WO2024089773A1

WO2024089773A1 - データ管理装置およびデータ管理方法

Info

Publication number: WO2024089773A1
Application number: PCT/JP2022/039769
Authority: WO
Inventors: 直樹山室; 航深津
Original assignee: Toyota Motor Corp; Scalar Inc
Current assignee: Toyota Motor Corp; Scalar Inc
Priority date: 2022-10-25
Filing date: 2022-10-25
Publication date: 2024-05-02
Anticipated expiration: 2025-04-25
Also published as: CN120077379A

Abstract

クライアントサーバ（２）の制御装置（２１）は、部品データ（Ｄ１２）を部品データ（Ｄ１３）に更新すると、第１証拠チェーン（分散型台帳５１）に、部品データ（Ｄ１３）のハッシュ値を含めたレコードを作成する（Ａｇｅ［３］）。そして、制御装置（２１）は、第１証拠チェーンの終端レコード（Ａｇｅ［３］）のハッシュ値である終端ハッシュ値を生成する。制御装置（２１）は、生成された終端ハッシュ値を第２証拠チェーン（分散型台帳５２）のレコードに格納し、分散型台帳（５１）と分散型台帳（５２）とを関連付ける。

Description

データ管理装置およびデータ管理方法

　本開示は、分散型台帳技術を用いてデータを管理するデータ管理装置およびデータ管理方法に関する。

　特許第６６９４２０４号公報（特許文献１）には、管理対象を識別するためのＫｅｙ（ＩＤ）毎に、ＤＡＧ（Directed　Acyclic　Graph）構造を有する分散型台帳（アセット）を構成し、ＩＤ毎に情報を管理するデータ管理システムが開示されている。

特許第６６９４２０４号公報

　特許文献１に開示されたデータ管理システムでは、たとえば、あるＩＤで管理される対象のデータが更新されると、当該あるＩＤに対して用意されたアセットにデータが追加されていく。また、他のＩＤで管理される対象についても、他のＩＤで管理される対象のデータが更新されると、当該他のＩＤに対して用意されたアセットにデータが追加されていく。

　ここで、あるＩＤに対して用意されたアセットに格納されているデータと、他のＩＤに対して用意されたアセットに格納されているデータとの、いずれが先に存在していたのかを示す順序性を証明したい場合がある。たとえば、それぞれのアセットが更新される毎に、最新のアセットレコードに対してタイムスタンプトークンを取得することで、順序性を証明することが考えられる。しかしながら、この場合には、タイムスタンプトークンの取得費用が嵩んだり、システム負荷が増加したりする可能性がある。

　本開示は、上記課題を解決するためになされたものであり、本開示の目的は、複数の分散型台帳を有するシステムにおいて、分散型台帳間におけるデータの順序性の証明を容易に行なうことができるようにすることである。

　（１）本開示のある局面に係るデータ管理装置は、分散型台帳技術を用いてデータを管理するデータ管理装置である。このデータ管理装置は、データに関する情報を含むレコードを時系列に格納する分散型台帳を記憶する記憶装置と、分散型台帳にレコードを追加する制御装置とを備える。データは、第１データおよび第２データを含む。分散型台帳は、第１データに関する第１情報を含むレコードを時系列に格納する第１分散型台帳と、第２データに関する第２情報を含むレコードを時系列に格納する第２分散型台帳とを含む。第１の時点において、第１データを更新すると、制御装置は、第１情報を含むレコードを第１分散型台帳に格納するとともに、当該レコードの情報を含む第１終端値を生成し、第１終端値を含むレコードを第２分散型台帳に格納する。

　上記構成によれば、第１の時点において、第１終端値が第２分散型台帳に格納される。これにより、第１の時点を基準として、第１分散型台帳と第２分散型台帳とが関連付けられる。それゆえに、第１の時点を基準として、第１の時点に更新された第１データと、第２データとの存在の順序性を証明することができる。

　（２）ある実施の形態においては、第１終端値は、第１の時点において第１分散型台帳に格納されたレコードのハッシュ値である。

　上記構成によれば、第１分散型台帳のレコードのハッシュ値を、第２分散型台帳のレコードに格納するので、データ容量を過度に増加させることなく、第１分散型台帳と第２分散型台帳とを関連付けることができる。

　（３）ある実施の形態においては、第１情報は、第１データのハッシュ値である。第２情報は、第２データのハッシュ値である。

　上記構成によれば、第１分散型台帳および第２分散型台帳に格納されるレコードには、第１データのハッシュ値および第２データのハッシュ値が含まれるので、第１データおよび第２データ自体を秘匿しておくことができる。

　（４）ある実施の形態においては、制御装置は、ユーザからの要求に基づいて、第１終端値を含むレコードを第２分散型台帳に格納する。

　上記構成によれば、ユーザは、任意のタイミングで第１分散型台帳と第２分散型台帳とを関連付けることができる。

　（５）ある実施の形態においては、データ管理装置は、時刻認証局との通信が可能に構成された通信装置をさらに備える。制御装置は、第１の時点よりも後の時点である第２の時点において、通信装置を介して、第２分散型台帳の終端のレコードの情報を含む第２終端値を時刻認証局に送信して、当該時刻認証局から第２終端値に対するタイムスタンプトークンを取得する。

　上記構成によれば、第１終端値を含むレコードが第２分散型台帳に格納された後において、第２終端値に対してタイムスタンプトークンが取得される。これによって、第１の時点を基準とした、第１データと第２データとの順序性の証明を可能としつつ、第２の時点を基準とした第１データおよび第２データの時刻性の証明を可能とすることができる。

　（６）ある実施の形態においては、制御装置は、ユーザからの要求に基づいて、タイムスタンプトークンを取得する。

　上記構成によれば、ユーザは、任意のタイミングでタイムスタンプトークンを取得することができる。

　（７）本開示の他の局面に係るデータ管理方法は、分散型台帳技術を用いてデータを管理するデータ管理装置のデータ管理方法である。データ管理装置は、データに関する情報を含むレコードを時系列に格納する分散型台帳を記憶する記憶装置と、分散型台帳にレコードを追加する制御装置とを備える。データは、第１データおよび第２データを含む。分散型台帳は、第１データに関する第１情報を含むレコードを時系列に格納する第１分散型台帳と、第２データに関する第２情報を含むレコードを時系列に格納する第２分散型台帳とを含む。データ管理方法は、所定の時点において第１データを更新すると、制御装置が、第１情報を含むレコードを第１分散型台帳に格納するとともに、当該レコードの情報を含む第１終端値を生成するステップと、第１終端値を含むレコードを第２分散型台帳に格納するステップとを含む。

　本開示によれば、複数の分散型台帳を有するシステムにおいて、分散型台帳間におけるデータの順序性の証明を容易に行なうことができる。

実施の形態１に係るデータ管理システムの概略的な構成を示す図である。分散型台帳セットの構成の一例を示す図（その１）である。２つの分散型台帳の関連付けを説明するための図である。分散型台帳セットの構成の一例を示す図（その２）である。第１操作に応答する処理を実行するための制御装置の機能ブロック図である。第２操作に応答する処理を実行するための制御装置の機能ブロック図である。受信したトランザクションデータを実行するための制御装置の機能ブロック図である。タイムスタンプトークンを取得するための制御装置の機能ブロック図である。第１要求を受けた場合のトランザクションデータを生成する処理の手順を示すフローチャートである。第２要求を受けた場合のトランザクションデータを生成する処理の手順を示すフローチャートである。トランザクションデータを受信した場合に実行される処理の手順を示すフローチャートである。タイムスタンプトークンを取得する処理の手順を示すフローチャートである。実施の形態２に係るデータ管理システムの概略的な構成を示す図である。台帳セットの構成の一例を示す図である。サスペンションテーブルの構成の一例を説明するための図である。コミットテーブルの構成の一例を説明するための図である。更新要求（第１要求，第２要求）を受けた場合にデータ管理システムで実行される処理の手順を示すフローチャートである。実施の形態２において、タイムスタンプトークンを取得する処理の手順を示すフローチャートである。

　以下、本開示の実施の形態について、図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付して、その説明は繰り返さない。

　［実施の形態１］
　＜データ管理システムの全体構成＞
　図１は、実施の形態１に係るデータ管理システム１の概略的な構成を示す図である。実施の形態１に係るデータ管理システム１は、複数の企業間でコンソーシアムネットワーク（以下、単に「ネットワーク」とも称する）ＮＷを形成し、分散型台帳技術を用いてデータを管理するためのシステムである。実施の形態１に係るデータ管理システム１は、車両を構成する部品のデータ（以下、単に「部品データ」とも称する）を管理する。部品データは、たとえば、部品の仕様書であってもよい。なお、データ管理システム１が管理するデータは、車両を構成する部品のデータに限られるものではなく、種々のデータであってよい。

　図１を参照して、データ管理システム１は、４台のクライアントサーバ２と、プラットフォームサーバ５と、時刻認証局（ＴＳＡ：Time　Stamp　Authority）８とを備える。４台のクライアントサーバ２の各々は、異なる企業（たとえば、Ａ企業、Ｂ企業、Ｃ企業およびＤ企業）に帰属するサーバである。

　プラットフォームサーバ５は、ネットワークＮＷを管理する。プラットフォームサーバ５は、各クライアントサーバ２からのネットワークＮＷへの参加申請を受け付ける。プラットフォームサーバ５は、プラットフォームサーバ５の管理者による参加を許可する操作に基づき、または、所定の条件の判定結果に基づき、クライアントサーバ２のネットワークＮＷへの参加を許可する。実施の形態１では、Ａ企業、Ｂ企業、Ｃ企業およびＤ企業のそれぞれに帰属する４台のクライアントサーバ２に対して、ネットワークＮＷへの参加が許可されている。

　４台のクライアントサーバ２は、ネットワークＮＷを形成し、部品データのハッシュ値を各々の分散型台帳に記憶している。クライアントサーバ２の各々には、分散型台帳基盤のソフトウェアが導入されており、導入された分散型台帳基盤のソフトウェアが機能することにより、クライアントサーバ２の各々がノードとして機能する。以下においては、Ａ企業のクライアントサーバ２について代表的に説明するが、Ｂ企業、Ｃ企業およびＤ企業のクライアントサーバも同様の構成および機能を有する。なお、クライアントサーバ２は、本開示に係る「データ管理装置」の一例に相当する。

　クライアントサーバ２は、ユーザ端末装置７と通信可能に構成されている。ユーザ端末装置７は、たとえば、Ａ企業の従業員に貸与された、デスクトップ型のＰＣ（Personal　Computer）、ノート型のＰＣ、タブレット端末、スマートフォン、または、通信機能を有するその他の情報処理端末である。

　また、クライアントサーバ２には、データベース４が接続されている。データベース４は、部品データを記憶している。データベース４は、クライアントサーバ２からの制御信号に従って、部品データを記憶したり、更新したりする。たとえば、クライアントサーバ２のユーザ（たとえば、Ａ企業の従業員等）は、クライアントサーバ２の入力装置２５（後述）への操作により部品データの更新を要求したり、ユーザ端末装置７への操作により部品データの更新を要求したりすることができる。クライアントサーバ２（制御装置２１）は、入力装置２５への入力、あるいは、ユーザ端末装置７からの要求に応じて、部品データを記憶／更新するための制御信号を生成し、データベース４に出力する。

　クライアントサーバ２は、データベース４に部品データを記憶／更新すると、当該部品データのハッシュ値を生成し、当該ハッシュ値を分散型台帳に格納するためのトランザクションデータを生成する。そして、クライアントサーバ２は、生成されたトランザクションデータを、ネットワークＮＷを形成する他のクライアントサーバ２、すなわち、Ｂ企業，Ｃ企業，Ｄ企業のクライアントサーバ２に送信する。分散型台帳は、部品データのハッシュ値を時系列に格納し、部品データの存在を証明するための証拠チェーンを形成する。なお、実施の形態１に係るデータ管理システム１においては、ネットワークＮＷに４台のクライアントサーバが含まれる例について説明するが、ネットワークＮＷに含まれるクライアントサーバ２の台数は任意であり、たとえば、４台未満であってもよいし、５台以上であってもよい。

　時刻認証局８は、タイムスタンプトークンを発行する認証機関に帰属するサーバを含む。時刻認証局は、申請者（実施の形態１においては、クライアントサーバ２）からのタイムスタンプ発行要求に応じて、タイムスタンプトークンを発行する。より具体的には、時刻認証局は、申請者から受信したデータ（実施の形態１においては、後述のレコードハッシュ値）に、国際標準時に追跡性がある時刻源に基づく時刻情報を結合させたタイムスタンプトークンを、申請者に送信する。

　クライアントサーバ２は、制御装置２１と、ＲＯＭ（Read　Only　Memory）２２と、ＲＡＭ（Random　Access　Memory）２３と、通信装置２４と、入力装置２５と、表示装置２６と、記憶装置２７とを備える。制御装置２１、ＲＯＭ２２、ＲＡＭ２３、通信装置２４、入力装置２５、表示装置２６、および、記憶装置２７は、バス２９に接続されている。

　制御装置２１は、たとえば、ＣＰＵ（Central　Processing　Unit）を含む集積回路によって構成される。制御装置２１は、ＲＯＭ２２に格納されている各種プログラムをＲＡＭ２３に展開して実行する。各種プログラムには、オペレーティングシステム等が含まれる。ＲＡＭ２３は、ワーキングメモリとして機能し、各種プログラムの実行に必要な各種データを一時的に格納する。制御装置２１は、後に詳しく説明するが、データベース４に記録されている部品データを更新したり、分散型台帳を更新するためのトランザクションデータを生成したり、タイムスタンプトークンを取得したりする機能を有する。

　通信装置２４は、外部の機器との通信が可能に構成される。外部の機器は、たとえば、他のクライアントサーバ２、ユーザ端末装置７、および時刻認証局８等を含む。通信装置２４と外部の機器との通信は、インターネット、ワイドエリアネットワーク（ＷＡＮ）、ローカルエリアネットワーク（ＬＡＮ）、イーサネット（登録商標）ネットワーク、パブリックネットワーク、プライベートネットワーク、有線ネットワークまたは無線ネットワーク等、あるいは、これらの組み合わせを用いて行なわれる。

　入力装置２５は、入力デバイスを含む。入力デバイスは、たとえば、マウス、キーボード、タッチパネル、および／または、ユーザの操作を受け付けることが可能なその他の装置である。

　表示装置２６は、ディスプレイを含む。表示装置２６は、制御装置２１からの制御信号に従って、ディスプレイに各種の画像を表示させる。ディスプレイは、たとえば、液晶ディスプレイ、有機ＥＬ（Electro　Luminescence）ディスプレイ、または、その他の表示機器である。

　記憶装置２７は、たとえば、ハードディスクまたはフラッシュメモリ等の記憶媒体を含んで構成される。記憶装置２７は、秘密鍵２７１、複数の公開鍵２７２および分散型台帳セット５０を記憶している。

　秘密鍵２７１は、Ａ企業の秘密鍵である。たとえば、クライアントサーバ２がネットワークＮＷに最初に参加するにあたり、制御装置２１は、秘密鍵および公開鍵を生成する。そして、制御装置２１は、生成された公開鍵を認証局（図示せず）に送信して、認証を受ける。認証局は、電子証明書を発行する認証機関である。認証局は、公開鍵の情報を含めた電子証明書を発行する。制御装置２１は、認証を受けた公開鍵に対応する秘密鍵２７１を記憶装置２７に記憶させる。また、制御装置２１は、認証を受けた公開鍵（電子証明書）２７２を、Ｂ企業、Ｃ企業およびＤ企業のクライアントサーバ２に送信する。

　複数の公開鍵２７２は、Ｂ企業の公開鍵、Ｃ企業の公開鍵およびＤ企業の公開鍵を含む。制御装置２１は、他のクライアントサーバ２から受信した公開鍵を記憶装置２７に記憶させる。また、記憶装置２７は、自身（Ａ企業）の公開鍵を記憶していてもよい。

　分散型台帳セット５０は、複数の分散型台帳を含む。分散型台帳は、車両を構成する部品毎に用意されている。図２は、分散型台帳セット５０の構成の一例を示す図である。実施の形態１では、車両を構成する２個の部品（第１部品，第２部品）がデータ管理システム１で管理される例を説明する。すなわち、分散型台帳セット５０は、第１部品の部品データの更新状態を時系列に記憶し、第１部品の部品データの証拠チェーンとなる分散型台帳５１と、第２部品の部品データの更新状態を時系列に記憶し、第２部品の部品データの証拠チェーンとなる分散型台帳５２とを含む。なお、車両を構成する部品がＮ（２以上の自然数）個であれば、分散型台帳セット５０は、Ｎ個の分散型台帳を含む。以下では、分散型台帳でデータが管理される部品を「対象部品」とも称する。すなわち、実施の形態１における対象部品は、第１部品および第２部品である。

　分散型台帳５１は、第１部品の部品データのハッシュ値を含むレコードを時系列に記憶している。レコードは、「Ｋｅｙ」、「Ａｇｅ」、「Ｏｂｊ－ＨＶ」、「Ｎｏｎｃｅ」、「Ｓｉｇ」、「Ｐｒｅｖ－ＨＶ」、および、「ＨＶ」の情報を含む。

　Ｋｅｙは、対象部品（第１部品）のＩＤを示す情報である。第１部品には、ｋ１のＩＤが割り当てられている。

　Ａｇｅは、レコードの世代を示す情報である。分散型台帳５１に格納された、第１部品の最初のレコードでは、Ａｇｅは０である。第１部品の更新が行なわれ、レコードが追加されると、Ａｇｅはインクリメントされる。

　Ｏｂｊ－ＨＶは、第１部品の部品データのハッシュ値である。たとえば、データベース４に登録された第１部品の部品データが更新されると、更新された部品データのハッシュ値が生成され、Ｏｂｊ－ＨＶとされる。ハッシュ値は、ハッシュ関数を用いて部品データをハッシュ化した結果として得られる数値である。

　Ｎｏｎｃｅは、トランザクションデータの番号を示すナンス値である。つまり、ナンス値は、たとえば、データベース４に記憶された第１部品の部品データが更新された場合に、当該更新された部品データのハッシュ値を分散型台帳５１に格納する処理の番号として、クライアントサーバ２（制御装置２１）により生成される。ナンス値は、暗号学的に衝突が困難なハッシュ値である。

　Ｓｉｇは、トランザクションデータを発行したクライアントサーバ２の秘密鍵２７１を用いて作成された電子署名である。電子署名は、たとえば、Ｏｂｊ－ＨＶ（すなわち、第１部品の部品データのハッシュ値）を秘密鍵２７１により暗号化することにより作成される。あるいは、電子署名は、たとえば、Ｎｏｎｃｅ(ナンス値）を秘密鍵２７１により暗号化することにより作成されてもよい。

　Ｐｒｅｖ－ＨＶは、最新（終端）レコードの１つ前の世代のレコード（親レコード）のハッシュ値である。すなわち、Ｐｒｅｖ－ＨＶは、親レコードのＨＶである。

　ＨＶは、最新（終端）レコードのハッシュ値である。具体的には、ＨＶは、ＨＶを除くレコードの情報（Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、ＳｉｇおよびＰｒｅｖ－ＨＶ）のハッシュ値（以下「レコードハッシュ値」とも称する）である。

　たとえば、図２に示されるように、分散型台帳５１の最新（終端）レコード（Ａｇｅ「２」のレコード）に着目すると、終端レコードのＰｒｅｖ－ＨＶは、親レコード（Ａｇｅ「１」）のＨＶである「Ｈ２」である。次に第１部品の部品データが更新されて、Ａｇｅ「３」のレコードが追加される場合には、Ａｇｅ「３」のレコードのＰｒｅｖ－ＨＶは、Ａｇｅ「２」のレコードのＨＶである「Ｈ３」となる。このように、終端レコードは、親レコードのレコードハッシュ値を含む構造となっている。換言すると、終端レコードのＰｒｅｖ－ＨＶと、親レコードのＨＶとの間でレコードの連鎖が実現されている。このようにして、分散型台帳５１は、ＤＡＧ構造を成している。

　分散型台帳５２は、第２部品の部品データのハッシュ値を含むレコードを時系列に記憶している。レコードは、「Ｋｅｙ」、「Ａｇｅ」、「Ｏｂｊ－ＨＶ」、「Ｎｏｎｃｅ」、「Ｓｉｇ」、「Ｐｒｅｖ－ＨＶ」、および、「ＨＶ」の情報を含む。これらの詳細は、分散型台帳５１のレコードと同様であるため、繰り返し説明しない。

　クライアントサーバ２（制御装置２１）は、たとえば、入力装置２５を介して、あるいは、ユーザ端末装置７を介して部品データの更新操作を受けると、データベース４に記憶された部品データを更新する。そして、クライアントサーバ２（制御装置２１）は、更新された部品データのハッシュ値を含むレコードを分散型台帳セット５０（分散型台帳５１または分散型台帳５２）に追加するためのトランザクションデータを生成する。このトランザクションデータには、「Ｋｅｙ」、「Ａｇｅ」、「Ｏｂｊ－ＨＶ」、「Ｎｏｎｃｅ」、「Ｓｉｇ」、「Ｐｒｅｖ－ＨＶ」、および、「ＨＶ」の情報が含まれる。

　トランザクションデータには、さらに、当該トランザクションデータをネットワークＮＷへ向けてブロードキャストする（ネットワークＮＷへ送信する）時刻情報、および、当該トランザクションデータの送信者情報が含まれてもよい。時刻情報は、たとえば、対象部品の部品データがデータベース４に記録された時刻を示す情報であってもよい。送信者情報は、たとえば、Ａ企業を示す情報である。なお、トランザクションデータの送信者情報は、さらに詳細に、ネットワークＮＷへトランザクションデータを送信する操作を実行した部署（Ａ企業の一部門）を示す情報であってもよいし、ネットワークＮＷへトランザクションデータを送信する操作を実行した個人（Ａ企業の従業員）を示す情報であってもよい。

　＜順序性の証明＞
　ここで、第１部品の部品データと、第２部品の部品データとの間で、いずれのデータが先に存在したのかを証明したい場合がある。すなわち、第１部品の部品データと、第２部品の部品データとの順序性を証明したい場合がある。順序性を証明する手法として、たとえば、分散型台帳５１，５２の各々にレコードが追加される毎に、追加されたレコード（終端レコード）のレコードハッシュ値に対してタイムスタンプトークンを取得することで、レコードが追加された時刻を証明し、２つのデータの順序性を証明することが考えられる。しかしながら、当該手法では、分散型台帳５１，５２にレコードが追加される毎にタイムスタンプトークンを取得しなければならず、工数およびコストが増大してしまう。また、データ管理システム１にかかる処理負荷も増大してしまう。

　そこで、実施の形態１に係るデータ管理システム１では、一方の分散型台帳（たとえば分散型台帳５１）のレコードハッシュ値を、他方の分散型台帳（たとえば分散型台帳５２）のレコードに組み込むことを可能とする。これにより、２つの分散型台帳５１，５２を関連付ける。

　図３は、２つの分散型台帳５１，５２の関連付けを説明するための図である。図３の上段には、第１部品の証拠チェーンである分散型台帳５１が模式的に示されており、図３の下段には、第２部品の証拠チェーンである分散型台帳５２が模式的に示されている。以下では、第１部品の証拠チェーンを「第１証拠チェーン」とも称し、第２部品の証拠チェーンを「第２証拠チェーン」とも称する。

　第１証拠チェーン（分散型台帳５１）には、第１部品の部品データのハッシュ値が時系列に記憶されている。第１部品の部品データが最初にデータベース４に登録されると、その部品データのハッシュ値が含まれるレコード（Ａｇｅ「０」）が分散型台帳５１に格納される。次に、第１部品の部品データが更新され、更新された部品データがデータベース４に登録されると、更新された部品データのハッシュ値と、親レコード（Ａｇｅ「０」）のレコードハッシュ値とを含むレコード（Ａｇｅ「１」）が分散型台帳５１に格納される。さらに第１部品の部品データが更新され、更新された部品データがデータベース４に登録されると、更新された部品データのハッシュ値と、親レコード（Ａｇｅ「１」）のレコードハッシュ値とを含むレコード（Ａｇｅ「２」）が分散型台帳５１に格納される。

　第２証拠チェーン（分散型台帳５２）には、第２部品の部品データのハッシュ値が時系列に記憶されている。第２部品の部品データが最初にデータベース４に登録されると、その部品データのハッシュ値が含まれるレコード（Ａｇｅ「０」）が分散型台帳５２に格納される。次に、第２部品の部品データが更新され、更新された部品データがデータベース４に登録されると、更新された部品データのハッシュ値と、親レコード（Ａｇｅ「０」）のレコードハッシュ値とを含むレコード（Ａｇｅ「１」）が分散型台帳５２に格納される。さらに第２部品の部品データが更新され、更新された部品データがデータベース４に登録されると、更新された部品データのハッシュ値と、親レコード（Ａｇｅ「１」）のレコードハッシュ値とを含むレコード（Ａｇｅ「２」）が分散型台帳５２に格納される。

　ここで、上記のように、分散型台帳５１および分散型台帳５２の各々において、Ａｇｅ「２」のレコードが最新（終端）のレコードであることを想定する。そして、この状態において、入力装置２５またはユーザ端末装置７に対して、第１部品の部品データを更新する第１操作が行なわれたことを想定する。さらに、第１操作に加えて、入力装置２５またはユーザ端末装置７に対して、第１証拠チェーンを第２証拠チェーンに関連付ける第２操作が行なわれたことを想定する。なお、部品データを更新するための操作（第１操作）は、たとえば、表示装置２６またはユーザ端末装置７の表示画面において、対象部品のＩＤ（Ｋｅｙ）を入力し、表示されている更新ボタンを選択する操作であってもよい。また、証拠チェーン同士を関連付ける操作（第２操作）は、２つの対象部品のＩＤ（Ｋｅｙ）を入力し、表示されている関連付けボタンを選択する操作であってもよい。第２操作を行なうための表示画面には、たとえば、レコードハッシュ値の作成対象となる対象部品のＩＤ（Ｋｅｙ）を入力する「作成対象入力欄」、および、レコードハッシュ値の組み込み先となる対象部品のＩＤ（Ｋｅｙ）を入力する「組み込み対象入力欄」が設けられる。たとえば、作成対象入力欄にｋ１を入力し、組み込み対象入力欄にｋ２を入力すれば、第１証拠チェーン（分散型台帳５１）のレコードハッシュ値が、第２証拠チェーン（分散型台帳５２）のレコードに組み込まれる。ここでは、作成対象入力欄にｋ１が入力され、かつ、組み込み対象入力欄にｋ２が入力されたことを想定する。なお、第１操作を行なうための表示画面と、第２操作を行なうための表示画面とは、同一の画面内に同時に表示されてもよい。

　図２および図３を参照して、第１操作および第２操作の２つの操作が行なわれると、制御装置２１は、まず、第１操作に応答して、データベース４に記憶されている第１部品の部品データＤ１２を部品データＤ１３に更新する。なお、第１部品の部品データＤ１０が最初にデータベース４に記憶される場合には、制御装置２１は、データベース４に第１部品の部品データを新たに記憶させればよい。制御装置２１は、部品データＤ１３のハッシュ値と、親レコード（Ａｇｅ「２」）のレコードハッシュ値とを含むレコード（Ａｇｅ「３」）を作成して、分散型台帳５１に格納する。また、制御装置２１は、Ａｇｅ「３」のレコードを分散型台帳５１に追加するためのトランザクションデータを生成する。制御装置２１は、通信装置２４を介して、生成されたトランザクションデータを、Ｂ企業、Ｃ企業およびＤ企業のクライアントサーバ２に送信する。このトランザクションデータを実行するトランザクション処理が各クライアントサーバ２で行なわれることにより、各クライアントサーバ２の分散型台帳５１にＡｇｅ「３」のレコードが格納される。

　次いで、制御装置２１は、第２操作に応答して、分散型台帳５１の終端レコード（Ａｇｅ「３」）のハッシュ値を「終端ハッシュ値」として生成する。終端ハッシュ値は、終端レコード（Ａｇｅ「３」）のレコードハッシュ値である。制御装置２１は、生成された終端ハッシュ値と、分散型台帳５２の親レコード（Ａｇｅ「２」）のレコードハッシュ値とを含むレコード（Ａｇｅ「３」）を作成して、分散型台帳５２に格納する。分散型台帳５２のレコード（Ａｇｅ「３」）に、分散型台帳５１の終端ハッシュ値が組み込まれることで、分散型台帳５１と分散型台帳５２とが関連付けられる。また、制御装置２１は、Ａｇｅ「３」のレコードを分散型台帳５２に追加するためのトランザクションデータを生成する。制御装置２１は、通信装置２４を介して、生成されたトランザクションデータを、Ｂ企業、Ｃ企業およびＤ企業のクライアントサーバ２に送信する。このトランザクションデータを実行するトランザクション処理が各クライアントサーバ２で行なわれることにより、各クライアントサーバ２の分散型台帳セット５０において、分散型台帳５１，５２同士が関連付けられる。

　具体的な分散型台帳５２の構造の一例を示すと、図４のようになる。図４は、分散型台帳セット５０の構成の一例を示す図である。分散型台帳５２のＡｇｅ「３」のレコードには、ハッシュ値Ｈｃとハッシュ値Ｈ４とがＰｒｅ－ＨＶとして含まれている。ハッシュ値Ｈｃが親レコード（Ａｇｅ「２」）のレコードハッシュ値であり、ハッシュ値Ｈ４が、分散型台帳５１のレコード（Ａｇｅ「３」）のレコードハッシュ値（終端ハッシュ値）である。

　上記のように、分散型台帳５２のレコードのＰｒｅ－ＨＶに、分散型台帳５１の終端ハッシュ値が組み込まれることにより、分散型台帳５１と分散型台帳５２とが関連付けられる（第１証拠チェーンと第２証拠チェーンとが関連付けられる）。これによって、第１部品の部品データと第２部品の部品データとの順序性を証明することができる。図３を参照して、たとえば、第１部品の部品データＤ１３は、第２部品の部品データＤ２２がデータベース４に登録にされた後、かつ、第２部品の部品データＤ２３がデータベース４に登録にされる前にデータベース４に登録されていることを証明することができる。

　さらに、分散型台帳５２のＡｇｅ「３」のレコードハッシュ値に対してタイムスタンプトークンを取得しておけば、タイムスタンプトークンにより証明される時刻に第１部品の部品データＤ１０～Ｄ１３が存在したこと、および、第２部品の部品データＤ２０～Ｄ２２が存在したことを証明することができる。分散型台帳５１，５２の各々のレコードに対してタイムスタンプトークンを取得する場合に比べて、工数、費用およびシステム負荷等を低減させることができる。すなわち、分散型台帳５１の終端ハッシュ値が組み込まれた分散型台帳５２のＡｇｅ「３」のレコードのレコードハッシュ値に対してタイムスタンプトークンを取得しておけば、第１部品の部品データと第２部品の部品データとの存在の順序性および時刻性を担保することができる。

　なお、第１部品の部品データがＤ１３からＤ１４にさらに更新された場合には、部品データＤ１４のハッシュ値と、分散型台帳５１のＡｇｅ「３」のレコードハッシュ値とを含むレコード（Ａｇｅ「４」）が分散型台帳５１に追加される。同様に、第２部品の部品データがＤ２２からＤ２３にさらに更新された場合には、部品データＤ２３のハッシュ値と、分散型台帳５２のＡｇｅ「３」のレコードハッシュ値とを含むレコード（Ａｇｅ「４」）が分散型台帳５２に追加される。

　＜機能ブロック＞
　図５は、第１操作に応答する処理を実行するための制御装置２１の機能ブロック図である。図５を参照して、制御装置２１は、情報取得部２１０１と、ハッシュ生成部２１０２と、ナンス生成部２１０３と、電子署名部２１０４と、トランザクションデータ生成部２１０５と、トランザクションデータ送信部２１０６とを含む。制御装置２１は、たとえば、ＲＯＭ２２に記憶されたプログラムを実行することにより、情報取得部２１０１、ハッシュ生成部２１０２、ナンス生成部２１０３、電子署名部２１０４トランザクションデータ生成部２１０５、および、トランザクションデータ送信部２１０６として機能する。なお、情報取得部２１０１、ハッシュ生成部２１０２、ナンス生成部２１０３、電子署名部２１０４、トランザクションデータ生成部２１０５、および、トランザクションデータ送信部２１０６は、たとえば、専用のハードウェア（電子回路）により実現されてもよい。

　入力装置２５あるいはユーザ端末装置７に対して、第１部品の部品データを更新する第１操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第１操作が行なわれたことを示す第１要求を出力する。

　情報取得部２１０１は、入力装置２５あるいはユーザ端末装置７から、第１要求を取得する。たとえば、クライアントサーバ２のユーザが、入力装置２５を操作して、対象部品の部品データをデータベース４に保存（登録／更新）すると、第１要求が情報取得部２１０１に入力される。第１要求には、対象部品を特定するためのＩＤ（Ｋｅｙ）が含まれている。情報取得部２１０１は、第１要求を取得すると、第１要求をハッシュ生成部２１０２およびナンス生成部２１０３に出力する。

　ハッシュ生成部２１０２は、第１要求を受けると、たとえばデータベース４から対象部品の部品データを読み出して部品データのハッシュ値を生成する。ハッシュ生成部２１０２は、生成されたハッシュ値および対象部品のＩＤを、電子署名部２１０４およびトランザクションデータ生成部２１０５に出力する。

　ナンス生成部２１０３は、第１要求を受けると、ナンス値を生成する。ナンス値は、暗号学的に衝突が困難なハッシュ値である。ナンス生成部２１０３は、生成されたナンス値および対象部品のＩＤを、トランザクションデータ生成部２１０５に出力する。なお、電子署名の作成にナンス値が用いられる場合には、ナンス生成部２１０３は、ナンス値および対象部品のＩＤを電子署名部２１０４に出力してもよい。

　電子署名部２１０４は、記憶装置２７から秘密鍵２７１を読み出す。電子署名部２１０４は、ハッシュ生成部２１０２から受けたハッシュ値を秘密鍵２７１により暗号化することで電子署名を作成する。電子署名部２１０４は、作成された電子署名および対象部品のＩＤをトランザクションデータ生成部２１０５に出力する。また、電子署名部２１０４は、ナンス生成部２１０３から受けたナンス値を秘密鍵２７１により暗号化することで電子署名を作成してもよい。また、電子署名部２１０４は、ハッシュ値およびナンス値を秘密鍵２７１により暗号化することで電子署名を作成してもよい。

　トランザクションデータ生成部２１０５は、ネットワークＮＷへ送信するためのトランザクションデータを生成する。たとえば、トランザクションデータ生成部２１０５は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含めたトランザクションデータを生成する。トランザクションデータ生成部２１０５は、たとえば、分散型台帳セット５０にＫｅｙを照会させることで親レコードのＡｇｅを認識し、親レコードのＡｇｅをインクリメントして、追加するレコードのＡｇｅとする。トランザクションデータ生成部２１０５は、ハッシュ生成部２１０２により生成されたハッシュ値をＯｂｊ－ＨＶとし、ナンス生成部２１０３により生成されたナンス値をＮｏｎｃｅとし、電子署名部２１０４により作成された電子署名をＳｉｇとする。また、トランザクションデータ生成部２１０５は、親レコードのレコードハッシュ値をＰｒｅｖ－ＨＶとする。トランザクションデータ生成部２１０５は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、および、Ｐｒｅｖ－ＨＶの情報をハッシュ化して、ＨＶとする。トランザクションデータには、さらに、当該トランザクションデータをネットワークＮＷへ向けてブロードキャストする（ネットワークＮＷへ送信する）時刻情報、および、当該トランザクションデータの送信者情報が含まれてもよい。トランザクションデータ生成部２１０５は、生成されたトランザクションデータをトランザクションデータ送信部２１０６に出力する。

　トランザクションデータ送信部２１０６は、トランザクションデータをネットワークＮＷへ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクションデータがネットワークＮＷに送信される。

　図６は、第２操作に応答する処理を実行するための制御装置２１の機能ブロック図である。図６を参照して、制御装置２１は、情報取得部２１１１と、終端ハッシュ生成部２１１２と、ナンス生成部２１１３と、電子署名部２１１４と、トランザクションデータ生成部２１１５と、トランザクションデータ送信部２１１６とを含む。制御装置２１は、たとえば、ＲＯＭ２２に記憶されたプログラムを実行することにより、情報取得部２１１１、終端ハッシュ生成部２１１２、ナンス生成部２１１３、電子署名部２１１４、トランザクションデータ生成部２１１５、および、トランザクションデータ送信部２１１６として機能する。なお、情報取得部２１１１、終端ハッシュ生成部２１１２、ナンス生成部２１１３、電子署名部２１１４、トランザクションデータ生成部２１１５、および、トランザクションデータ送信部２１１６は、たとえば、専用のハードウェア（電子回路）により実現されてもよい。

　入力装置２５あるいはユーザ端末装置７に対して、第１証拠チェーン（分散型台帳５１）と第２証拠チェーン（分散型台帳５２）とを関連付ける第２操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第２操作が行なわれたことを示す第２要求を出力する。

　情報取得部２１１１は、入力装置２５あるいはユーザ端末装置７から、第２要求を取得する。たとえば、クライアントサーバ２のユーザが、入力装置２５を操作して、第１操作に加えて、証拠チェーン同士を関連付ける関連付けボタンを選択すると（第２操作をすると）、第２要求が情報取得部２１１１に入力される。第２要求には、終端ハッシュ値の作成対象となる対象部品のＩＤ（たとえばｋ１）と、終端ハッシュ値の組み込み先となる対象部品のＩＤ（たとえばｋ２）とが含まれている。情報取得部２１１１は、第２要求を取得すると、第２要求を終端ハッシュ生成部２１１２およびナンス生成部２１１３に出力する。

　終端ハッシュ生成部２１１２は、終端ハッシュ値の作成対象となる対象部品のＩＤにより特定される分散型台帳（たとえば分散型台帳５１）の最新のレコード（証拠チェーンの終端のレコード）のハッシュ値を終端ハッシュ値として生成する。終端ハッシュ生成部２１１２は、生成された終端ハッシュ値、および、終端ハッシュ値の組み込み先となる対象部品のＩＤ（たとえばｋ２）を、電子署名部２１１４およびトランザクションデータ生成部２１１５に出力する。

　ナンス生成部２１１３は、第２要求を受けると、ナンス値を生成する。ナンス生成部２１１３は、生成されたナンス値、および、終端ハッシュ値の組み込み先となる対象部品のＩＤ（たとえばｋ２）を、トランザクションデータ生成部２１１５に出力する。なお、電子署名の作成にナンス値が用いられる場合には、ナンス生成部２１１３は、ナンス値、および、終端ハッシュ値の組み込み先となる対象部品のＩＤ（たとえばｋ２）を電子署名部２１１４に出力してもよい。

　電子署名部２１１４は、記憶装置２７から秘密鍵２７１を読み出す。電子署名部２１１４は、終端ハッシュ生成部２１１２から受けた終端ハッシュ値を秘密鍵２７１により暗号化することで電子署名を作成する。電子署名部２１１４は、作成された電子署名、および、終端ハッシュ値の組み込み先となる対象部品のＩＤ（たとえばｋ２）をトランザクションデータ生成部２１１５に出力する。また、電子署名部２１１４は、ナンス生成部２１１３から受けたナンス値を秘密鍵２７１により暗号化することで電子署名を作成してもよい。また、電子署名部２１１４は、終端ハッシュ値およびナンス値を秘密鍵２７１により暗号化することで電子署名を作成してもよい。

　トランザクションデータ生成部２１１５は、ネットワークＮＷへ送信するためのトランザクションデータを生成する。たとえば、トランザクションデータ生成部２１１５は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含めたトランザクションデータを生成する。トランザクションデータ生成部２１１５は、終端ハッシュ値の組み込み先となる対象部品のＩＤ（たとえばｋ２）をＫｅｙとする。また、トランザクションデータ生成部２１１５は、終端ハッシュ生成部２１１２により生成された終端ハッシュ値をＯｂｊ－ＨＶとする。トランザクションデータ生成部２１１５のその他の機能は、図５で説明したトランザクションデータ生成部２１０５と基本的に同様である。

　トランザクションデータ送信部２１１６は、トランザクションデータをネットワークＮＷへ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクションデータがネットワークＮＷに送信される。

　図７は、受信したトランザクションデータを実行するための制御装置２１の機能ブロック図である。図７を参照して、制御装置２１は、トランザクションデータ取得部２１２１と、署名検証部２１２２と、レコード作成部２１２３と、台帳更新部２１２４と、出力部２１２５とを含む。制御装置２１は、たとえば、ＲＯＭ２２に記憶されたプログラムを実行することにより、トランザクションデータ取得部２１２１、署名検証部２１２２、レコード作成部２１２３、台帳更新部２１２４、および、出力部２１２５として機能する。なお、トランザクションデータ取得部２１２１、署名検証部２１２２、レコード作成部２１２３、台帳更新部２１２４、および、出力部２１２５は、たとえば、専用のハードウェア（電子回路）により実現されてもよい。

　トランザクションデータ取得部２１２１は、他のクライアントサーバ２から送信されたトランザクションデータを取得する。トランザクションデータ取得部２１２１は、取得されたトランザクションデータを署名検証部２１２２に出力する。

　署名検証部２１２２は、トランザクションデータに含まれる電子署名（Ｓｉｇ）の有効性を検証する。まず、署名検証部２１２２は、トランザクションデータに含まれる送信者情報に基づいて、当該トランザクションデータの送信元のクライアントサーバ２を特定する。そして、署名検証部２１２２は、特定されたクライアントサーバ２の公開鍵（複数の公開鍵２７２のうちの１つ）を記憶装置２７から読み出す。署名検証部２１２２は、読み出された公開鍵を用いて、トランザクションデータに含まれる電子署名を復号する。上述のとおり、電子署名は、部品データのハッシュ値または終端ハッシュ値が、送信元のクライアントサーバ２の秘密鍵を用いて暗号化されたものである。署名検証部２１２２は、復号した値と、トランザクションデータに含まれているＯｂｊ－ＨＶ（ハッシュ値または終端ハッシュ値）とを比較する。両者が一致することを確認することにより、署名検証部２１２２は、電子署名の有効性を認める。

　レコード作成部２１２３は、電子署名の有効性が認められた場合に、トランザクションデータに基づいて、分散型台帳セット５０に追加するレコードを作成する。レコード作成部２１２３は、トランザクションデータから、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、および、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を読み出して、これらの情報を含むレコードを作成する。

　台帳更新部２１２４は、レコード作成部２１２３により作成されたレコードを分散型台帳セット５０に追加し、分散型台帳セット５０を更新する。具体的には、台帳更新部２１２４は、作成されたレコードのＫｅｙを参照し、当該レコードを追加する分散型台帳を特定する。たとえば、上述した、第１部品の部品データを更新する第１操作に応じて生成されたトランザクションデータは、第１部品のＩＤを示す「ｋ１」をＫｅｙとして有している。このトランザクションデータに基づいて作成されたレコードも、「ｋ１」をＫｅｙとして有する。よって、台帳更新部２１２４は、当該レコードを、第１部品の部品データの証拠チェーンである分散型台帳５１に追加する。また、上述した、第１証拠チェーンを第２証拠チェーンに関連付ける第２操作に応じて生成されたトランザクションデータは、第２部品のＩＤを示す「ｋ２」をＫｅｙとして有している。このトランザクションデータに基づいて作成されたレコードも、「ｋ２」をＫｅｙとして有する。よって、台帳更新部２１２４は、当該レコードを、第２部品の部品データの証拠チェーンである分散型台帳５２に追加する。

　台帳更新部２１２４は、分散型台帳セット５０の更新が完了すると、その旨を出力部２１２５に出力する。

　出力部２１２５は、トランザクションデータを実行する処理（トランザクション処理）が完了したことを、トランザクションデータの送信元のクライアントサーバ２に送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクション処理の完了の報告が、トランザクションデータの送信元のクライアントサーバ２に送信される。

　図８は、タイムスタンプトークンを取得するための制御装置２１の機能ブロック図である。図８を参照して、制御装置２１は、情報取得部２１３１と、レコードハッシュ作成部２１３２と、タイムスタンプトークン取得部２１３３と、出力部２１３４とを含む。制御装置２１は、たとえば、ＲＯＭ２２に記憶されたプログラムを実行することにより、情報取得部２１３１、レコードハッシュ作成部２１３２、タイムスタンプトークン取得部２１３３、および、出力部２１３４として機能する。なお、情報取得部２１３１、レコードハッシュ作成部２１３２、タイムスタンプトークン取得部２１３３、および、出力部２１３４は、たとえば、専用のハードウェア（電子回路）により実現されてもよい。

　入力装置２５あるいはユーザ端末装置７に対して、タイムスタンプトークンの取得を要求する第３操作が行なわれると、入力装置２５あるいはユーザ端末装置７は、第３操作が行なわれたことを示す第３要求を出力する。

　情報取得部２１３１は、入力装置２５あるいはユーザ端末装置７から、第３要求を取得する。たとえば、クライアントサーバ２のユーザが、入力装置２５を操作して、表示装置２６の表示画面上で、タイムスタンプトークンを取得する対象のＩＤを入力し、表示装置２６に表示されたタイムスタンプトークン取得ボタンを選択すると（第３操作をすると）、第３要求が情報取得部２１３１に入力される。第３要求には、対象部品を特定するためのＩＤ（Ｋｅｙ）が含まれている。情報取得部２１３１は、第３要求を取得すると、第３要求をレコードハッシュ作成部２１３２に出力する。

　レコードハッシュ作成部２１３２は、第３要求から対象部品のＩＤを特定し、タイムスタンプトークンを取得する（レコードハッシュ値を作成する）対象となる分散型台帳を特定する。たとえば、第３要求に第２部品のＩＤである「ｋ２」が含まれている場合には、レコードハッシュ作成部２１３２は、分散型台帳５２の最新のレコード（終端レコード）のレコードハッシュ値を作成する。レコードハッシュ作成部２１３２は、作成されたレコードハッシュ値をタイムスタンプトークン取得部２１３３に出力する。

　タイムスタンプトークン取得部２１３３は、レコードハッシュ作成部２１３２から受けたレコードハッシュ値を時刻認証局８に送信するための制御信号を、通信装置２４に出力する。これにより、通信装置２４を介して、時刻認証局８にレコードハッシュ値が送信される。

　レコードハッシュ値を受信した時刻認証局８は、クライアントサーバ２にタイムスタンプトークンを返信する。

　タイムスタンプトークン取得部２１３３は、通信装置２４を介して、時刻認証局８からタイムスタンプトークンを受信する。タイムスタンプトークン取得部２１３３は、取得されたタイムスタンプトークンを出力部２１３４に出力する。

　出力部２１３４は、タイムスタンプトークン取得部２１３３から受けたタイムスタンプトークンを記憶装置２７に記憶させる。あるいは、出力部２１３４は、タイムスタンプトークン取得部２１３３から受けたタイムスタンプトークンをデータベース４に記憶させてもよい。これにより、存在時刻の証明を取得することができる。

　また、出力部２１３４は、タイムスタンプトークン取得部２１３３から受けたタイムスタンプトークンを、分散型台帳セット５０に保持させてもよい。たとえば、出力部２１３４は、分散型台帳５２のレコードハッシュ値に対してタイムスタンプトークンを取得した場合であれば、タイムスタンプトークンを含めたレコードを作成し、当該レコードを分散型台帳５２に追加する。そして、出力部２１３４は、タイムスタンプトークンをＯｂｊ－ＨＶとしたトランザクションデータを生成して、当該トランザクションデータをネットワークＮＷに参加するクライアントサーバ２に送信するための制御信号を、通信装置２４に出力する。これにより、タイムスタンプトークンが各クライアントサーバ２の分散型台帳セット５０に追加される。

　また、出力部２１３４は、タイムスタンプトークン取得部２１３３から受けたタイムスタンプトークンを外部サーバ９に送信するための制御信号を、通信装置２４に出力してもよい。外部サーバ９は、Ａ企業、Ｂ企業、Ｃ企業およびＤ企業のいずれでもない管理主体によって管理されるサーバである。タイムスタンプトークンを改ざんするためには、外部サーバ９で管理されているタイムスタンプトークンも改ざんしなければならない。タイムスタンプトークンを外部サーバ９でも管理することによって、タイムスタンプトークンの耐改ざん性を高めることができる。

　＜フローチャート＞
　図９は、第１要求を受けた場合のトランザクションデータを生成する処理の手順を示すフローチャートである。図９に示すフローチャートの処理は、入力装置２５あるいはユーザ端末装置７から第１要求を受けた際に、制御装置２１によって実行される。なお、図９および後述する図１０，１１，１２に示すフローチャートの各ステップ（以下ステップを「Ｓ」と略す）は、制御装置２１によるソフトウェア処理によって実現される場合について説明するが、その一部あるいは全部が制御装置２１内に作製されたハードウェア（電子回路）によって実現されてもよい。

　Ｓ１において、制御装置２１は、ナンス値を生成する。このナンス値は、トランザクションデータの番号として用いられる。

　Ｓ２において、制御装置２１は、データベース４から対象部品の部品データを読み出して部品データのハッシュ値を生成する。

　Ｓ３において、制御装置２１は、記憶装置２７から秘密鍵２７１を読み出し、秘密鍵２７１を用いて、Ｓ２で生成されたハッシュ値を暗号化して電子署名を作成する。なお、制御装置２１は、秘密鍵２７１を用いて、Ｓ１で生成されたナンス値を暗号化して電子署名を作成してもよい。また、制御装置２１は、秘密鍵２７１を用いて、Ｓ２で生成されたハッシュ値およびＳ１で生成されたナンス値を暗号化して電子署名を作成してもよい。

　Ｓ４において、制御装置２１は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含めたトランザクションデータを生成する。具体的には、制御装置２１は、第１要求に含まれる対象部品のＩＤをＫｅｙとする。また、制御装置２１は、Ｓ１で生成されたナンス値をＮｏｎｃｅとし、Ｓ２で生成されたハッシュ値をＯｂｊ－ＨＶとし、Ｓ３で作成された電子署名をＳｉｇとする。また、制御装置２１は、分散型台帳セット５０にＫｅｙを照会させて親レコードのＡｇｅを認識し、親レコードのＡｇｅをインクリメントしたものをＡｇｅとする。また、制御装置２１は、親レコードのレコードハッシュをＰｒｅｖ－ＨＶとする。また、制御装置２１は、ＨＶの情報を除く、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、および、Ｐｒｅｖ－ＨＶの情報をハッシュ化して、ＨＶとする。また、制御装置２１は、トランザクションデータに、当該トランザクションデータをネットワークＮＷへ向けてブロードキャストする時刻情報、および／または、当該トランザクションデータの送信者情報を含めてもよい。

　Ｓ５において、制御装置２１は、Ｓ４で生成されたトランザクションデータをネットワークＮＷへ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクションデータがネットワークＮＷに送信される。

　図１０は、第２要求を受けた場合のトランザクションデータを生成する処理の手順を示すフローチャートである。図１０に示すフローチャートの処理は、入力装置２５あるいはユーザ端末装置７から第２要求を受けた際に、制御装置２１によって実行される。

　Ｓ１１において、制御装置２１は、ナンス値を生成する。このナンス値は、トランザクションデータの番号として用いられる。

　Ｓ１２において、制御装置２１は、分散型台帳の最新のレコード（証拠チェーンの終端レコード）をハッシュ化して、終端ハッシュ値を作成する。上述のとおり、第２操作を行なうための表示画面には、終端ハッシュ値の作成対象となる対象部品のＩＤを入力する「作成対象入力欄」、および、終端ハッシュ値の組み込み先となる対象部品のＩＤを入力する「組み込み対象入力欄」が設けられている。たとえば、作成対象入力欄にｋ１、組み込み対象入力欄にｋ２が入力された場合には、制御装置２１は、分散型台帳５１の最新のレコードをハッシュ化して、終端ハッシュ値を作成する。

　Ｓ１３において、制御装置２１は、記憶装置２７から秘密鍵２７１を読み出し、秘密鍵２７１を用いて、Ｓ１２で生成された終端ハッシュ値を暗号化して電子署名を作成する。なお、制御装置２１は、秘密鍵２７１を用いて、Ｓ１１で生成されたナンス値を暗号化して電子署名を作成してもよい。また、制御装置２１は、秘密鍵２７１を用いて、Ｓ１２で生成された終端ハッシュ値およびＳ１１で生成されたナンス値を暗号化して電子署名を作成してもよい。

　Ｓ１４において、制御装置２１は、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含めたトランザクションデータを生成する。制御装置２１は、「組み込み対象入力欄」に入力されたＩＤ（上記の例ではｋ２）をＫｅｙとする。また、制御装置２１は、Ｓ１２で生成された終端ハッシュ値をＯｂｊ－ＨＶとする。Ｓ１４における、その他の処理は、図９のＳ４の処理と基本的に同様であるため、繰り返し説明しない。

　Ｓ１５において、制御装置２１は、Ｓ１４で生成されたトランザクションデータをネットワークＮＷへ送信するための制御信号を通信装置２４に出力する。これにより、通信装置２４を介して、トランザクションデータがネットワークＮＷに送信される。

　図１１は、トランザクションデータを受信した場合に実行される処理の手順を示すフローチャートである。図１１に示すフローチャートの処理は、トランザクションデータを受信した際に、制御装置２１によって実行される。

　Ｓ２１において、制御装置２１は、受信したトランザクションデータに含まれる送信者情報に基づいて、当該トランザクションデータの送信元のクライアントサーバ２を特定する。

　Ｓ２２において、制御装置２１は、Ｓ２１で特定されたクライアントサーバ２の公開鍵を記憶装置２７から読み出す。

　Ｓ２３において、制御装置２１は、Ｓ２２で読み出された公開鍵を用いて、トランザクションデータに含まれる電子署名を復号する。

　Ｓ２４において、制御装置２１は、Ｓ２３で復号した電子署名の有効性を検証する。具体的には、制御装置２１は、電子署名を復号した値と、トランザクションデータに含まれているハッシュ値（あるいは終端ハッシュ値）とを比較する。両者が一致しなかった場合には、制御装置２１は、電子署名の有効性を認めず（Ｓ２４においてＮＯ）、処理をＳ２５に進める。両者が一致した場合には、制御装置２１は、電子署名の有効性を認め（Ｓ２４においてＹＥＳ）、処理をＳ２６に進める。

　Ｓ２５において、制御装置２１は、電子署名が有効なものでないため、今回受信したトランザクションデータを破棄し、処理を終了する。なお、制御装置２１は、トランザクションデータが改ざんされた可能性がある旨を表示装置２６に表示させてもよい。

　Ｓ２６において、制御装置２１は、受信したトランザクションデータからＫｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を読み出して、これらの情報を含むレコードを作成する。

　Ｓ２７において、制御装置２１は、Ｓ２６で作成されたレコードのＫｅｙに基づいて、当該レコードを追加する分散型台帳を特定する。そして、制御装置２１は、特定された分散型台帳にレコードを追加する。これにより、分散型台帳セット５０が更新される。

　Ｓ２８において、制御装置２１は、トランザクション処理が完了したことを示す通知（完了報告）を、トランザクションデータの送信元のクライアントサーバ２に送信する。

　図１２は、タイムスタンプトークンを取得する処理の手順を示すフローチャートである。図１２に示すフローチャートの処理は、入力装置２５あるいはユーザ端末装置７から第３要求を受けた際に、制御装置２１によって実行される。

　Ｓ３１において、制御装置２１は、第３要求に含まれている対象部品のＩＤに基づいて、タイムスタンプトークンを取得する対象となる分散型台帳（分散型台帳５１または分散型台帳５２）を特定する。

　Ｓ３２において、制御装置２１は、Ｓ３１で特定された分散型台帳の最新のレコード（終端レコード）のレコードハッシュ値を生成する。

　Ｓ３３において、制御装置２１は、Ｓ３２で生成されたレコードハッシュ値を時刻認証局８に送信するための制御信号を、通信装置２４に出力する。これにより、通信装置２４を介して、時刻認証局８にレコードハッシュ値が送信される。

　Ｓ３４において、制御装置２１は、通信装置２４を介して、時刻認証局８からタイムスタンプトークンを受信する。これにより、対象部品の部品データの存在時刻の証明が取得される。

　Ｓ３５において、制御装置２１は、Ｓ３４で取得されたタイムスタンプトークンを記憶装置２７に記憶させる。なお、制御装置２１は、タイムスタンプトークンをデータベース４に記憶させてもよい。さらに、制御装置２１は、タイムスタンプトークンを分散型台帳セット５０に保持させてもよい。

　Ｓ３６において、制御装置２１は、Ｓ３４で取得されたタイムスタンプトークンを外部サーバ９に送信するための制御信号を、通信装置２４に出力する。これにより、通信装置２４を介して、外部サーバ９にタイムスタンプトークンが送信される。なお、制御装置２１は、タイムスタンプトークンを分散型台帳セット５０に追加するためのトランザクションデータを生成し、当該トランザクションデータをネットワークＮＷに送信するための制御信号を、通信装置２４に出力してもよい。

　以上のように、実施の形態１に係るデータ管理システム１において、クライアントサーバ２は、２つの分散型台帳５１，５２を含む分散型台帳セット５０を保持する。分散型台帳５１は、第１部品の部品データの存在を証明するための証拠チェーンであり、分散型台帳５２は、第２部品の部品データの存在を証明するための証拠チェーンである。クライアントサーバ２は、ユーザからの求めに応じて、２つの分散型台帳５１，５２を関連付ける機能を有する。クライアントサーバ２は、一方の分散型台帳の終端ハッシュ値を、他方の分散型台帳のレコードに組み込む。終端ハッシュ値が組み込まれたレコードを基準として、第１部品の部品データと、第２部品の部品データとの存在の順序性を証明することができる。

　また、クライアントサーバ２は、終端ハッシュ値が組み込まれたレコードに対してタイムスタンプトークンを取得する。終端ハッシュ値が組み込まれたレコードに対してタイムスタンプトークンを取得すれば、第１部品の部品データおよび第２部品の部品データの存在時刻の証明（すなわち、タイムスタンプトークンが示す時刻よりも前に部品データが存在していたことの証明）を取得することができる。終端ハッシュ値が組み込まれたレコードに対してタイムスタンプトークンを取得すれば、分散型台帳５１，５２のそれぞれに対してタイムスタンプトークンを取得する場合に比べ、工数、コスト、および、システム負荷を低減させることができる。

　また、クライアントサーバ２は、タイムスタンプトークンを外部サーバ９に送信する。タイムスタンプトークンを外部サーバ９でも管理することにより、タイムスタンプトークンの耐改ざん性を高めることができる。

　［変形例１］
　実施の形態１では、ユーザ操作（第２操作）に起因する第２要求に応じて２つの証拠チェーンの関連付けが行なわれる例について説明したが、２つの証拠チェーンの関連付けは、自動で行なわれてもよい。たとえば、対象部品の部品データの更新がＭ（自然数）回実行される毎に、当該対象部品の証拠チェーン（分散型台帳）の終端ハッシュ値を、他の証拠チェーン（分散型台帳）のレコードに組み込むようにしてもよい。このような構成であっても、実施の形態１と同様の効果を奏することができる。

　［実施の形態２］
　実施の形態１では、プラットフォームサーバ５が、ネットワークＮＷへの参加を許可する機能を有する例について説明した。そして、トランザクションデータのファイナリティは、ネットワークＮＷへの参加が許可されたクライアントサーバ２間で電子署名の有効性の確認することにより与えられた。実施の形態２では、プラットフォームサーバ６が、ネットワークＮＷへの参加を許可する機能に加えて、トランザクションデータにファイナリティを与える機能を有する例について説明する。

　図１３は、実施の形態２に係るデータ管理システム１Ａの概略的な構成を示す図である。データ管理システム１Ａは、４台のクライアントサーバ３と、プラットフォームサーバ６と、時刻認証局８とを備える。実施の形態１と同様に、４台のクライアントサーバ３の各々は、異なる企業（たとえば、Ａ企業、Ｂ企業、Ｃ企業およびＤ企業）に帰属するサーバである。以下においては、Ａ企業のクライアントサーバ３について代表的に説明するが、Ｂ企業、Ｃ企業およびＤ企業のクライアントサーバ３も同様の機能を有する。

　プラットフォームサーバ６は、実施の形態１に係るプラットフォームサーバ５と同様に、ネットワークＮＷを管理し、各クライアントサーバ３からのネットワークＮＷへの参加申請を受け付ける。プラットフォームサーバ６は、プラットフォームサーバ６の管理者による参加を許可する操作に基づき、または、所定の条件の判定結果に基づき、クライアントサーバ３のネットワークＮＷへの参加を許可する。実施の形態２においても、Ａ企業、Ｂ企業、Ｃ企業およびＤ企業のそれぞれに帰属する４台のクライアントサーバ３に対して、ネットワークＮＷへの参加が許可されている。

　４台のクライアントサーバ３およびプラットフォームサーバ６は、ネットワークＮＷを形成している。クライアントサーバ３の各々には、分散型台帳基盤のソフトウェアが導入されており、導入された分散型台帳基盤のソフトウェアが機能することにより、クライアントサーバ３の各々がノードとして機能する。クライアントサーバ３は、実施の形態１に係るクライアントサーバ２と同様に、ユーザ端末装置７と通信可能に構成されている。

　また、クライアントサーバ３には、実施の形態１に係るクライアントサーバ２と同様に、データベース４が接続されている。クライアントサーバ３（制御装置３１）は、入力装置３５への入力、あるいは、ユーザ端末装置７からの要求に応じて、部品データを記憶／更新するための制御信号を生成し、データベース４に出力する。

　クライアントサーバ３は、データベース４に部品データを記憶／更新すると、当該部品データのハッシュ値を作成し、当該ハッシュ値を、プラットフォームサーバ６に保有される台帳、および、各クライアントサーバ３に保有される分散型台帳に格納するためのトランザクションデータを生成する。そして、クライアントサーバ３は、生成されたトランザクションデータをプラットフォームサーバ６に送信する。

　プラットフォームサーバ６は、トランザクションデータにファイナリティを与える機能を有する。プラットフォームサーバ６は、台帳セット６０を保有し、クライアントサーバ３から受けるトランザクションデータを処理して、台帳セット６０を更新する。プラットフォームサーバ６は、台帳セット６０を更新すると、更新により台帳に追加されたレコードのサマリ（後述のプルーフレコード）を、ネットワークＮＷに参加する全てのクライアントサーバ３に送信する。クライアントサーバ３はコミットレコードを格納するコミットテーブル３７４を記憶する。コミットテーブル３７４は、本開示に係る「分散型台帳」の一例に相当する。

　図１４は、台帳セット６０の構成の一例を示す図である。台帳セット６０は、台帳６７と、台帳６８とを含む。台帳６７は、実施の形態１に係る分散型台帳５１と同様に、第１部品の部品データの更新状態を時系列に記憶し、第１部品の部品データの証拠チェーンを形成する。台帳６８は、実施の形態１に係る分散型台帳５２と同様に、第２部品の部品データの更新状態を時系列に記憶し、第２部品の部品データの証拠チェーンを形成する。台帳セット６０、台帳６７および台帳６８は、実施の形態１に係る分散型台帳セット５０、分散型台帳５１および分散型台帳５２とそれぞれ同様の構成を有する。そのため、これらの詳細な説明は繰り返さない。

　再び図１３を参照し、クライアントサーバ３は、制御装置３１と、ＲＯＭ３２と、ＲＡＭ３３と、通信装置３４と、入力装置３５と、表示装置３６と、記憶装置３７とを備える。制御装置３１、ＲＯＭ３２、ＲＡＭ３３、通信装置３４、入力装置３５、表示装置３６、および、記憶装置３７は、バス３９に接続されている。ＲＯＭ３２、ＲＡＭ３３、通信装置３４、入力装置３５、および、表示装置３６は、基本的に、実施の形態１に係るクライアントサーバ２のＲＯＭ２２、ＲＡＭ２３、通信装置２４、入力装置２５、および、表示装置２６とそれぞれ同様の構成であるため、その説明は繰り返さない。

　記憶装置３７は、秘密鍵３７１およびプルーフデータ３７２を記憶している。秘密鍵３７１は、Ａ企業の秘密鍵である。たとえば、クライアントサーバ３がネットワークＮＷに最初に参加するにあたり、制御装置３１は、秘密鍵および公開鍵を生成する。そして、制御装置３１は、生成された公開鍵を認証局（図示せず）に送信して、認証を受ける。認証局は、公開鍵の情報を含めた電子証明書を発行する。制御装置３１は、認証を受けた公開鍵に対応する秘密鍵３７１を記憶装置３７に記憶させる。また、制御装置３１は、認証を受けた公開鍵（電子証明書）６５１を、プラットフォームサーバ６に送信する。

　プルーフデータ３７２は、サスペンションテーブル３７３と、コミットテーブル３７４とを含む。図１５は、サスペンションテーブル３７３の構成の一例を説明するための図である。図１６は、コミットテーブル３７４の構成の一例を説明するための図である。サスペンションテーブル３７３およびコミットテーブル３７４は、対象部品毎にレコードを有する。

　図１５を参照し、サスペンションテーブル３７３は、未使用のトランザクションデータに含まれる所定種類の情報を含む。具体的には、サスペンションテーブル３７３は、たとえば、ＫｅｙおよびＮｏｎｃｅの情報を含んだサスペンションレコードを記憶する。制御装置３１は、第１要求または第２要求に応答して生成されるトランザクションデータに含まれる情報のうちの、ＫｅｙおよびＮｏｎｃｅの情報をサスペンションレコードとして、サスペンションテーブル３７３に格納する。入力装置３５あるいはユーザ端末装置７からクライアントサーバ３が受ける第１要求および第２要求には、対象部品のＩＤが含まれている。たとえば、第１要求の対象が第１部品であれば「ｋ１」を示すＩＤが、第１要求の対象が第２部品であれば「ｋ２」を示すＩＤが、第１要求に含まれている。すなわち、第１要求または第２要求に含まれている対象部品のＩＤがＫｅｙとなる。また、第１要求または第２要求を受けると制御装置３１は、ナンス値を生成する。当該ナンス値は、第１要求または第２要求の番号（すなわち、トランザクションデータの番号）を表わす。制御装置３１は、ＫｅｙおよびＮｏｎｃｅの情報を含むサスペンションレコードを作成し、当該サスペンションレコードをサスペンションテーブル３７３に登録する。図１５には、サスペンションテーブル３７３に、ｋ１のＫｅｙを含むサスペンションレコードが登録されている例が示されている。なお、以下では、第１要求と第２要求とを特に区別しない場合には、両者を総称して「更新要求」とも称する。

　更新要求に応答する処理が実行されると（すなわち、トランザクションデータが使用されると）、制御装置３１は、トランザクション処理の実行に使用されたトランザクションデータに含まれるＫｅｙと同様のＫｅｙの情報を含むサスペンションレコードを、サスペンションテーブル３７３から削除する。

　サスペンションテーブル３７３には、同じＫｅｙの情報を含むサスペンションレコードが重複して登録されない。サスペンションレコードをサスペンションテーブル３７３に登録するにあたり、制御装置３１は、登録対象のサスペンションレコードに含まれるＫｅｙと一致するＫｅｙを含んだサスペンションレコードが既にサスペンションテーブル３７３に登録されているか否かを判断する。制御装置３１は、登録対象のサスペンションレコードが含むＫｅｙと一致するＫｅｙを含んだサスペンションレコードがサスペンションテーブル３７３に登録されていなければ、サスペンションレコードをサスペンションテーブル３７３に登録する。制御装置３１は、登録対象のサスペンションレコードが含むＫｅｙと一致するＫｅｙを含んだサスペンションレコードがサスペンションテーブル３７３に登録されていれば、一致するＫｅｙを含んだサスペンションレコードがサスペンションテーブル３７３から削除されるのを待つ。つまり、図１５に示す例においては、サスペンションテーブル３７３に、ｋ２のＫｅｙを含むサスペンションレコードは登録できるが、ｋ１のＫｅｙを含むサスペンションレコードは登録できない。

　コミットテーブル３７４は、使用済みのトランザクションデータに含まれる所定種類の情報を含む。具体的には、コミットテーブル３７４は、Ｋｅｙ、Ａｇｅ、ＨＶ、および、Ｎｏｎｃｅの情報を含むコミットレコードを記憶する。コミットテーブル３７４は、ｋ１のＫｅｙを有するコミットレコードを格納するコミットデータ３７５と、ｋ２のＫｅｙを有するコミットレコードを格納するコミットデータ３７６とを含む。

　プラットフォームサーバ６は、トランザクション処理を実行して、台帳セット６０の台帳を更新すると、プルーフレコードを作成し、当該プルーフレコードをネットワークＮＷに参加する全てのクライアントサーバ３に送信する。プルーフレコードは、たとえば、トランザクションデータを使用して実行されたトランザクション処理により台帳に追加されたレコードのうちの、Ｋｅｙ、Ａｇｅ、ＨＶ、および、Ｎｏｎｃｅの情報を含んで構成されたレコードである。

　プルーフレコードを受けると、制御装置３１は、当該プルーフレコードをコミットレコードとして、コミットテーブル３７４（コミットデータ３７５またはコミットデータ３７６）に追加する。そして、制御装置３１は、追加したコミットレコードに含まれるＫｅｙと同様のＫｅｙを含むサスペンションレコードを、サスペンションテーブル３７３から削除する。

　プラットフォームサーバ６は、制御装置６１と、ＲＯＭ６２と、ＲＡＭ６３と、通信装置６４と、記憶装置６５とを備える。制御装置６１、ＲＯＭ６２、ＲＡＭ６３、通信装置６４、および、記憶装置６５は、バス６９に接続されている。

　制御装置６１は、ＣＰＵを含む集積回路によって構成される。制御装置６１は、ＲＯＭ６２に格納されている各種プログラムをＲＡＭ６３に展開して実行する。各種プログラムには、オペレーティングシステム等が含まれる。ＲＡＭ６３は、ワーキングメモリとして機能し、各種プログラムの実行に必要な各種データを一時的に格納する。制御装置６１は、クライアントサーバ３からトランザクションデータを受信し、トランザクション処理を実行する。

　通信装置６４は、ネットワークＮＷに参加しているクライアントサーバ３との通信が可能に構成される。

　記憶装置６５は、複数の公開鍵６５１および台帳セット６０を記憶している。複数の公開鍵６５１は、ネットワークＮＷに参加しているクライアントサーバ３を管理する企業の公開鍵を含む。具体的には、複数の公開鍵６５１は、Ａ企業の公開鍵、Ｂ企業の公開鍵、Ｃ企業の公開鍵およびＤ企業の公開鍵を含む。

　台帳セット６０は、上述のとおり、実施の形態１に係る分散型台帳セット５０と同様の構成を有するため、繰り返し説明しない。

　以下、フローチャートを示しながら、実施の形態２における第１要求、第２要求および第３要求への応答の処理について順に説明する。

　図１７は、更新要求（第１要求，第２要求）を受けた場合にデータ管理システム１Ａで実行される処理の手順を示すフローチャートである。図１７に示すフローチャートの処理は、入力装置２５あるいはユーザ端末装置７から更新要求（第１要求，第２要求）を受けた際に、クライアントサーバ３の制御装置３１によって開始される。

　Ｓ４０において、クライアントサーバ３の制御装置３１は、ナンス値を生成する。このナンス値は、更新要求に応じて生成されるトランザクションデータの番号として用いられる。

　Ｓ４１において、クライアントサーバ３の制御装置３１は、サスペンションレコードを生成する。具体的には、クライアントサーバ３の制御装置３１は、更新要求に含まれている対象部品のＩＤを読み出してＫｅｙの情報とし、Ｓ４０で生成されたナンス値をＮｏｎｃｅの情報として、サスペンションレコードを生成する。

　Ｓ４２において、クライアントサーバ３の制御装置３１は、Ｓ４１で生成されたサスペンションレコードをサスペンションテーブル３７３に登録できるか否かを判断する。Ｓ４１で生成されたサスペンションレコードと同様のＫｅｙの情報を有するサスペンションレコードがサスペンションテーブル３７３に登録されている場合、クライアントサーバ３の制御装置３１は、否定判断をして（Ｓ４２においてＮＯ）、サスペンションテーブル３７３から同様のＫｅｙの情報を有するサスペンションレコードが削除されるのを待つ。一方、Ｓ４１で生成されたサスペンションレコードと同様のＫｅｙの情報を有するサスペンションレコードがサスペンションテーブル３７３に登録されていない場合、クライアントサーバ３の制御装置３１は、肯定判断をして（Ｓ４２においてＹＥＳ）、処理をＳ４３に進める。

　Ｓ４３において、クライアントサーバ３の制御装置３１は、サスペンションテーブル３７３にサスペンションレコードを登録する。

　Ｓ４４において、クライアントサーバ３の制御装置３１は、更新要求に応じるためのトランザクションデータを生成する。具体的には、クライアントサーバ３の制御装置３１は、更新要求が第１要求である場合には、図９において説明したＳ２～Ｓ５の処理と同様の処理を実行してトランザクションデータを生成し、更新要求が第２要求である場合には、図１０において説明したＳ１２～Ｓ１５の処理と同様の処理を実行してトランザクションデータを生成する。各処理の詳細については、図９および図１０において説明したとおりであるので、繰り返し説明しない。

　Ｓ４５において、クライアントサーバ３の制御装置３１は、Ｓ４４で生成したトランザクションデータをプラットフォームサーバ６に送信するための制御信号を通信装置３４に出力する。これにより、通信装置３４を介して、トランザクションデータがプラットフォームサーバ６に送信される。

　Ｓ５０において、プラットフォームサーバ６の制御装置６１は、受信したトランザクションデータに含まれる電子署名の有効性を検証するために、電子署名を復号する。具体的には、プラットフォームサーバ６の制御装置６１は、図１１において説明したＳ２１～Ｓ２３の処理と同様の処理を実行して、電子署名を復号する。各処理の詳細については、図１１において説明したとおりであるので、繰り返し説明しない。

　Ｓ５１において、プラットフォームサーバ６の制御装置６１は、Ｓ５０で復号した電子署名の有効性を検証する。具体的には、プラットフォームサーバ６の制御装置６１は、電子署名を復号した値と、トランザクションデータに含まれているハッシュ値（第１要求に応じて生成されたトランザクションデータにおいては、対象部品の部品データのハッシュ値であり、第２要求に応じて生成されたトランザクションデータにおいては、終端ハッシュ値である）とを比較する。両者が一致しなかった場合には、プラットフォームサーバ６の制御装置６１は、電子署名の有効性を認めず（Ｓ５１においてＮＯ）、処理をＳ５２に進める。両者が一致した場合には、プラットフォームサーバ６の制御装置６１は、電子署名の有効性を認め（Ｓ５１においてＹＥＳ）、処理をＳ５３に進める。

　Ｓ５２において、プラットフォームサーバ６の制御装置６１は、クライアントサーバ３から受けたトランザクションデータに改ざんの可能性があると判断して、トランザクションデータを破棄し、改ざんの可能性があることを示す異常報告を作成する。そして、プラットフォームサーバ６の制御装置６１は、処理をＳ５６に進める。

　Ｓ５３において、プラットフォームサーバ６の制御装置６１は、トランザクション処理を実行する。具体的には、プラットフォームサーバ６の制御装置６１は、図１１において説明したＳ２６，Ｓ２７の処理と同様の処理を実行し、トランザクションデータに含まれるＫｅｙの情報により特定される台帳のレコードを生成して、当該台帳に生成されたレコードを追加し、台帳セット６０を更新する。

　Ｓ５４において、プラットフォームサーバ６の制御装置６１は、プルーフレコードを生成する。プルーフレコードは、台帳に追加されたレコードに含まれる情報のうちの、Ｋｅｙ、Ａｇｅ、ＨＶ、および、Ｎｏｎｃｅの情報を含む。

　Ｓ５５において、プラットフォームサーバ６の制御装置６１は、台帳セット６０の更新が完了したこと（すなわち、トランザクションデータを処理したこと）を示す正常報告を作成する。プラットフォームサーバ６の制御装置６１は、正常報告にプルーフレコードを含める。

　Ｓ５６において、プラットフォームサーバ６の制御装置６１は、Ｓ５２において作成された異常報告、または、Ｓ５５において作成された正常報告をクライアントサーバ３に送信するための制御信号を通信装置６４に出力する。これにより、通信装置６４を介して、異常報告または正常報告がクライアントサーバ３に送信される。

　また、Ｓ５６において、プラットフォームサーバ６の制御装置６１は、プルーフレコードを、トランザクションデータの送信元以外の他のクライアントサーバ３（たとえば、Ｂ企業，Ｃ企業、Ｄ企業のクライアントサーバ３）に送信するための制御信号を通信装置６４に出力する。これにより、通信装置６４を介して、プルーフレコードが他のクライアントサーバ３に送信される。

　Ｓ４６において、クライアントサーバ３の制御装置３１は、プラットフォームサーバ６から正常報告を受信したか否かを判断する。正常報告を受信したと判断すると（Ｓ４６においてＹＥＳ）、クライアントサーバ３の制御装置３１は、処理をＳ４７に進める。一方、正常報告を受信していない、すなわち異常報告を受信したと判断すると（Ｓ４６においてＮＯ）、クライアントサーバ３の制御装置３１は、処理をＳ４９に進める。

　Ｓ４７において、クライアントサーバ３の制御装置３１は、正常報告に含まれるプルーフレコードをコミットレコードとしてコミットテーブル３７４に追加する。具体的には、クライアントサーバ３の制御装置３１は、プルーフレコードのＫｅｙの情報に基づいて、コミットレコードを追加する対象がコミットデータ３７５であるかコミットデータ３７６であるかを判断する。そして、クライアントサーバ３の制御装置３１は、対象のコミットデータにコミットレコードを追加する。

　Ｓ４８において、クライアントサーバ３の制御装置３１は、追加したコミットレコードと同じＫｅｙの情報を有するサスペンションレコードを、サスペンションテーブル３７３から削除する。

　Ｓ４９において、クライアントサーバ３の制御装置３１は、更新要求に対する処理の結果を、たとえば、表示装置３６に表示させたり、ユーザ端末装置７に送信したりする。

　なお、Ｓ５６において送信されたプルーフレコードを受信した他のクライアントサーバ３（Ｂ企業，Ｃ企業、Ｄ企業のクライアントサーバ３）も、同様にプルーフレコードをコミットテーブル３７４に追加することで、コミットテーブル３７４が更新される。

　図１８は、実施の形態２において、タイムスタンプトークンを取得する処理の手順を示すフローチャートである。図１８に示すフローチャートの処理は、入力装置３５あるいはユーザ端末装置７から第３要求を受けた際に、制御装置３１によって実行される。

　Ｓ６１において、制御装置３１は、第３要求に含まれている対象部品のＩＤに基づいて、タイムスタンプトークンを取得する対象となるコミットデータ（コミットデータ３７５またはコミットデータ３７６）を特定する。

　Ｓ６２において、制御装置３１は、Ｓ６１で特定されたコミットデータの最新のコミットレコードのハッシュ値を生成する。

　Ｓ６３において、制御装置３１は、Ｓ６２で生成されたハッシュ値を時刻認証局８に送信するための制御信号を、通信装置３４に出力する。これにより、通信装置３４を介して、時刻認証局８にハッシュ値が送信される。

　Ｓ６４において、制御装置３１は、通信装置３４を介して、時刻認証局８からタイムスタンプトークンを受信する。これにより、対象部品の部品データの存在時刻の証明が取得される。

　Ｓ６５において、制御装置３１は、Ｓ６４で取得されたタイムスタンプトークンを記憶装置３７に記憶させる。なお、制御装置３１は、タイムスタンプトークンをデータベース４に記憶させてもよい。

　Ｓ６６において、制御装置２１は、Ｓ３４で取得されたタイムスタンプトークンを外部サーバ９に送信するための制御信号を、通信装置３４に出力する。これにより、通信装置３４を介して、外部サーバ９にタイムスタンプトークンが送信される。さらに、制御装置３１は、タイムスタンプトークンをコミットテーブル３７４に追加するために、台帳セット６０にタイムスタンプトークンを含めるためのトランザクションデータを生成し、当該トランザクションデータをプラットフォームサーバ６に送信するための制御信号を、通信装置３４に出力してもよい。

　以上のように、実施の形態２に係るデータ管理システム１Ａにおいては、プラットフォームサーバ６がトランザクションデータにファイナリティを与える。プラットフォームサーバ６は、２つの台帳６７，６８を含む台帳セット６０を保持する。台帳６７には、第１部品の部品データの更新状態が時系列に記憶され、台帳６８には、第２部品の部品データの更新状態が時系列に記憶される。そして、台帳セット６０が更新されると、台帳セット６０に追加されたレコードのサマリであるプルーフレコードがプラットフォームサーバ６から各クライアントサーバ３に送られ、クライアントサーバ３の各々は、プルーフレコードをコミットレコードとして、コミットテーブル３７４に追加する。コミットテーブル３７４が実施の形態１に係る分散型台帳セット５０に相当する。実施の形態２に係るデータ管理システム１Ａの構成においても、一方の台帳（たとえば台帳６７）の終端ハッシュ値を、他方の台帳（たとえば台帳６８）のレコードに組み込んで関連付けておけば、そのサマリであるコミットデータ同士も関連付けられる。これによって、実施の形態１と同様に、終端ハッシュ値が組み込まれたコミットレコードを基準として、第１部品の部品データと、第２部品の部品データとの存在の順序性を証明することができる。

　また、各クライアントサーバ３がコミットテーブル３７４を持ち合うことで、コミットテーブル３７４の耐改ざん性が高められる。

　また、クライアントサーバ３は、終端ハッシュ値が組み込まれたコミットデータのレコードに対してタイムスタンプトークンを取得する。終端ハッシュ値が組み込まれたレコードに対してタイムスタンプトークンを取得すれば、第１部品の部品データおよび第２部品の部品データの存在時刻の証明（すなわち、タイムスタンプトークンが示す時刻よりも前に部品データが存在していたことの証明）を取得することができる。

　また、クライアントサーバ３は、タイムスタンプトークンを外部サーバ９に送信する。タイムスタンプトークンを外部サーバ９でも管理することにより、タイムスタンプトークンの耐改ざん性を高めることができる。

　［変形例２］
　実施の形態２では、コミットテーブル３７４は、台帳セット６０に含まれる情報のうちの一部を有する例について説明した。具体的には、コミットテーブル３７４のコミットデータ３７５，３７６の各々は、台帳セット６０の台帳６７，６８の各々が有する、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報のうちの、Ｋｅｙ、Ａｇｅ、ＨＶ、および、Ｎｏｎｃｅの情報を含んで構成された。しかしながら、コミットデータ３７５，３７６の各々は、台帳６７，６８と同じ情報、すなわち、Ｋｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含んで構成されてもよい。この場合には、プルーフレコードもＫｅｙ、Ａｇｅ、Ｏｂｊ－ＨＶ、Ｎｏｎｃｅ、Ｓｉｇ、Ｐｒｅｖ－ＨＶ、および、ＨＶの情報を含むように生成される。上記のような構成によっても、実施の形態２と同様の効果を奏することができる。

　今回開示された実施の形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本開示により示される技術的範囲は、上記した実施の形態の説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

　１，１Ａ　データ管理システム、２，３　クライアントサーバ、４　データベース、５，６　プラットフォームサーバ、７　ユーザ端末装置、８　時刻認証局、９　外部サーバ、２１　制御装置、２２　ＲＯＭ、２３　ＲＡＭ、２４　通信装置、２５　入力装置、２６　表示装置、２７　記憶装置、２９　バス、３１　制御装置、３２　ＲＯＭ、３３　ＲＡＭ、３４　通信装置、３５　入力装置、３６　表示装置、３７　記憶装置、３９　バス、５０　分散型台帳セット、５１，５２　分散型台帳、６０　台帳セット、６１　制御装置、６２　ＲＯＭ、６３　ＲＡＭ、６４　通信装置、６５　記憶装置、６７，６８　台帳、６９　バス、２７１　秘密鍵、２７２　複数の公開鍵、３７１　秘密鍵、３７２　プルーフデータ、３７３　サスペンションテーブル、３７４　コミットテーブル、３７５，３７６　コミットデータ、６５１　複数の公開鍵、２１０１　情報取得部、２１０２　ハッシュ生成部、２１０３　ナンス生成部、２１０４　電子署名部、２１０５　トランザクションデータ生成部、２１０６　トランザクションデータ送信部、２１１１　情報取得部、２１１２　終端ハッシュ生成部、２１１３　ナンス生成部、２１１４　電子署名部、２１１５　トランザクションデータ生成部、２１１６　トランザクションデータ送信部、２１２１　トランザクションデータ取得部、２１２２　署名検証部、２１２３　レコード作成部、２１２４　台帳更新部、２１２５　出力部、２１３１　情報取得部、２１３２　レコードハッシュ作成部、２１３３　タイムスタンプトークン取得部、２１３４　出力部、ＮＷ　ネットワーク。

Claims

　分散型台帳技術を用いてデータを管理するデータ管理装置であって、
　前記データに関する情報を含むレコードを時系列に格納する分散型台帳を記憶する記憶装置と、
　前記分散型台帳に前記レコードを追加する制御装置とを備え、
　前記データは、第１データおよび第２データを含み、
　前記分散型台帳は、前記第１データに関する第１情報を含むレコードを時系列に格納する第１分散型台帳と、前記第２データに関する第２情報を含むレコードを時系列に格納する第２分散型台帳とを含み、
　第１の時点において、前記第１データを更新すると、前記制御装置は、
　前記第１情報を含むレコードを前記第１分散型台帳に格納するとともに、当該レコードの情報を含む第１終端値を生成し、
　前記第１終端値を含むレコードを前記第２分散型台帳に格納する、データ管理装置。
　前記第１終端値は、前記第１の時点において前記第１分散型台帳に格納されたレコードのハッシュ値である、請求項１に記載のデータ管理装置。
　前記第１情報は、前記第１データのハッシュ値であり、
　前記第２情報は、前記第２データのハッシュ値である、請求項１または請求項２に記載のデータ管理装置。
　前記制御装置は、ユーザからの要求に基づいて、前記第１終端値を含むレコードを前記第２分散型台帳に格納する、請求項１から請求項３のいずれか１項に記載のデータ管理装置。
　時刻認証局との通信が可能に構成された通信装置をさらに備え、
　前記制御装置は、前記第１の時点よりも後の時点である第２の時点において、前記通信装置を介して、前記第２分散型台帳の終端のレコードの情報を含む第２終端値を前記時刻認証局に送信して、当該時刻認証局から前記第２終端値に対するタイムスタンプトークンを取得する、請求項１から請求項４のいずれか１項に記載のデータ管理装置。
　前記制御装置は、ユーザからの要求に基づいて、前記タイムスタンプトークンを取得する、請求項５に記載のデータ管理装置。
　分散型台帳技術を用いてデータを管理するデータ管理装置のデータ管理方法であって、
　前記データ管理装置は、
　　前記データに関する情報を含むレコードを時系列に格納する分散型台帳を記憶する記憶装置と、
　　前記分散型台帳に前記レコードを追加する制御装置とを備え、
　　前記データは、第１データおよび第２データを含み、
　前記分散型台帳は、前記第１データに関する第１情報を含むレコードを時系列に格納する第１分散型台帳と、前記第２データに関する第２情報を含むレコードを時系列に格納する第２分散型台帳とを含み、
　前記データ管理方法は、所定の時点において前記第１データを更新すると、前記制御装置が、
　前記第１情報を含むレコードを前記第１分散型台帳に格納するとともに、当該レコードの情報を含む第１終端値を生成するステップと、
　前記第１終端値を含むレコードを前記第２分散型台帳に格納するステップとを含む、データ管理方法。