレージにファイルを登録し、ファイルのＩＤを分散台帳に記録して管理する方法もある（例えば、非特許文献２参照）。
　また、ファイルのＩＤに加え、個人が作成した分散型識別子（ＤＩＤ：Decentralized ID）をイーサリアム上で管理する方法も検討されている。

Juan Banet、"IPFS - Content Addressed, Versioned, P2P File System (DRAFT 3)"、［online］、［令和２年２月２７日検索］、インターネット〈URL：https://ipfs.io/ipfs/QmR7GSQM93Cx5eAg6a6yRzNde1FQv7uL6X1o4k7zrJa3LX/ipfs.draft3.pdf〉 Mathis Steichen, 他、"Blockchain-Based, Decentralized Access Control for IPFS"、［online］、［令和２年２月２７日検索］、インターネット〈URL：https://www.researchgate.net/publication/327034734_Blockchain-Based_Decentralized_Access_Control_for_IPFS〉

　ＤＩＤやファイル管理を分散台帳で行う場合、イーサリアムなどのプログラマブルなブロックチェーンに登録されるコントラクトによりＤＩＤとファイルメタデータとを管理し、外部ストレージや外部の分散ファイルストレージでファイルを管理することが想定される。つまり、ＤＩＤを管理するためのコントラクトには管理者が必要となる。
　しかし、管理者が必要となる管理構造は、単一障害点となり得る。特に、ファイルメタデータの管理とは異なり、ＤＩＤは共通性の高い情報であるため、特定の管理者に依存する管理構造は、ＤＩＤを管理する上では適切とはいえない。

　この発明は上記事情に着目してなされたもので、その目的とするところは、ロバストかつ柔軟な情報管理を実現できる利用者端末、認証者端末、登録者端末、管理システムおよびプログラムを提供することにある。

　上記目的を達成するために、この発明の一つの観点に係る利用者端末は、第１分散台帳ネットワークと第２分散台帳ネットワークとに接続可能な利用者端末であって、生成部と、第１制御部と、第２制御部とを含む。生成部は、検証鍵を用いて、利用者に関する分散型識別子を生成する。第１制御部は、前記検証鍵と前記分散型識別子を含む登録トランザクションを生成し、前記登録トランザクションを前記第１分散台帳ネットワークに送信する。第２制御部は、前記利用者のデータと前記分散型識別子とを含む、トークンの発行に関するトークントランザクションを生成し、前記トークントランザクションを前記第２分散台帳ネットワークに送信する。

　また、この発明の一つの観点に係る認証者端末は、利用者に関する分散型識別子と前記分散型識別子に紐付く検証鍵とが分散台帳で保持される第１分散台帳ネットワークと、前記利用者に関する暗号化されたデータを含むトークンが分散台帳で保持される第２分散台帳ネットワークとに接続可能な認証者端末であって、取得部と、第１制御部と、第２制御部と、復号部と、検証部とを含む。取得部は、前記分散型識別子と前記利用者に関する本人確認情報と復号鍵とを取得する。第１制御部は、前記第１分散台帳ネットワークを参照し、前記分散型識別子に紐付けられる前記検証鍵を抽出する。第２制御部は、前記第２分散台帳ネットワークを参照し、前記トークンへのアクセス情報を用いて、認証対象となる前記暗号化されたデータを抽出する。復号部は、前記復号鍵を用いて前記暗号化されたデータを復号する。検証部は、前記検証鍵を用いて前記トークンに付与された署名を検証し、前記本人確認情報を用いて復号されたデータを検証する。

　また、この発明の一つの観点に係る登録者端末は、利用者に関する分散型識別子と前記分散型識別子に紐付く検証鍵とが分散台帳で保持される第１分散台帳ネットワークと、前記利用者に関する暗号化されたデータを含むトークンが分散台帳で保持される第２分散台帳ネットワークとに接続可能な登録者端末であって、生成部と、暗号化部と、制御部と、送信部とを含む。生成部は、前記分散型識別子に新たに紐付く追加情報を生成する。暗号化部は、前記追加情報を暗号化する。制御部は、前記トークンに暗号化した追加情報を紐付けるための登録トランザクションを生成し、前記登録トランザクションを前記第２分散台帳ネットワークに送信する。送信部は、前記追加情報が紐付くトークンへのアクセス情報と、前記暗号化された追加情報を復号するための復号鍵とを送信する。

　また、この発明の一つの観点に係る管理システムは、第１分散台帳ネットワークと第２分散台帳ネットワークとにアクセス可能な、利用者端末および認証者端末を含む管理システムである。前記利用者端末は、生成部と、暗号化部と、第１制御部と、第２制御部とを含む。生成部は、検証鍵を用いて、利用者に関する分散型識別子を生成する。暗号化部は、前記利用者のデータを暗号化する。第１制御部は、前記検証鍵と前記分散型識別子を含む登録トランザクションを生成し、前記登録トランザクションを前記第１分散台帳ネットワークに送信する。第２制御部は、前記利用者の暗号化されたデータと前記分散型識別子とを含む、トークンの発行に関するトークントランザクションを生成し、前記トークントランザクションを前記第２分散台帳ネットワークに送信する。前記認証者端末は、取得部と、第１制御部と、第２制御部と、復号部と、検証部とを含む。取得部は、前記利用者端末から、前記分散型識別子と前記利用者に関する本人確認情報と復号鍵とを取得する。第１制御部は、前記第１分散台帳ネットワークを参照し、前記分散型識別子に紐付けられる前記検証鍵を抽出する。第２制御部は、前記第２分散台帳ネットワークを参照し、前記トークンへのアクセス情報を用いて、認証対象となる前記暗号化されたデータを抽出する。復号部は、前記復号鍵を用いて前記暗号化されたデータを復号する。検証部は、前記検証鍵を用いて前記トークンに付与された署名を検証し、前記本人確認情報を用いて復号されたデータを検証する。

　すなわちこの発明によれば、ロバストかつ柔軟な情報管理を実現できる。

図１は、本実施形態に係る管理システムの概念図である。図２は、本実施形態に係る利用者端末を示すブロック図である。図３は、本実施形態に係る認証者端末を示すブロック図である。図４は、本実施形態に係る登録者端末を示すブロック図である。図５は、本実施形態に係る管理システムのＤＩＤの登録処理の一例を示すシーケンス図である。図６は、本実施形態に係る管理システムのＤＩＤの登録処理の一例を示すシーケンス図である。図７は、本実施形態に係る管理システムのＤＩＤの認証処理の一例を示すシーケンス図である。図８は、本実施形態に係る管理システムのＤＩＤの認証結果の記録処理の一例を示すシーケンス図である。図９は、ＤＩＤに追加情報を登録する場合の管理システムでのＤＩＤの登録処理の一例を示すシーケンス図である。図１０は、ＤＩＤに追加情報を登録する場合の管理システムでのＤＩＤの登録処理の一例を示すシーケンス図である。図１１は、本実施形態に係る管理システムの追加情報の確認処理の一例を示すシーケンス図である。

　以下、図面を参照しながら本開示の一実施形態に係る利用者端末、認証者端末、登録者端末、管理システムおよびプログラムについて詳細に説明する。なお、以下の実施形態では、同一の番号を付した部分については同様の動作を行うものとして、重ねての説明を省略する。

　本実施形態に係る管理システムについて図１の概念図を参照して説明する。
　本実施形態に係る管理システム１０は、利用者端末１と、認証者端末２と、ストレージサービス８と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、登録者端末３とを含む。

　利用者端末１は、分散型識別子（ＤＩＤ）を生成し、ＤＩＤと紐付けるデータ（紐付け用データともいう）を生成する端末である。紐付け用データは、本実施形態では、例えば本人を含む個人、組織または物に関するデータ、または当該データに付帯するメタデータを想定するが、ＤＩＤと紐付けて管理することに意味があるデータであればどのようなものでもよい。
　利用者端末１は、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８とに接続可能である。また、利用者端末１は、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８とにそれぞれ接続可能なアカウントおよびアカウントに紐付く署名鍵と対応する検証鍵とを管理する。なお、署名鍵は、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８とで共通の値を用いてもよいし、それぞれ異なる値を用いてもよい。署名鍵は、利用者端末１の格納部１２またはＳＩＭ（Subscriber Identity Module）などに保存されてもよいし、クラウドサーバ、専用デバイス、紙などの利用者端末１とは異なる保存場所で管理されてもよい。

　認証者端末２は、利用者端末１が生成したＤＩＤと、第２分散台帳ネットワーク５上に生成されたトークンとの紐付けを認証する端末である。本実施形態では、認証者端末２は、社会的立場を有する認証機関を想定するが、これに限らず、真正な認証を行う機関、組織または個人でもよい。認証者端末２は、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８とにアクセス可能である。認証者端末２も利用者端末１と同様に、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に接続可能なアカウントに紐付く署名鍵を管理する。

　登録者端末３は、利用者端末１が生成したＤＩＤと紐付けるための新たな情報（以下、追加情報という）を生成する端末である。登録者端末３も利用者端末１または認証者端末２と同様に、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８とにアクセス可能である。さらに、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に接続可能なアカウントに紐付く署名鍵を管理する。

　第１分散台帳ネットワーク４は、特定の管理者を必要としない非中央集権型の分散台帳技術を用いたネットワークである。第１分散台帳ネットワーク４は、ここではｋｅｙ－ｖａｌｕｅストア形式でデータを登録可能なＮａｍｅｃｏｉｎなどのブロックチェーンネットワークを想定するが、少なくとも２つの要素を関連づけて分散台帳で管理でき、トランザクションの検証、実行、台帳への登録の過程で、特定の管理者により後天的に登録された処理を含まない分散台帳技術であればよい。

　第２分散台帳ネットワーク５は、特定の管理者が必要となる、論理的な中央集権型の分散台帳技術を用いたネットワークである。第２分散台帳ネットワーク５は、ここではスマートコントラクトなどのブロックチェーンの応用に関する分散型アプリケーション（ＤＡｐｐｓ）を実現可能な、ＥＯＳ、イーサリアムなどのブロックチェーンネットワークを想定するが、トランザクションにより実行されるプログラムの登録や管理が特定の管理者により後天的に行われる分散台帳技術を用いたネットワークであればよい。

　ストレージサービス８は、利用者端末１から取得した本人情報などをファイルとして、データベースなどで管理するサービスである。ストレージサービス８は、ファイルを登録した場合、当該ファイルの登録識別子（登録ＩＤ）を発行する。登録ＩＤは、当該ファイルを一意に識別する識別子であり、ファイル識別子ともいう。ストレージサービス８は、サーバ（図示せず）がファイルを管理する中央集権型でもよいし、ＩＰＦＳ（InterPlanetary File System）やＳｗａｒｍなどの、ストレージサービス８の維持に関与する各端末が分散してＰ２Ｐ（Peer to Peer）ネットワークでファイルを管理する非中央集権型でもよい。

　なお、本実施形態では、第１分散台帳ネットワーク４と第２分散台帳ネットワーク５とは、異なる独立のネットワークを想定するが、基盤に先天的に備わった、特定の管理者を必要としないデータ処理の層と、後天的に特定の管理者により登録されたプログラムによるデータ処理の層とを区別して利用可能であれば、１つの分散台帳ネットワークで第１分散台帳ネットワーク４および第２分散台帳ネットワーク５を構成してもよい。

　なお、利用者端末１、認証者端末２および登録者端末３は、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に属し、それぞれのネットワークを維持するためのノード機能を有してもよい。ノード機能は、トランザクションの検証処理や承認処理、台帳情報（ブロック情報、ステートデータベースなど）の更新および保持を行なう機能である。

　なお、利用者端末１、認証者端末２および登録者端末３以外にも、ノード機能を代替する端末（別ノードという）が第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に存在してもよい。図１の例では、第１分散台帳ネットワーク４を維持する別ノード６が存在してもよいし、第２分散台帳ネットワーク５を維持する別ノード７が存在してもよい。利用者端末１、認証者端末２および登録者端末３は、ノード機能を代替する別ノード６および別ノード７が存在する場合は、ノード機能を含まなくともよい。なお、本実施形態では、利用者端末１、認証者端末２および登録者端末３もノード機能を実行する場合について説明する。

　次に、本実施形態に係る利用者端末１について図２のブロック図を参照して説明する。
　利用者端末１は、処理回路１１と、格納部１２と、通信インタフェース１３とを含む。処理回路１１は、取得部１１１と、生成部１１２と、暗号化部１１３と、第１分散台帳制御部１１４と、第２分散台帳制御部１１５と、通信制御部１１６とを含む。

　取得部１１１は、ＤＩＤに紐付けるための本人情報およびストレージサービス８に登録するためのファイルを取得する。また、取得部１１１は、ストレージサービス８から登録ＩＤを取得する。

　生成部１１２は、ＤＩＤ用の署名鍵と署名鍵に対応する検証鍵とを生成する。生成部１１２は、検証鍵を用いて利用者に関するＤＩＤを生成する。また、生成部１１２は、ＤＩＤに紐付けるための、紐付け用データを生成してもよい。

　暗号化部１１３は、紐付け用データを暗号化する。暗号化の方式は、例えば、共通鍵を用いた共通鍵暗号方式を想定するが、セキュリティ強度が担保された暗号化方式であれば、どのような方式を用いてもよい。

　第１分散台帳制御部１１４は、ＤＩＤと検証鍵とを含む登録トランザクションを生成する。第１分散台帳制御部１１４は、登録トランザクションを第１分散台帳ネットワーク４に送信する。また、第１分散台帳制御部１１４は、第１分散台帳ネットワークを維持するためのノード機能を実行する。なお、ストレージサービス８に本人情報が登録される場合、第１分散台帳制御部１１４は、ストレージサービス８から発行された登録ＩＤを登録トランザクションに含める。

　第２分散台帳制御部１１５は、利用者のデータとＤＩＤとを含む署名対象メッセージと、当該署名対象メッセージに利用者の署名鍵でデジタル署名することで得られる署名値とを含む、トークンデータに関するトークントランザクションを生成する。トークンデータは、トークンの発行に関するデータである。第２分散台帳制御部１１５は、トークントランザクションを第２分散台帳ネットワーク５に送信する。第２分散台帳制御部１１５は、第１分散台帳制御部１１４と同様にノード機能を実行する。

　通信制御部１１６は、ストレージサービス８と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５との間のデータ通信を制御する。特に、通信制御部１１６が、ストレージサービス８にデータを送信し、データに関する登録ＩＤを受信する処理を行う場合は、登録部とも呼ぶ。

　格納部１２は、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５の台帳データ、トランザクション発行用の鍵ペア、紐付け証明用の鍵ペア、ファイル、自身が発行した登録トランザクションの識別子（登録トランザクションＩＤともいう）、トークンへのアクセス情報などを格納する。トークンへのアクセス情報は、トークンに格納された情報、またはトークン生成に使用されたトークントランザクションに格納された情報を参照するための情報であり、具体的には、例えば、トークントランザクションの識別子（トークントランザクションＩＤともいう）、コントラクトアドレス、アクセス用インタフェース情報、トークンに振るまたは振られるＩＤが挙げられる。

　通信インタフェース１３は、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８との間で、それぞれデータ通信するためのインタフェースである。通信インタフェース１３は、一般的に用いられている通信インタフェースを用いればよいため、ここでの説明は省略する。

　次に、本実施形態に係る認証者端末２について図３のブロック図を参照して説明する。
　認証者端末２は、処理回路２１と、格納部２２と、通信インタフェース２３とを含む。処理回路２１は、取得部２１１と、復号部２１２と、検証部２１３と、第１分散台帳制御部２１４と、第２分散台帳制御部２１５と、通信制御部２１６とを含む。

　取得部２１１は、利用者端末１からの認証依頼として、例えばＤＩＤと本人確認情報と復号鍵とを取得する。本人確認情報は、運転免許証、保険証、パスポートなどＤＩＤを利用するサービスから要求される、本人を証明するための書類から得られる情報であればよい。復号鍵は、暗号化された紐付け用データを復号するための鍵である。

　復号部２１２は、復号鍵を用いて暗号化された紐付け用データを復号する。
　検証部２１３は、検証鍵を用いてトークンに付与された署名を検証し、本人確認情報を用いて復号された紐付け用データを検証する。

　第１分散台帳制御部２１４は、第１分散台帳ネットワーク４を参照し、検証鍵を抽出する。
　第２分散台帳制御部２１５は、第２分散台帳ネットワーク５を参照し、トークンへのアクセス情報を用いて、認証対象となる暗号化された紐付け用データを抽出する。
　なお、第１分散台帳制御部２１４と第２分散台帳制御部２１５とはそれぞれ、登録者端末の第１分散台帳制御部１１４と第２分散台帳制御部１１５と同様のノード機能を実現する。
　通信制御部２１７は、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８との間のデータ通信を制御する。

　格納部２２は、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５の台帳データ、トランザクション発行用の鍵ペア、トークンへのアクセス情報、または必要に応じて登録トランザクションＩＤなどを格納する。
　通信インタフェース２３は、利用者端末１の通信インタフェース１３とほぼ同様の処理を行う。

　次に、本実施形態に係る登録者端末３について図４のブロック図を参照して説明する。
　登録者端末３は、処理回路３１と、格納部３２と、通信インタフェース３３とを含む。処理回路３１は、取得部３１１と、復号部３１２と、情報生成部３１３と、暗号化部３１４と、検証部３１５と、第１分散台帳制御部３１６と、第２分散台帳制御部３１７と、通信制御部３１８とを含む。

　取得部３１１は、利用者端末１から、ＤＩＤ、復号鍵、本人確認情報およびトークンへのアクセス情報などを受け取る。
　復号部３１２は、復号部２１２と同様に、復号鍵を用いて暗号化された紐付け用データを復号する。
　情報生成部３１３は、紐付け用データとは別にＤＩＤに新たに紐づける、追加情報を生成する。
　暗号化部３１４は、追加情報を暗号化する。暗号化方式は、暗号化部１１３と同様の方式を用いればよい。
　検証部３１５は、検証部２１３と同様に、検証鍵を用いてトークンに付与された署名を検証し、本人確認情報を用いて復号された紐付け用データを検証する。

　第１分散台帳制御部３１６は、第１分散台帳ネットワーク４を参照し、ＤＩＤに紐付けられた検証鍵とを抽出する。
　第２分散台帳制御部３１７は、第２分散台帳ネットワーク５を参照し、トークンへのアクセス情報を用いて、認証対象となる暗号化された紐付け用データを抽出する。
　なお、第１分散台帳制御部３１６と第２分散台帳制御部３１７とはそれぞれ、登録者端末の第１分散台帳制御部１１４と第２分散台帳制御部１１５と同様のノード機能を実現する。
　通信制御部３１８は、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８との間のデータ通信を制御する。

　格納部３２は、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５の台帳データ、トランザクション発行用の鍵ペア、トークンへのアクセス情報などを格納する。
　通信インタフェース３３は、利用者端末１の通信インタフェース１３とほぼ同様の処理を行う。

　なお、利用者端末１の処理回路１１、認証者端末２の処理回路２１および登録者端末３の処理回路３１はそれぞれ、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphics Processing Unit）などのプロセッサ、または、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）などの集積回路で構成される。上述した処理回路１１および処理回路２１の各部は、プロセッサまたは集積回路が処理プログラムを実行することで、プロセッサまたは集積回路の一機能として実現されてもよい。

　また、利用者端末１の格納部１２、認証者端末２の格納部２２および登録者端末３の格納部３２はそれぞれ、例えば、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）、フラッシュメモリなどの一般的に用いられる記憶媒体で構成される。

　次に、本実施形態に係る管理システム１０でのＤＩＤの登録処理について図５および図６のシーケンス図を参照して説明する。
　図５は、利用者端末１と、第１分散台帳ネットワーク４との間のデータ送受信に関する時系列を示すシーケンスである。なお、以下の図５から図１１までのシーケンス図でも同様であるが、図示されない端末（利用者端末１、認証者端末２および登録者端末３）も、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５の維持のためにノードとして参加してもよい。図５の例では、認証者端末２および登録者端末３がノードとして第１分散台帳ネットワーク４におけるトランザクションの検証および承認を実行してもよい。

　ステップＳ５０１では、利用者端末１の生成部１１２が、ＤＩＤ用の署名鍵と署名鍵に対応する検証鍵を生成する。
　ステップＳ５０２では、利用者端末１の生成部１１２が、検証鍵を用いてＤＩＤを作成する。例えば、検証鍵のハッシュ値をＤＩＤとすればよい。なお、検証鍵のハッシュ値のハッシュ値、つまりダブルハッシュをＤＩＤとしてもよく、値の衝突が発生しないような一意に識別可能な値であれば、どのような値をＤＩＤとしてもよい。

　ステップＳ５０３では、利用者端末１の第１分散台帳制御部１１４が、ＤＩＤと検証鍵とを含む登録トランザクションを生成する。第１分散台帳制御部１１４は、登録トランザクションを有効なトランザクションとするため、登録トランザクションに対して第１分散台帳ネットワーク４を利用するために生成された署名鍵でデジタル署名を行ない、デジタル署名された登録トランザクションを第１分散台帳ネットワーク４にブロードキャストする。
　ステップＳ５０４では、第１分散台帳ネットワーク４においてノード機能を有する複数の端末が、コンセンサスアルゴリズムにより、登録トランザクションを検証する。当該登録トランザクションが所定の要件を満たしていれば、登録トランザクションがブロックに取り込まれる。ここでは登録トランザクションが所定の要件を満たすとして、第１分散台帳ネットワーク４により登録トランザクションが承認（confirm）される。

　ステップＳ５０５では、利用者端末１の第１分散台帳制御部１１４が、第１分散台帳ネットワーク４から登録トランザクションの登録結果を受信する。登録結果は、例えば、登録トランザクションと承認結果（True or Falseまたはステータスコード）、登録トランザクションがブロックに登録された場合、そのブロック番号である。
　ステップＳ５０６では、例えば利用者端末１の通信制御部１１６が、利用者端末１の利用者に対してＤＩＤの作成の完了通知を行う。通知方法としては、画面に作成完了の旨を表示する、音声や音で通知するなどどのような方法でもよい。

　次に図６は、利用者端末１と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８との間のデータ送受信に関する時系列を示すシーケンスである。
　なお、以下に示す図６から図９までの例では、紐付け用データとして、例えば利用者の個人情報などの本人情報を想定する。また、暗号化された本人情報のメタデータがトークンに含まれ、暗号化された本人情報自体（またはトークンに含まれる本人情報の残りのデータ）がファイルとしてストレージサービス８に登録される場合を想定する。

　ステップＳ６０１では、利用者端末１の生成部１１２が、本人情報を作成する。ここでは、本人情報と本人情報のメタデータとを作成する。
　ステップＳ６０２では、利用者端末１の暗号化部１１３が、ステップＳ６０１で作成した本人情報と本人情報のメタデータとを共通鍵で暗号化する。
　ステップＳ６０３では、利用者端末１の通信制御部１１６が、通信インタフェース１３を介して暗号化された本人情報をストレージサービス８に送信する。

　ステップＳ６０４では、ストレージサービス８が、暗号化された本人情報を登録し、管理が開始される。
　ステップＳ６０５では、ストレージサービス８が、登録した本人情報に対するＩＤ（以下、登録ＩＤという）を発行する。登録ＩＤは、例えば、フィンガープリントのようなファイルのハッシュ値から作られる文字列でもよいし、ハッシュ値から作られる文字列に加えて、サービス提供者を示すフレーズを含めたＩＤでもよい。または、ＵＲＩ（Uniform Resource Identifier）のような識別子であってもよい。すなわち、登録した本人情報を一意に識別可能な識別子が発行されればよい。利用者端末１の通信制御部１１６が、登録ＩＤを受信することで、ストレージサービス８への本人情報の登録処理が完了する。

　ステップＳ６０６では、ＤＩＤ（またはＤＩＤのハッシュ値）、暗号化された本人情報のメタデータおよび登録ＩＤを含むトークン発行に関する署名対象メッセージと、署名対象メッセージを署名鍵でデジタル署名した署名値とを含むトークントランザクションを生成する。利用者端末１の第２分散台帳制御部１１５は、トークントランザクションを有効なトランザクションとするため、トークントランザクションに対して第２分散台帳ネットワーク５を利用するために生成された署名鍵によりデジタル署名を行ない、デジタル署名されたトークントランザクションを第２分散台帳ネットワーク５にブロードキャストする。
　ステップＳ６０７では、第２分散台帳ネットワーク５が、コンセンサスアルゴリズムにより、トークントランザクションを検証する。当該トークントランザクションが所定の要件を満たしていれば、トークントランザクションがブロックに取り込まれる。ここではトークントランザクションが所定の要件を満たすと仮定して、第２分散台帳ネットワーク５によりトークントランザクションが承認される。

　ステップＳ６０８では、例えば利用者端末１の第２分散台帳制御部１１５が、第２分散台帳ネットワーク５からトークントランザクションの登録結果を受信する。登録結果は、例えばトークントランザクションと承認結果（True or Falseまたはステータスコード）、トークントランザクションがブロックに登録された場合、そのブロック番号である。
　ステップＳ６０９では、すでに第１分散台帳ネットワーク４上で承認されているＤＩＤに対して、第２分散台帳ネットワーク５上で承認されたトークンの情報を紐付ける。具体的には、利用者端末１の第１分散台帳制御部１１４が、ＤＩＤとトークンの識別情報とを含む登録トランザクションを生成する。トークンの識別情報は、言い換えればトークンへのアクセス情報であり、トークントランザクションに付与されたトランザクションＩＤやトークントランザクションが取り込まれたブロック番号があげられる。また、トークンの識別情報として、ユニークなＩＤを新たに生成してもよい。例えば、「Ｔｏｋｅｎ：コントラクトＩＤ：トークン識別子」のように、コロン「：」でコントラクトＩＤおよびトークン識別子を区切って接続することで生成されたユニークなＩＤをトークンへの識別情報として用いればよい。第１分散台帳制御部１１４は、登録トランザクションを有効なトランザクションとするため、登録トランザクションに対して第１分散台帳ネットワーク４を利用するために生成された署名鍵でデジタル署名を行ない、デジタル署名された登録トランザクションを第１分散台帳ネットワーク４にブロードキャストする。

　ステップＳ６１０では、第１分散台帳ネットワーク４においてノード機能を有する複数の端末が、コンセンサスアルゴリズムにより、登録トランザクションを検証する。当該登録トランザクションが所定の要件を満たしていれば、登録トランザクションがブロックに取り込まれる。ここでは登録トランザクションが所定の要件を満たすとして、第１分散台帳ネットワーク４により登録トランザクションが承認（confirm）される。

　ステップＳ６１１では、利用者端末１の第１分散台帳制御部１１４が、第１分散台帳ネットワーク４から登録トランザクションの登録結果を受信する。登録結果は、例えば、登録トランザクションと承認結果（True or Falseまたはステータスコード）、登録トランザクションがブロックに登録された場合、そのブロック番号である。
　ステップＳ６１２では、例えば利用者端末１の通信制御部１１６が、利用者に対して、暗号化された本人情報とＤＩＤとの紐付けの完了通知を行う。

　なお、図６の例では、ストレージサービス８に暗号化された本人情報を登録する例を示すが、ストレージサービス８に暗号化された本人情報を登録しなくともよい。この場合は、トークントランザクションに、ＤＩＤと暗号化された本人情報とを含む署名対象メッセージと署名値とを含めばよいため、図６に示すステップＳ６０３からステップＳ６０５までの処理は省略される。
　また、ストレージサービス８に暗号化された本人情報を登録し、トークントランザクションには暗号化された本人情報のメタデータを含まずに登録ＩＤを含む場合であってもよい。この場合は、ステップＳ６０６において、ＤＩＤと登録ＩＤとを含む署名対象メッセージと署名値とを含むトークントランザクションが生成される。

　次に、本実施形態に係る管理システム１０のＤＩＤの認証処理について図７を参照して説明する。
　図７は、利用者端末１と、認証者端末２と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８との間のデータ送受信に関する時系列を示すシーケンスである。

　図７では、説明の便宜上、シーケンスにおける「要求」および「返却」は、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５にアクセスしているように図示するが、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に直接アクセスせずに、認証者端末２の内部処理で実現することもできる。これは、各端末（利用者端末１、認証者端末２および登録者端末３）がノードとして第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に参加している場合は、端末自身が分散台帳ネットワークの一部を担うからである。つまり、各端末が保持する分散台帳を参照することで、検証者の要求に合致するトランザクションおよび各種データなどを抽出すればよい。

　ステップＳ７０１では、利用者端末１から、認証者端末２に対して認証依頼を通知する。認証依頼は、例えば、利用者のＤＩＤと、復号鍵と、本人確認情報と、トークンへのアクセス情報とを、例えばメールやメッセージアプリケーションで通知すればよい。復号鍵は、暗号化された本人情報のメタデータと、ストレージサービス８に登録された暗号化された本人情報とを復号するための鍵である。なお、第２分散台帳ネットワーク５で保持されるトークンにＤＩＤが含まれている場合は、認証依頼として通知すべき情報に、利用者のＤＩＤを含めなくてもよい。

　ステップＳ７０２では、認証者端末２の第２分散台帳制御部２１５が、トークンのアクセス情報を検索キーとするなどにより認証対象のトークンを指定して、第２分散台帳ネットワーク５に対し、ＤＩＤ、暗号化された本人情報のメタデータおよび登録ＩＤを含む署名対象メッセージとその署名値とを要求する。なお、具体的には、例えば対応するトークンのＡＰＩまたはトークントランザクションを用いて、必要な情報を要求すればよい。

　ステップＳ７０３では、第２分散台帳ネットワーク５から、認証者端末２からの要求に応じて、ＤＩＤ、暗号化された本人情報のメタデータおよび登録ＩＤを含む署名対象メッセージと、その署名値とが返却される。なお、ステップ７０２およびステップＳ７０３の処理は、認証者端末２の第２分散台帳制御部２１５が、第２分散台帳ネットワーク５を参照して、ＤＩＤと、暗号化された本人情報のメタデータと、登録ＩＤと、署名値とを抽出する処理として実行されてもよい。

　ステップＳ７０４では、認証者端末２の第１分散台帳制御部２１４が、第１分散台帳ネットワーク４に対し、抽出したＤＩＤと同一のＤＩＤに紐付けられる検証鍵を要求する。

　ステップＳ７０５では、第１分散台帳ネットワーク４が、認証者端末２からの要求に応じて、ＤＩＤに対応する検証鍵を返却する。なお、ステップ７０４およびステップＳ７０５の処理は、認証者端末２の第１分散台帳制御部２１４が、第１分散台帳ネットワーク４を参照してＤＩＤおよび署名値を抽出する処理として実行されてもよい。また、例えばＢｉｔｃｏｉｎ　Ｃｏｒｅで第１分散台帳ネットワーク４を実現する場合、台帳から登録トランザクションＩＤと一致する登録トランザクションを検索して、登録トランザクションからＤＩＤに紐付く検証鍵を取得すればよい。

　ステップＳ７０６では、認証者端末２の検証部２１３が、検証鍵で署名値を検証する。検証鍵による署名値の検証は、一般的なデジタル署名における検証方法を用いればよい。検証によって署名値が真正であると判定された場合は、利用者が第２分散台帳ネットワーク５に送信した真正なトークンであると判定でき、署名値が真正でないと判定された場合は、不正なトークンであると判定できる。
　ステップＳ７０７では、認証者端末２の通信制御部２１６が、登録ＩＤを指定してストレージサービス８に対して暗号化された本人情報を要求する。

　ステップＳ７０８では、ストレージサービス８が、登録ＩＤに対応する暗号化された本人情報をデータベースから検索し、認証者端末２に送信する。

　ステップＳ７０９では、認証者端末２の復号部２１２が、暗号化された本人情報のメタデータおよび暗号化された本人情報を、ステップＳ７０１で取得した復号鍵により復号する。
　ステップＳ７１０では、認証者端末２の検証部２１４が、復号された本人情報と本人確認書類との整合性を検証する。復号された本人情報と本人確認書類に開示される内容とが同一であれば、本人情報が真正であると判定できる。一方、復号された本人情報と本人確認書類に開示される内容とが同一でなければ、本人情報または本人確認書類のどちらかが不正な可能性があると判定できる。

　なお、ストレージサービス８に暗号化された本人情報を登録しない場合は、トークントランザクションに暗号化された本人情報が含まれ、ステップＳ７０３において暗号化された本人情報が返却されるため、ステップＳ７０７およびステップＳ７０８を省略し、ステップＳ７０９において当該暗号化された本人情報を復号すればよい。
　一方、ストレージサービス８に暗号化された本人情報を登録し、トークントランザクションには登録ＩＤのみを含む場合は、ステップＳ７０３において抽出した登録ＩＤに基づき、ステップＳ７０８においてストレージサービス８から暗号化された本人情報が認証者端末２に返却されるので、ステップＳ７０９において当該暗号化された本人情報を復号すればよい。

　また、認証者端末２は、第１分散台帳ネットワーク４において、利用者端末１から直接または間接的に登録トランザクションＩＤの共有を受け、共有された登録トランザクションＩＤを格納部２２に保存してもよい。第２分散台帳制御部２１５は、ステップＳ７０４において、格納部２２に保存された共有された登録トランザクションＩＤを参照することで、効率的に検証鍵の抽出が実行できる。例えば、ビットコインの分散台帳ネットワークを第１分散台帳ネットワーク４として活用する場合、登録トランザクションＩＤが共有されていれば、検証鍵を抽出する際に有益である。

　次に、本実施形態に係る管理システム１０のＤＩＤの認証結果の記録処理について図８のシーケンス図を参照して説明する。
　図８は、利用者端末１と、認証者端末２と、第２分散台帳ネットワーク５との間のデータ送受信に関する時系列を示すシーケンスである。

　ステップＳ８０１では、認証者端末２の第２分散台帳制御部２１５が、検証結果を記録するための登録トランザクションを生成する。生成される登録トランザクションは、認証者のＩＤ、認証した日付、どのような方法で本人情報を確認したかを示す確認手段などを含むトランザクションを想定するが、確認した本人情報の種類などその他の情報を含めたトランザクションとしてもよい。

　認証者端末２の第２分散台帳制御部２１５は、生成した登録トランザクションに対して第２分散台帳ネットワーク５を利用するために生成された署名鍵でデジタル署名を行い、デジタル署名された登録トランザクションを第２分散台帳ネットワーク５にブロードキャストする。

　ステップＳ８０２では、第２分散台帳ネットワーク５が、コンセンサスアルゴリズムにより、登録トランザクションを検証する。当該登録トランザクションが所定の要件を満たしていれば、登録トランザクションがブロックに取り込まれる。ここでは登録トランザクションが所定の要件を満たすと仮定して、第２分散台帳ネットワーク５により登録トランザクションが承認される。

　ステップＳ８０３では、認証者端末２の第２分散台帳制御部２１５が、第２分散台帳ネットワーク５から登録トランザクションの登録結果を受信する。登録結果は、例えば登録トランザクションと承認結果（True or Falseまたはステータスコード）、登録トランザクションがブロックに登録された場合、そのブロック番号である。

　ステップＳ８０４では、例えば利用者端末１の取得部１１１が、認証者端末２から登録結果を受信する。これにより、利用者端末１の利用者は、自身がＤＩＤに紐づけた情報が正しい情報であるとして認証され、第１分散台帳ネットワーク４および第２分散台帳ネットワーク５に登録されたことを確認できる。

　次に、ＤＩＤに追加情報を登録する場合の管理システム１０でのＤＩＤの登録処理について図９および図１０を参照して説明する。
　図９は、利用者端末１と、登録者端末３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８との間のデータ送受信に関する時系列を示すシーケンスである。

　ステップＳ９０１では、利用者端末１が登録者端末３に情報を通知する。具体的には、登録者端末３の取得部３１１が、ＤＩＤ、復号鍵、本人確認情報およびトークンへのアクセス情報を取得する。
　ステップＳ７０２からステップＳ７０９までの処理は、登録者端末３が、図７に示す認証者端末２の処理を同様に実行すればよいため、ここでの説明は省略する。
　ステップＳ９０２では、復号された本人情報が認証者端末２により認証済みであるか否かを確認する。ステップＳ７０６において、検証鍵によりトークンから取得した署名が真正であることを検証でき、さらに、当該ステップＳ９０１においてトークンがＤＩＤの認証者により認証を受けていること、および、本人情報を復号して、登録する情報を紐づけようとしている本人情報が正しいことを確認できればよい。

　なお、ステップＳ９０１において、利用者端末１からＤＩＤの持ち主であることを証明する署名を登録者端末３に通知してもよい。例えば、利用者端末１から通知されるＤＩＤ、復号鍵およびトークンへのアクセス情報に対してデジタル署名を付与してもよい。この場合ステップＳ９０２において、登録者端末３が、通知されたデジタル署名を例えばステップＳ７０６と同様の方法で検証し、利用者端末１がＤＩＤの持ち主であることを確認してもよい。

　次に図１０は、利用者端末１と、登録者端末３と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５と、ストレージサービス８との間のデータ送受信に関する時系列を示すシーケンスである。
　なお、図１０および図１１では、暗号化された追加情報のメタデータがトークンに含まれ、暗号化された追加情報自体（またはトークンに含まれる追加情報の残りのデータ）がファイルとしてストレージサービス８に登録される場合を想定する。

　ステップＳ１００１では、登録者端末３の情報生成部３１３が、ＤＩＤに紐づける追加情報を生成する。
　ステップＳ１００２では、登録者端末３の暗号化部３１４が、追加情報を暗号化する。暗号化方式については、ステップＳ６０２と同様であればよい。
　ステップＳ１００３では、登録者端末３の通信制御部３１８が、通信インタフェース３３を介して暗号化された追加情報をストレージサービス８に送信する。

　ステップＳ１００４では、ストレージサービス８が、暗号化された追加情報を登録する。
　ステップＳ１００５では、ストレージサービス８が、登録した追加情報に対するＩＤ（以下、追加登録ＩＤという）を発行する。追加登録ＩＤは、登録ＩＤと同様な形式を想定する。

　ステップＳ１００６では、登録者端末３が、暗号化した追加情報と、追加登録ＩＤとを、第２分散台帳ネットワーク５上のトークンに登録する。例えば、登録者端末３は、暗号化された追加情報または追加登録ＩＤを含む追加情報メタデータを、利用者端末１から提示されたトークンに登録する。
　または、新規にトークンを作成するため、暗号化した追加情報と追加登録ＩＤとを含む新規のトークントランザクションを生成し、当該トークントランザクションをブロードキャストする。ここでは、新規のトークントランザクションを生成した場合を想定する。

　ステップＳ１００７では、新規のトークントランザクションが生成された場合、第２分散台帳ネットワーク５が、コンセンサスアルゴリズムにより、トークントランザクションを検証する。ここでは、第２分散台帳ネットワーク５によりトランザクションが承認される場合を想定する。

　ステップＳ１００８では、登録者端末３の第２分散台帳制御部３１７が、第２分散台帳ネットワーク５からトークントランザクションの登録結果を受信する。
　ステップＳ１００９では、例えば登録者端末３の通信制御部３１８が、登録者端末３から登録結果と暗号化した追加情報を復号するための復号鍵とを送信する。

　ステップＳ１０１０では、例えば利用者端末１の取得部１１１が、登録者端末３から登録結果と復号鍵とを受信する。

　次に、管理システム１０による追加情報の確認処理について、図１１のシーケンス図を参照して説明する。
　図１１は、利用者端末１と、第１分散台帳ネットワーク４と、第２分散台帳ネットワーク５およびストレージサービス８との間のデータ送受信に関する時系列を示すシーケンスである。

　ステップＳ１１０１では、利用者端末１の第２分散台帳制御部１１５は、追加情報を取得するべく、登録者端末３により登録されたトークンを指定して、第２分散台帳ネットワーク５に対し、暗号化された追加情報とストレージサービス８に登録されたファイルの追加登録ＩＤとを要求する。

　ステップＳ１１０２では、第２分散台帳ネットワーク５から、利用者端末１からの要求に応じて、暗号化された追加情報のメタデータと追加登録ＩＤとが返却される。

　ステップＳ１１０３では、例えば利用者端末１の通信制御部１１６が、追加登録ＩＤを用いて、ストレージサービス８に追加登録ＩＤに対応する暗号化された追加情報の取得依頼を要求する。

　ステップＳ１１０４では、ストレージサービス８が、登録ＩＤに対応する暗号化された追加情報をデータベースから検索し、利用者端末１に送信する。
　ステップＳ１１０５では、利用者端末１が、暗号化された追加情報のメタデータおよび暗号化された追加情報を、図１０に示すステップＳ１０１０で取得した復号鍵により復号する。その後利用者端末１が、復号された追加情報の内容を確認する。追加内容の確認は、利用者が登録者端末３により追加された追加情報が問題があるか否かを確認すればよい。

　ステップＳ１１０６では、利用者端末１の第２分散台帳制御部１１５が、ステップＳ１１０５における確認結果を登録するため、確認結果を含む登録トランザクションを生成し、第２分散台帳ネットワーク５にブロードキャストする。
　ステップＳ１１０７では、第２分散台帳ネットワーク５が、コンセンサスアルゴリズムにより、登録トランザクションを検証する。当該登録トランザクションが所定の要件を満たしていれば、登録トランザクションがブロックに取り込まれる。ここでは登録トランザクションが所定の要件を満たすと仮定して、第２分散台帳ネットワーク５により登録トランザクションが承認される。
　ステップＳ１１０８では、利用者端末１の第２分散台帳制御部１１５が、第２分散台帳ネットワーク５から登録トランザクションの登録結果を受信する。

　なお、追加情報についても、上述した本人情報の場合と同様に、ストレージサービス８に暗号化された追加情報を登録しなくてもよい。または、ストレージサービス８に暗号化された追加情報を登録し、トークントランザクションには、暗号化された追加情報のメタデータを含まず追加登録ＩＤを含む場合であってもよい。
　また、ステップＳ１１０８で受信した登録結果を、第１分散台帳ネットワーク４に登録したＤＩＤと検証鍵との登録トランザクションに紐付けてもよい。
　ＤＩＤに紐付く本人情報および追加情報に関して、第１分散台帳ネットワーク４で管理するか、第２分散台帳ネットワーク５で管理するかを利用者の選択に委ねてもよい。

　以上に示した実施形態によれば、共通性の高いＤＩＤなどの情報を、特定の管理者を必要としない非中央集権型の分散台帳ネットワークで管理し、ＤＩＤに紐付ける紐付け用データまたは新たな情報である追加情報を、ＤＡｐｐｓが実現される特定の管理者が必要となる論理的な中央集権型の分散台帳ネットワークで管理する。
　これにより、共通性の高い情報と、特定用途の情報とを適切に扱うことができる。また、利用者の選択により、オープンな情報とクローズな情報とを区別して管理することできる。利用者は、どの情報を誰に開示するかという情報のコントロールが実現できる。

　また、ＤＩＤを利用する様々なポリシーを有するＤＡｐｐｓが増加したり、ＤＡｐｐｓのポリシーに変更がある場合でも、検証のための基本的な仕組みを非中央集権型の分散台帳ネットワークで管理することで、１つのＤＡｐｐｓによるサービス（コントラクト）にプログラムバグや管理者による意図的なまたは偶発的な破壊などの障害が発生しても、単一障害点とならずに、他のサービスの真正性の検証に影響を及ぼさない。結果として、ロバストかつ柔軟な情報管理を実現できる。

　上述の実施形態の中で示した処理手順に示された指示は、ソフトウェアであるプログラムに基づいてコンピュータで実行されることが可能である。

　要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。

１０…管理システム
１…利用者端末
２…認証者端末
３…登録者端末
４…第１分散台帳ネットワーク
５…第２分散台帳ネットワーク
６，７…別ノード
８…ストレージサービス
１１，２１，３１…処理回路
１２，２２，３２…格納部
１３，２３，３３…通信インタフェース
１１１，２１１，３１１…取得部
１１２…生成部
１１３，３１４…暗号化部
１１４，２１４，３１６…第１分散台帳制御部
１１５，２１５，３１７…第２分散台帳制御部
１１６，２１６，３１８…通信制御部
２１２，３１２…復号部
２１３，３１５…検証部
３１３…情報生成部

Claims

　第１分散台帳ネットワークと第２分散台帳ネットワークとに接続可能な利用者端末であって、
　検証鍵を用いて、利用者に関する分散型識別子を生成する生成部と、
　前記検証鍵と前記分散型識別子を含む登録トランザクションを生成し、前記登録トランザクションを前記第１分散台帳ネットワークに送信する第１制御部と、
　前記利用者のデータと前記分散型識別子とを含む、トークンの発行に関するトークントランザクションを生成し、前記トークントランザクションを前記第２分散台帳ネットワークに送信する第２制御部と、
　を具備する利用者端末。
　前記データをストレージサービスに登録し、前記ストレージサービスから前記データを管理するために発行された登録識別子を受信する登録部をさらに具備し、
　前記第１制御部は、前記登録識別子をさらに含む登録トランザクションを生成する、請求項１に記載の利用者端末。
　利用者に関する分散型識別子と前記分散型識別子に紐付く検証鍵とが分散台帳で保持される第１分散台帳ネットワークと、前記利用者に関する暗号化されたデータを含むトークンが分散台帳で保持される第２分散台帳ネットワークとに接続可能な認証者端末であって、
　前記分散型識別子と前記利用者に関する本人確認情報と復号鍵とを取得する取得部と、
　前記第１分散台帳ネットワークを参照し、前記分散型識別子に紐付けられる前記検証鍵を抽出する第１制御部と、
　前記第２分散台帳ネットワークを参照し、前記トークンへのアクセス情報を用いて、認証対象となる前記暗号化されたデータを抽出する第２制御部と、
　前記復号鍵を用いて前記暗号化されたデータを復号する復号部と、
　前記検証鍵を用いて前記トークンに付与された署名を検証し、前記本人確認情報を用いて復号されたデータを検証する検証部と、
　を具備する認証者端末。
　前記第２制御部は、認証者の識別子と前記検証部の検証結果とを含む登録トランザクションを生成し、前記登録トランザクションを前記第２分散台帳ネットワークに送信する、請求項３に記載の認証者端末。
　利用者に関する分散型識別子と前記分散型識別子に紐付く検証鍵とが分散台帳で保持される第１分散台帳ネットワークと、前記利用者に関する暗号化されたデータを含むトークンが分散台帳で保持される第２分散台帳ネットワークとに接続可能な登録者端末であって、
　前記分散型識別子に新たに紐付く追加情報を生成する生成部と、
　前記追加情報を暗号化する暗号化部と、
　前記トークンに暗号化した追加情報を紐付けるための登録トランザクションを生成し、前記登録トランザクションを前記第２分散台帳ネットワークに送信する制御部と、
　前記追加情報が紐付くトークンへのアクセス情報と、前記暗号化された追加情報を復号するための復号鍵とを送信する送信部と、
　を具備する登録者端末。
　前記第１分散台帳ネットワークは、特定の管理者を必要としない非中央集権型のブロックチェーンネットワークであり、
　前記第２分散台帳ネットワークは、特定の管理者が必要となる、論理的な中央集権型のブロックチェーンネットワークである、請求項１に記載の利用者端末、または請求項３に記載の認証者端末、または請求項５に記載の登録者端末。
　第１分散台帳ネットワークと第２分散台帳ネットワークとにアクセス可能な、利用者端末および認証者端末を含む管理システムであって、
　前記利用者端末は、
　　検証鍵を用いて、利用者に関する分散型識別子を生成する生成部と、
　　前記利用者のデータを暗号化する暗号化部と、
　　前記検証鍵と前記分散型識別子を含む登録トランザクションを生成し、前記登録トランザクションを前記第１分散台帳ネットワークに送信する第１制御部と、
　　前記利用者の暗号化されたデータと前記分散型識別子とを含む、トークンの発行に関するトークントランザクションを生成し、前記トークントランザクションを前記第２分散台帳ネットワークに送信する第２制御部と、を具備し、
　前記認証者端末は、
　　前記利用者端末から、前記分散型識別子と前記利用者に関する本人確認情報と復号鍵とを取得する取得部と、
　　前記第１分散台帳ネットワークを参照し、前記分散型識別子に紐付けられる前記検証鍵を抽出する第１制御部と、
　　前記第２分散台帳ネットワークを参照し、前記トークンへのアクセス情報を用いて、認証対象となる前記暗号化されたデータを抽出する第２制御部と、
　　前記復号鍵を用いて前記暗号化されたデータを復号する復号部と、
　　前記検証鍵を用いて前記トークンに付与された署名を検証し、前記本人確認情報を用いて復号されたデータを検証する検証部と、
　を具備する、管理システム。
　コンピュータを、請求項１または請求項２に記載の利用者端末の各部として実行させるためのプログラム。
　コンピュータを、請求項３または請求項４に記載の認証者端末の各部として実行させるためのプログラム。
　コンピュータを、請求項５に記載の登録者端末の各部として実行させるためのプログラム。