WO2020230831A1

WO2020230831A1 - 情報取引方法、情報利用者端末、及び、プログラム

Info

Publication number: WO2020230831A1
Application number: PCT/JP2020/019169
Authority: WO
Inventors: 直央西田; 勇二海上
Original assignee: Panasonic Intellectual Property Corp of America
Current assignee: Panasonic Intellectual Property Corp of America
Priority date: 2019-05-14
Filing date: 2020-05-13
Publication date: 2020-11-19
Anticipated expiration: 2021-11-14
Also published as: CN113795832A; US12307445B2; US20220058643A1; EP3971810A1; EP3971810A4; JP7467435B2; JPWO2020230831A1

Abstract

本開示の情報取引方法は、情報提供者が、認証サーバ装置の分散台帳を介して、情報利用者が要求する情報を提供する情報提供フェーズを含む。情報提供フェーズでは、情報利用者端末（２００）が生成した暗号鍵と、情報利用者ＩＤと、情報提供者ＩＤと、情報提供者により分散台帳で公開された第１情報目録に示される情報のうち情報利用者が要求する第１情報の目録を示す第２情報目録を含む第１トランザクションデータであって分散台帳に書きこまれた第１トランザクションデータを、情報提供者端末（１００）が、取得する（Ｓ３０３）。情報提供者端末（１００）が、第２情報目録により指定される第１情報を、暗号鍵を利用して暗号化した第１暗号化情報を生成し（Ｓ３０５）、情報提供者ＩＤと情報利用者ＩＤと第１暗号化情報とを含む第２トランザクションデータを生成し（Ｓ３０６）、認証サーバ装置（３２０）に送信する（Ｓ３０７）。

Description

情報取引方法、情報利用者端末、及び、プログラム

　本開示は、情報取引方法、情報利用者端末、及び、プログラムに関し、特にブロックチェーンを用いた情報取引の情報取引方法、並びに、それに用いられる情報利用者端末及びプログラムに関する。

　近年では、様々な企業によりブロックチェーンを利用したサービスが提案されている。

　ここで、ブロックチェーンは、ビットコインから生まれた技術である（例えば非特許文献１参照）。ブロックチェーンでは、ブロックと呼ばれるデータの単位が生成され、鎖のように連結されていくことにより取引履歴を保管する。このため、ブロックチェーンを利用することで、誰もが参加可能なピアツーピア（Ｐｅｅｒ　ｔｏ　Ｐｅｅｒ：Ｐ２Ｐ）ネットワークで取引履歴（トランザクションデータ）を共有し、相互に監視することで、信頼性を担保し、データの改ざんを防ぐことができる。

　例えば、ブロックチェーンを用いた取引履歴を保証するサービスとして、情報提供者が情報をブロックチェーンに登録し、利用者がブロックチェーンを介して登録されている情報を取得するというようなブロックチェーンを介して情報を取引するサービスなどが考えられる。

Satoshi Nakamoto、「Bitcoin: A Peer-to-Peer Electronic Cash System」、（https://bitcoin.org/bitcoin.pdf） Ronald Linn Rivest、外２名、「A Method for Obtaining Digital Signatures and Public-Key Cryptosystems」、（https://people.csail.mit.edu/rivest/Rsapaper.pdf） Neal Koblitz、「Elliptic curve cryptosystems」、（https://www.ams.org/journals/mcom/1987-48-177/S0025-5718-1987-0866109-5/）

　しかしながら、情報提供者が情報をブロックチェーンに登録した場合、ブロックチェーンに登録された情報は、公開情報であることからどのユーザでも履歴を残すことなく情報を取得することができてしまう。このため、ブロックチェーンに履歴を残すことなく情報を取得できないようにする技術が求められている。

　本開示は、上述の事情を鑑みてなされたもので、ブロックチェーンに履歴を残すことなく情報を取得できない情報取引方法等を提供することを目的とする。

　上記課題を解決するため、本開示の一形態に係る情報取引方法は、情報提供者が使用する情報提供者端末と、情報利用者が使用する情報利用者端末と、前記情報提供者端末及び前記情報利用者端末がネットワークを介して通信可能な複数の認証サーバ装置とを備えるシステムの情報取引方法であって、前記情報提供者が、前記複数の認証サーバ装置のうちの１以上の認証サーバ装置の分散台帳を介して、前記情報利用者が要求する情報を提供する情報提供フェーズを含み、前記情報提供フェーズでは、前記情報利用者端末が生成した暗号鍵と、前記情報利用者を一意に識別する識別子である情報利用者ＩＤと、前記情報提供者を一意に識別する識別子である情報提供者ＩＤと、前記情報提供者により前記分散台帳で公開された第１情報目録に示される情報のうち前記情報利用者が要求する第１情報の目録を示す第２情報目録を含む第１トランザクションデータであって前記分散台帳に書きこまれた前記第１トランザクションデータを、前記情報提供者端末が、取得し、前記情報提供者端末が、前記第２情報目録により指定される前記第１情報を、前記暗号鍵を利用して暗号化した第１暗号化情報を生成し、前記情報提供者端末が、前記情報提供者ＩＤと前記情報利用者ＩＤと前記第１暗号化情報とを含む第２トランザクションデータを生成し、前記情報提供者端末が、前記第２トランザクションデータを、前記１以上の認証サーバ装置に送信し、前記１以上の認証サーバ装置が、前記第２トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第２トランザクションデータが前記分散台帳に書き込まれる。

　なお、これらの全般的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータで読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。

　本開示の情報取引方法等によれば、ブロックチェーンに履歴を残すことなく情報を取得できないようにすることができる。

図１は、実施の形態に係る情報取引システムの全体構成を模式的に示す図である。図２は、実施の形態に係る情報提供者端末の機能構成の一例を示す図である。図３Ａは、実施の形態に係る第３トランザクションデータのデータ構造の一例を概念的に示す図である。図３Ｂは、実施の形態に係る第３トランザクションデータのデータ構造の一例を概念的に示す図である。図４は、実施の形態に係る第２トランザクションデータのデータ構造の一例を概念的に示す図である。図５は、実施の形態に係る情報利用者端末の機能構成の一例を示す図である。図６は、実施の形態に係る第１トランザクションデータのデータ構造の一例を概念的に示す図である。図７は、実施の形態に係る認証サーバ装置の機能構成の一例を示す図である。図８は、ブロックチェーンのデータ構造を示す説明図である。図９は、実施の形態に係る情報取引監査装置の機能構成の一例を示す図である。図１０は、実施の形態に係るアクセス権設定フェーズの動作の一例を示すシーケンス図である。図１１は、実施の形態に係る情報要求フェーズの動作の一例を示すシーケンス図である。図１２は、実施の形態に係る情報提供フェーズの動作の一例を示すシーケンス図である。図１３は、実施の形態に係る情報復号フェーズの動作の一例を示すシーケンス図である。図１４は、変形例１に係る情報取引監査装置の機能構成の一例を示す図である。図１５は、変形例１に係る取引監査フェーズの動作の一例を示すシーケンス図である。図１６は、変形例２に係る情報提供者端末の機能構成の一例を示す図である。図１７は、変形例２に係る情報利用者端末の機能構成の一例を示す図である。図１８は、変形例２に係るアクセス権設定フェーズの動作の一例を示すシーケンス図である。図１９は、変形例２に係る情報復号フェーズの動作の一例を示すシーケンス図である。図２０は、変形例３に係る対価支払いフェーズの動作の一例を示すシーケンス図である。図２１は、変形例４に係るスマートコントラクト設定フェーズの動作の一例を示すシーケンス図である。図２２は、変形例４に係る情報復号フェーズの動作の一例を示すシーケンス図である。

　（本開示の基礎となった知見）
　ブロックチェーンを用いたサービスとしては、例えば個人または組織が保有している情報を、ブロックチェーンを介して取引させることで取引履歴を保証するサービスが考えられる。

　この場合、情報提供者は、例えば自身のＷｅｂ閲覧履歴または購買履歴など、自身が保有している情報をブロックチェーンに登録する。一方、その情報を利用したい利用者はブロックチェーンを介して情報を取得するとともに、取得履歴をブロックチェーンに残す。このように、ブロックチェーンを介して情報を取引させることで、ブロックチェーンに残された取引履歴を用いて、第三者が監査できるので、利用者と情報提供者とが、実際には情報の取引がされていないとか、実際の取引がないのにかかわらず取引があったと偽ることとかもできないので、取引履歴を保証することができる。

　しかしながら、情報提供者が情報をブロックチェーンに登録した場合、ブロックチェーンに登録された情報は、公開情報であるので、どのユーザでも履歴を残すことなく情報を取得することができてしまう。つまり、悪意のある利用者はブロックチェーンを介して情報を取得するが、取得履歴をブロックチェーンに残さない不正を行うことができる。

　このため、ブロックチェーンに履歴を残すことなく情報を取得できないようにする技術が求められている。

　そこで、本開示の一形態に係る情報取引方法は、情報提供者が使用する情報提供者端末と、情報利用者が使用する情報利用者端末と、前記情報提供者端末及び前記情報利用者端末がネットワークを介して通信可能な複数の認証サーバ装置とを備えるシステムの情報取引方法であって、前記情報提供者が、前記複数の認証サーバ装置のうちの１以上の認証サーバ装置の分散台帳を介して、前記情報利用者が要求する情報を提供する情報提供フェーズを含み、前記情報提供フェーズでは、前記情報利用者端末が生成した暗号鍵と、前記情報利用者を一意に識別する識別子である情報利用者ＩＤと、前記情報提供者を一意に識別する識別子である情報提供者ＩＤと、前記情報提供者により前記分散台帳で公開された第１情報目録に示される情報のうち前記情報利用者が要求する第１情報の目録を示す第２情報目録を含む第１トランザクションデータであって前記分散台帳に書きこまれた前記第１トランザクションデータを、前記情報提供者端末が、取得し、前記情報提供者端末が、前記第２情報目録により指定される前記第１情報を、前記暗号鍵を利用して暗号化した第１暗号化情報を生成し、前記情報提供者端末が、前記情報提供者ＩＤと前記情報利用者ＩＤと前記第１暗号化情報とを含む第２トランザクションデータを生成し、前記情報提供者端末が、前記第２トランザクションデータを、前記１以上の認証サーバ装置に送信し、前記１以上の認証サーバ装置が、前記第２トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第２トランザクションデータが前記分散台帳に書き込まれる。

　これにより、ブロックチェーンに履歴を残すことなく情報を取得できないようにすることができる。

　また、さらに、前記情報提供フェーズの前に、前記情報利用者が、前記分散台帳を介して、前記情報提供者に対して前記第１情報を要求する情報要求フェーズと、前記情報提供フェーズの後に、前記情報利用者が、前記分散台帳を介して前記情報提供者により提供された前記第１暗号化情報の復号を行う情報復号フェーズと、を含み、前記情報要求フェーズでは、前記情報利用者端末が、前記第１トランザクションデータを生成し、前記情報利用者端末が、前記第１トランザクションデータを、前記１以上の認証サーバ装置に送信し、前記１以上の認証サーバ装置が、前記複数の認証サーバ装置のうち前記１以上の認証サーバ装置を除く認証サーバ装置に、前記第１トランザクションデータを送信し、前記複数の認証サーバ装置が、前記第１トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第１トランザクションデータが前記分散台帳に書き込まれ、前記情報復号フェーズでは、前記情報利用者端末が、前記分散台帳に書きこまれた前記第２トランザクションデータを取得し、前記情報利用者端末が、取得した前記第２トランザクションデータに含まれる前記第１暗号化情報を、前記情報利用者端末が前記暗号鍵とともに生成した前記暗号鍵と異なる復号鍵を利用して復号することで、前記第１情報を取得してもよい。

　また、前記情報提供者端末が前記第１トランザクションデータを取得する際、前記情報提供者ＩＤに基づいて、前記分散台帳に書きこまれた前記第１トランザクションデータを取得し、前記情報利用者端末が、前記第２トランザクションデータを取得する際、前記情報利用者ＩＤに基づいて、前記分散台帳に書きこまれた前記第２トランザクションデータを取得してもよい。

　また、前記認証サーバ装置は、トランザクションデータ送信機能を有し、前記情報提供フェーズでは、前記情報提供者端末が前記第１トランザクションデータを取得する際、前記認証サーバ装置が、前記情報提供者ＩＤに基づいて、前記分散台帳に書きこまれた前記第１トランザクションデータを前記情報利用者端末に送信することで、前記情報提供者端末が前記第１トランザクションデータを取得し、前記情報復号フェーズでは、前記情報利用者端末が、前記第２トランザクションデータを取得する際、前記認証サーバ装置が、前記情報利用者ＩＤに基づいて、前記分散台帳に書きこまれた前記第２トランザクションデータを前記情報利用者端末に送信することで、前記情報利用者端末が、前記第２トランザクションデータを取得してもよい。

　また、前記第１情報目録は、前記情報提供者が保有している情報のうち前記分散台帳を介して提供可能な１以上の情報のリストを示し、前記情報取引方法は、さらに、前記情報要求フェーズの前に、前記情報提供者が、前記リストにおける前記１以上の情報それぞれに対するアクセス権を設定するアクセス権設定フェーズを含み、前記アクセス権設定フェーズでは、前記情報提供者端末が、前記第１情報目録と、前記リストにおける前記１以上の情報それぞれに対して設定されたアクセス権を示すアクセス権情報と、日時と、前記情報提供者の署名とを含む第３トランザクションデータを生成し、前記情報提供者端末が、前記第３トランザクションデータを、前記１以上の認証サーバ装置に送信し、前記１以上の認証サーバ装置が、前記第３トランザクションデータの検証を行った後に前記分散台帳を更新し、前記第３トランザクションデータが前記分散台帳に書き込まれることで、前記分散台帳で前記第１情報目録が公開されてもよい。

　また、前記情報要求フェーズでは、前記情報利用者端末が、前記第１トランザクションデータを生成する前に、前記第１情報に設定されているアクセス権が前記情報利用者にあるかを確認し、前記情報利用者に前記第１情報に設定されているアクセス権がある場合、前記情報利用者端末が、前記第１トランザクションデータを生成してもよい。

　また、前記情報要求フェーズでは、前記１以上の認証サーバ装置が、前記第１トランザクションデータを取得したときに、前記第１情報に設定されているアクセス権が前記情報利用者にあるかを確認し、前記情報利用者に前記第１情報に設定されているアクセス権がない場合、前記１以上の認証サーバ装置が、取得した前記第１トランザクションデータを破棄し、前記第１トランザクションデータの検証を行わないとしてもよい。

　また、前記アクセス権設定フェーズでは、前記情報提供者端末が、前記第３トランザクションデータに、さらに、前記リストにおける前記１以上の情報それぞれに対して計算したハッシュ値を含めて生成し、前記１以上の認証サーバ装置が、前記第３トランザクションデータの検証を行った後に前記分散台帳を更新し、前記第３トランザクションデータが前記分散台帳に書き込まれることで、前記分散台帳で前記第１情報目録と前記ハッシュ値とが公開され、前記情報復号フェーズでは、さらに、前記情報利用者端末が、前記第１暗号化情報を復号することで前記第１情報を取得後、前記第１情報の第１ハッシュ値を計算し、前記情報利用者端末が、前記分散台帳で公開された前記ハッシュ値のうち前記第１情報に対応する第２ハッシュ値と、前記第１ハッシュ値とを比較してもよい。

　また、前記第２ハッシュ値と前記第１ハッシュ値とを比較して、前記第２ハッシュ値と前記第１ハッシュ値とが異なっていた場合、前記情報利用者端末が、再度、前記第１トランザクションデータを生成し、前記情報利用者端末が、再度生成した前記第１トランザクションデータを、前記１以上の認証サーバ装置に送信し、前記１以上の認証サーバ装置が、前記複数の認証サーバ装置のうち前記１以上の認証サーバ装置を除く認証サーバ装置に、前記第１トランザクションデータを送信し、前記複数の認証サーバ装置が、前記第１トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第１トランザクションデータが前記分散台帳に書き込まれてもよい。

　また、前記情報復号フェーズでは、さらに、前記第１情報を取得した場合、前記情報利用者が、前記情報提供者に対して対価を支払ってもよい。

　また、前記対価を支払う際、前記情報利用者が、所定の回数、前記第１情報を取得したときに、前記所定の回数の分の対価を前記情報提供者に対して支払ってもよい。

　また、前記情報復号フェーズでは、さらに、前記情報利用者が、所定期間ごとに、前記所定期間内に取得した前記第１情報の分の対価を前記情報提供者に対して支払ってもよい。

　また、前記対価を支払う際、前記分散台帳に書きこまれたスマートコントラクトを用いて、前記情報利用者が、前記情報提供者に対して対価を支払ってもよい。

　また、前記システムは、さらに情報取引を監査する情報取引監査装置を備え、前記情報取引方法は、さらに、前記情報取引監査装置が前記分散台帳に書きこまれている取引の異常を監査する取引監査フェーズを含み、前記取引監査フェーズでは、前記情報取引監査装置が前記分散台帳を確認することで、前記分散台帳に書き込まれる全ての取引について異常があるかを確認し、前記分散台帳に書き込まれる全ての取引のうち、異常があった第１取引の当事者である前記情報提供者及び前記情報利用者の少なくとも一方に前記第１取引に異常があった旨の通知を行うとしてもよい。

　また、前記システムは、さらに情報取引を監査する情報取引監査装置を備え、前記情報取引方法は、さらに、前記情報取引監査装置が前記分散台帳に書きこまれている取引の異常を監査する取引監査フェーズを含み、前記取引監査フェーズでは、前記情報取引監査装置が前記分散台帳を確認することで、前記分散台帳に書き込まれる全ての取引について異常があるかを確認し、前記情報取引監査装置が、前記分散台帳に書き込まれる全ての取引のうち、異常があった第１取引に関する情報を含む第４トランザクションデータを生成し、前記情報取引監査装置が、前記第４トランザクションデータを、前記１以上の認証サーバ装置に送信し、前記１以上の認証サーバ装置は前記第４トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第４トランザクションデータが前記分散台帳に書き込まれ、前記第１取引の当事者である前記情報提供者及び前記情報利用者の少なくとも一方が、前記分散台帳に書き込まれた前記第４トランザクションデータを取得し、前記第１取引に異常があったことを確認してもよい。

　また、前記取引監査フェーズでは、前記情報取引監査装置が、前記分散台帳に書き込まれる全ての取引のうち、異常がなかった第２取引に関する情報を含む第５トランザクションデータを生成し、前記情報取引監査装置が、前記第５トランザクションデータを、前記１以上の認証サーバ装置に送信し、前記１以上の認証サーバ装置は前記第５トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第５トランザクションデータが前記分散台帳に書き込まれ、前記第２取引の当事者である前記情報提供者及び前記情報利用者の少なくとも一方が、前記分散台帳に書き込まれた前記第５トランザクションデータを取得し、前記第２取引には異常がなかったことを確認してもよい。

　また、本開示の一形態に係る情報取引方法は、１以上の情報提供者が使用する１以上の情報提供者端末と、情報利用者が使用する情報利用者端末と、前記情報提供者端末及び前記情報利用者端末がネットワークを介して通信可能な複数の認証サーバ装置とを備える情報取引方法であって、前記情報提供者が保有する１以上の情報が、前記１以上の情報利用者端末それぞれにより生成された暗号鍵で暗号化された暗号化情報と、前記暗号化情報それぞれを一意に識別するための暗号化情報ＩＤとが前記複数の認証サーバ装置の分散台帳に書き込まれており、第１情報利用者を一意に識別する識別子である第１情報利用者ＩＤと、前記情報提供者を一意に識別する識別子である情報提供者ＩＤと、前記情報提供者により前記分散台帳で公開された第１情報目録に示される情報のうち前記第１情報利用者が要求する第１情報の目録を示す第２情報目録を含む第１トランザクションデータであって前記分散台帳に書きこまれた前記第１トランザクションデータを、前記情報提供者端末が、取得し、前記情報提供者端末が、前記第２情報目録により指定される前記第１情報に対応する１以上の暗号化情報のうち、前記第１情報利用者の情報利用者端末により生成された暗号鍵で暗号化された第１暗号化情報を識別する暗号化情報ＩＤと、前記情報提供者ＩＤと、前記第１情報利用者ＩＤとを含む第２トランザクションデータを生成し、前記情報提供者端末が、前記第２トランザクションデータを、前記１以上の認証サーバ装置に送信し、前記１以上の認証サーバ装置が、前記第２トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第２トランザクションデータが前記分散台帳に書き込まれる。

　また、本開示の一形態に係る情報利用者端末は、情報提供者が使用する情報提供者端末と、情報利用者が使用する情報利用者端末と、前記情報提供者端末及び前記情報利用者端末がネットワークを介して通信可能な複数の認証サーバ装置とを備えるシステムの情報利用者端末であって、前記情報利用者端末が生成した暗号鍵と、前記情報利用者を一意に識別する識別子である情報利用者ＩＤと、前記情報提供者を一意に識別する識別子である情報提供者ＩＤと、前記情報提供者により前記認証サーバ装置の分散台帳で公開された第１情報目録に示される情報のうち前記情報利用者が要求する第１情報の目録を示す第２情報目録を含む第１トランザクションデータであって前記分散台帳に書きこまれた前記第１トランザクションデータを、取得する通信部と、前記第２情報目録により指定される前記第１情報を、前記暗号鍵を利用して暗号化した第１暗号化情報を生成する情報暗号化部と、前記情報提供者ＩＤと前記情報利用者ＩＤと前記第１暗号化情報とを含む第２トランザクションデータを生成するトランザクションデータ生成部とを備え、前記通信部は、前記第２トランザクションデータを、前記複数の認証サーバ装置のうちの１以上の認証サーバ装置に送信することで、前記１以上の認証サーバ装置に前記第２トランザクションデータを前記分散台帳に書き込ませる。

　以下、図面を参照しながら、実施の形態について説明する。なお、以下で説明する実施の形態は、いずれも本開示の一具体例を示す。つまり、以下の実施の形態で示される数値、形状、構成要素、構成要素の配置及び接続形態、ステップ、ステップの順序などは、一例であり、本開示を限定する主旨ではない。本開示は、請求の範囲の記載に基づいて特定される。したがって、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、本開示の課題を達成するために必ずしも必要ではないが、より好ましい形態を構成する構成要素として説明される。また、以下の各図は、必ずしも厳密に図示したものではない。各図において、実質的に同一の構成については同一の符号を付し、重複する説明は省略又は簡略化することがある。

　（実施の形態）
　以下では、図面を参照しながら、本実施の形態に係る情報取引システムについて説明する。

　［１．　情報取引システムの構成］
　本開示に係る情報取引システムでは、情報利用者が要求する情報の目録と、情報利用者から提供された暗号鍵とを、分散台帳を介して情報提供者が取得する。そして、取得した暗号鍵を用いて、情報利用者が要求する情報を暗号化した暗号化情報を、情報提供者が分散台帳を介して情報利用者に提供する。これにより、ブロックチェーンに履歴を残すことなく情報提供者が提供する情報を情報利用者が取得できないようにすることができる。

　［１．１　情報取引方法の全体構成］
　図１は、本実施の形態に係る情報取引システムの全体構成を模式的に示す図である。

　本実施の形態に係る情報取引システムは、図１に示されるように、情報提供者端末１００と、情報利用者端末２００と、３つの認証サーバ装置３００、３１０、３２０と、情報取引監査装置４００とを備える。これらは通信可能に接続されている。これらの通信は、有線のインターネット線、無線通信及び専用通信等のいずれかであればよい。また、これらの通信は、リアルタイムの通信でなくてもよい。例えば、情報利用者端末２００はトランザクションデータをある程度集めてから、一時に、複数の認証サーバ装置３００、３１０、３２０に送信してもよい。

　なお、図１では、本実施の形態に係る情報取引システムが、情報提供者端末１００を１つ、情報利用者端末２００を１つ、認証サーバ装置３００を３つ備える場合の例が示されているが、これに限らない。すなわち、本実施の形態に係る情報取引システムは、情報提供者端末１００を２つ以上備えてもよいし、情報利用者端末２００を２つ以上備えてもよい。また、本実施の形態に係る情報取引システムは、認証サーバ装置３００を１つ以上備えればよく４つ以上備えてもよい。

　［１．２　情報提供者端末１００］
　情報提供者端末１００は、情報提供者により使用され、ブロックチェーンを介して情報提供者が保有する情報を提供するための端末である。情報提供者は、例えば個人であってもよいし、会社などの組織であってもよい。情報提供者端末１００は、例えばパーソナルコンピュータであってもよいし、スマートフォン及びタブレットなどの携帯端末であってもよい。情報提供者端末１００は、情報利用者が要求する情報を、分散台帳を介して情報利用者から提供された暗号鍵を用いて暗号化した暗号化情報を、分散台帳を介して情報利用者に提供する。

　図２は、本実施の形態に係る情報提供者端末１００の機能構成の一例を示す図である。

　情報提供者端末１００は、プロセッサと、プロセッサに所定の処理を実行させるプログラムが記憶されたメモリと通信インタフェース等とを備える。つまり、情報提供者端末１００は、プロセッサがメモリを用いて所定のプログラムを実行することで実現される。

　本実施の形態では、情報提供者端末１００は、図２に示すように、保有情報格納部１０１と、公開情報選択部１０２と、アクセス権設定部１０３と、トランザクションデータ要求部１０４と、情報暗号化部１０５と、トランザクションデータ生成部１０６と、通信部１０７と、を備える。以下、各構成要素について説明する。

　［１．２．１　保有情報格納部１０１］
　保有情報格納部１０１は、情報提供者が保有している情報を格納する。情報提供者が保有する情報は、例えば情報提供者が個人の場合、情報提供者の氏名、生年月日、住所、趣味、購買履歴、Ｗｅｂの閲覧履歴、または生体センサーから得られた情報等である。

　［１．２．２　公開情報選択部１０２］
　公開情報選択部１０２は、情報提供者が保有している情報のうち分散台帳を介して提供可能な１以上の情報を選択する。本実施の形態では、公開情報選択部１０２は、情報提供者からの入力を受け取るインタフェースを含んで構成される。公開情報選択部１０２は、インタフェースにより例えば保有情報格納部１０１に格納されている複数の情報のリスト（目録とも称する）を表示し、表示したリストから、ブロックチェーンを介して公開してもよい１以上の情報を選択する。公開情報選択部１０２は、選択した１以上の情報のリストを示す公開可能な第１情報目録を作成する。なお、第１情報目録には、１以上の情報の名称とそのＩＤが示されている。

　［１．２．３　アクセス権設定部１０３］
　アクセス権設定部１０３は、ブロックチェーンを介して公開してもよい第１情報目録（１以上の情報のリスト）における１以上の情報それぞれに対するアクセス権を設定する。

　本実施の形態では、アクセス権設定部１０３は、公開情報選択部１０２により選択された第１情報目録が示す１以上の情報それぞれに対して、どのような情報利用者がアクセスできるかを示すアクセス権を設定する。

　なお、このアクセス権は、情報利用者ごとに設定されてもよいし、情報利用者の属性ごとに設定されてもよい。ここで、情報利用者の属性とは、例えば情報利用者の勤務先、国籍、性別または年齢等である。また、アクセス権は、第１情報目録が示す１以上の情報ごとに設定されてもよいし、当該１以上の情報それぞれの分類が事前にされており、その分類ごとに設定されてもよい。また、アクセス権は、第１情報目録が示す１以上の情報のすべてに対してまとめて設定されるとしてもよい。

　また、アクセス権設定部１０３は、公開情報選択部１０２により選択された第１情報目録と、第１情報目録が示す１以上の情報それぞれに対して設定されたアクセス権を示すアクセス権情報とを、トランザクションデータ生成部１０６へ送信する。

　［１．２．４　トランザクションデータ要求部１０４］
　トランザクションデータ要求部１０４は、認証サーバ装置３００、３１０及び３２０の少なくとも１つに対して、通信部１０７を介して、ブロックチェーンに登録されたすなわち分散台帳に書き込まれたトランザクションデータを要求する。

　ここで、トランザクションデータ要求部１０４が要求するトランザクションデータは、分散台帳に記録されている全てのトランザクションデータでもよいし、前回の要求時から新しく記録されたトランザクションデータのみを要求してもよい。また、トランザクションデータ要求部１０４が要求するトランザクションデータは、公開した第１情報目録に示される情報に対する要求を示すトランザクションデータなど、自身に関係するトランザクションデータのみを要求してもよい。

　トランザクションデータ要求部１０４は、通信部１０７を介して、自身に関係する情報を要求するトランザクションデータ（以下、第１トランザクションデータと称する）を取得した場合、取得した第１トランザクションデータを情報暗号化部１０５に送信する。なお、本実施の形態では、取得した第１トランザクションデータには、情報利用者端末２００が生成した暗号鍵と、情報利用者ＩＤと、情報提供者ＩＤと、分散台帳で公開された第１情報目録に示される情報のうち情報利用者が要求する第１情報の目録を示す第２情報目録とが含まれる。情報利用者ＩＤは情報利用者を一意に識別する識別子であり、情報提供者ＩＤは情報提供者を一意に識別する識別子である。

　なお、トランザクションデータ要求部１０４は、情報提供者ＩＤに基づいて、第１トランザクションデータを取得してもよい。より具体的には、トランザクションデータ要求部１０４は、分散台帳に書きこまれた複数のトランザクションデータから、情報提供者ＩＤを含む第１トランザクションデータを特定することで、第１トランザクションデータを取得することができる。

　また、トランザクションデータ要求部１０４は、通信部１０７を介して、認証サーバ装置３００、３１０及び３２０の少なくとも１つに対して、情報提供者ＩＤを含む第１トランザクションデータを要求してもよい。これにより、分散台帳に書きこまれた第１トランザクションデータがあれば、認証サーバ装置３００、３１０及び３２０の少なくとも１つに、第１トランザクションデータをトランザクションデータ要求部１０４に送信させることができる。よって、トランザクションデータ要求部１０４は、第１トランザクションデータを取得することができる。

　［１．２．５　情報暗号化部１０５］
　情報暗号化部１０５は、第１トランザクションデータに含まれる第２情報目録により指定される第１情報を、第１トランザクションデータに含まれる暗号鍵を利用して暗号化した第１暗号化情報を生成する。

　本実施の形態では、情報暗号化部１０５は、トランザクションデータ要求部１０４から送信された第１トランザクションデータに含まれる第２情報目録を参照して、情報利用者が要求する第１情報を保有情報格納部１０１から取得する。情報暗号化部１０５は、トランザクションデータ要求部１０４から送信された第１トランザクションデータに含まれる暗号鍵を用いて、取得した第１情報を暗号化した第１暗号化情報を生成する。情報暗号化部１０５は、生成した第１暗号化情報をトランザクションデータ生成部１０６に送信する。

　［１．２．６　トランザクションデータ生成部１０６］
　トランザクションデータ生成部１０６は、アクセス権設定部１０３から送られた第１情報目録とアクセス権情報とを含むトランザクションデータ（以下、第３トランザクションデータと称する）を生成する。より具体的には、トランザクションデータ生成部１０６は、第１情報目録と、第１情報目録が示すリストにおける１以上の情報それぞれに対して設定されたアクセス権を示すアクセス権情報と、日時と、情報提供者の署名とを含む第３トランザクションデータを生成する。

　図３Ａ及び図３Ｂは、本実施の形態に係る第３トランザクションデータのデータ構造の一例を概念的に示す図である。図３Ａには、第３トランザクションデータに、情報提供者ＩＤと、第１情報目録と、アクセス権情報と、情報提供者の署名とが含まれる例が示されている。具体的には、図３Ａには、Ｐ００１の情報提供者ＩＤで示される情報提供者が、第１情報目録として示されるＰ００１の年齢、性別及び購買履歴といった情報がブロックチェーン（分散台帳）を介して提供可能とするための第３トランザクションデータのデータ構造の一例が示されている。

　より詳細には、図３Ａには、アクセス権情報として、年齢、性別及び購買履歴に対するアクセス権が、情報利用者ごとに設定される場合の例が示されている。図３Ａに示される例では、年齢に対しては、Ｕ００１、Ｕ００２及びＵ００３の情報利用者ＩＤで示される情報利用者のみアクセス可能なことを示すアクセス権が設定されている。同様に、性別に対しては、Ｕ００２の情報利用者ＩＤで示される情報利用者のみ、購買履歴に対しては、Ｕ００１の情報利用者ＩＤで示される情報利用者のみアクセス可能なことを示すアクセス権が設定されている。なお、図３Ｂには、アクセス権情報に示されるアクセス権が、情報利用者の属性で設定される場合の例が示されており、その他の部分については図３Ａと同様である。

　また、トランザクションデータ生成部１０６は、情報暗号化部１０５から送られた第１暗号化情報を含むトランザクションデータ（以下、第２トランザクションデータと称する）を生成する。より具体的には、トランザクションデータ生成部１０６は、情報提供者ＩＤと情報利用者ＩＤと第１暗号化情報とを含む第２トランザクションデータを生成する。

　図４は、本実施の形態に係る第２トランザクションデータのデータ構造の一例を概念的に示す図である。図４には、第２トランザクションデータに、情報利用者ＩＤと、情報提供者ＩＤと、提供情報と、情報提供者の署名とが含まれる例が示されている。具体的には、図４には、Ｐ００１の情報提供者ＩＤで示される情報提供者が、Ｕ００１の情報利用者ＩＤで示される情報利用者に、ブロックチェーン（分散台帳）を介して第１暗号化情報で情報提供するための第２トランザクションデータのデータ構造の一例が示されている。より詳細には、図４には、第２トランザクションデータに含まれる提供情報としては、年齢を示す情報と、購買履歴を示す情報とが暗号化されている場合の例が示されている。

　また、トランザクションデータ生成部１０６は、第１トランザクションデータまたは第２トランザクションデータを生成した場合には、通信部１０７を介して、認証サーバ装置３００、３１０及び３２０の少なくとも１つへ送信する。

　［１．２．７　通信部１０７］
　通信部１０７は、トランザクションデータ生成部１０６で生成された第２トランザクションデータまたは第３トランザクションデータを１以上の認証サーバに送信する。

　本実施の形態では、通信部１０７は、トランザクションデータ生成部１０６により生成されたトランザクションデータを認証サーバ装置３００、３１０及び３２０のうちの１以上へ送信する。また、通信部１０７は、トランザクションデータ要求部１０４の要求に従って、認証サーバ装置３００、３１０及び３２０のうちの少なくとも１つに対してトランザクションデータを要求し、取得したトランザクションデータをトランザクションデータ要求部１０４へ送信する。

　［１．３　情報利用者端末２００］
　続いて、情報利用者端末２００について説明する。

　情報利用者端末２００は、情報利用者により使用され、ブロックチェーンを介して情報提供者が公開する第１情報目録に示される情報の中から情報利用者が利用したい情報を取得するための端末である。情報利用者は、例えば個人であってもよいし、会社などの組織であってもよい。情報利用者端末２００は、例えばパーソナルコンピュータであってもよいし、スマートフォン及びタブレットなどの携帯端末であってもよい。

　情報利用者端末２００は、ブロックチェーンを介して情報提供者が公開する第１情報目録に示される情報の中から情報利用者が利用したい情報を選択し、ブロックチェーンを介して情報提供者に対して、選択した情報を要求するとともに、生成した暗号鍵を提供する。また、情報利用者端末２００は、情報提供者によりブロックチェーンを介して提供された、暗号化された要求した情報の復号を行って、要求した情報を取得する。

　図５は、本実施の形態に係る情報利用者端末２００の機能構成の一例を示す図である。

　情報利用者端末２００は、プロセッサと、プロセッサに所定の処理を実行させるプログラムが記憶されたメモリと通信インタフェース等とを備える。つまり、情報利用者端末２００は、プロセッサがメモリを用いて所定のプログラムを実行することで実現される。

　本実施の形態では、情報利用者端末２００は、図５に示すように、暗号鍵生成部２０１と、暗号鍵保管部２０２と、要求情報選択部２０３と、トランザクションデータ生成部２０４と、トランザクションデータ要求部２０５と、暗号化情報復号部２０６と、通信部２０７と、を備える。以下、各構成要素について説明する。

　［１．３．１　暗号鍵生成部２０１］
　暗号鍵生成部２０１は、情報利用者が要求する情報の受け渡し時に使用する暗号鍵を生成し、暗号鍵保管部２０２に送信する。

　ここで、暗号鍵生成部２０１が生成する暗号鍵は、例えば公開鍵と秘密鍵であるが、これに限らない。暗号鍵生成部２０１が生成する暗号鍵は、暗号用の暗号鍵と復号用の暗号鍵（以下暗号鍵と復号鍵と称する）とで異なる暗号鍵であればよい。

　なお、公開鍵及び秘密鍵は、例えば非特許文献２に記載されるＲＳＡ暗号を用いて生成されてもよいし、非特許文献３に記載される楕円Ｅｌｇａｍａｌ暗号を用いて生成されてもよい。公開鍵は、情報利用者端末２００を情報利用者が起動する時に一度だけ生成して、以降は生成した一つの公開鍵のみを利用してもよい。また、公開鍵は、トランザクションデータ生成部２０４がトランザクションデータを生成する度に新しく生成されるとしてもよい。

　［１．３．２　暗号鍵保管部２０２］
　暗号鍵保管部２０２は、例えば公開鍵及び秘密鍵など、暗号鍵生成部２０１により生成され暗号鍵と復号鍵とを保管する。

　暗号鍵保管部２０２は、トランザクションデータ生成部２０４が情報提供者に対して情報を要求するトランザクションデータ（すなわち第１トランザクションデータ）を生成するときには、トランザクションデータ生成部２０４に公開鍵などの暗号鍵を送信する。また、暗号鍵保管部２０２は、暗号化情報復号部２０６で第１暗号化情報を復号するときには、暗号化情報復号部２０６に、秘密鍵などの復号鍵を送信する。

　［１．３．３　要求情報選択部２０３］
　要求情報選択部２０３は、情報提供者により分散台帳で公開された第１情報目録に示される情報のうち情報利用者が利用するために要求する第１情報の目録すなわち第２情報目録を選択する。本実施の形態では、要求情報選択部２０３は、情報利用者からの入力を受け取るインタフェースを含んで構成されてもよい。要求情報選択部２０３は、インタフェースにより例えば情報提供者により分散台帳で公開された情報のリストすなわち第１情報目録を表示し、情報利用者は第１情報目録に示される情報の中から利用したい１以上の情報の目録すなわち第２情報目録を選択する。

　なお、要求情報選択部２０３は、ブロックチェーンすなわち分散台帳から、情報提供者により分散台帳で公開された第１情報目録を取得する。より具体的には、要求情報選択部２０３は、通信部２０７を介して認証サーバ装置３００、３１０及び３２０のうちの少なくとも１つに、分散台帳に書き込まれた第１情報目録を含むトランザクションデータを要求することで、第１情報目録を取得することができる。

　要求情報選択部２０３は、選択した第２情報目録を、トランザクションデータ生成部２０４へ送信する。

　［１．３．４　トランザクションデータ生成部２０４］
　トランザクションデータ生成部２０４は、要求情報選択部２０３から送られた第２情報目録と、暗号鍵保管部２０２から送られた暗号鍵（例えば公開鍵）とを含むトランザクションデータ（すなわち、第１トランザクションデータ）を生成する。より具体的には、トランザクションデータ生成部２０４は、公開鍵などの暗号鍵と、情報利用者ＩＤと、情報提供者ＩＤと、分散台帳で公開された第１情報目録に示される情報のうち情報利用者が要求する第１情報の目録を示す第２情報目録とを含む第１トランザクションデータを生成する。ここで、第２情報目録は、情報利用者が利用したい１以上の情報の名称とそれらＩＤとからなる１以上の情報のリストである。

　図６は、本実施の形態に係る第１トランザクションデータのデータ構造の一例を概念的に示す図である。図６には、第１トランザクションデータに、情報利用者ＩＤと、情報提供者ＩＤと、要求情報と、暗号鍵と、情報利用者の署名とが含まれる例が示されている。すなわち、図６には、Ｕ００１の情報利用者ＩＤで示される情報利用者が、Ｐ００１の情報提供者ＩＤで示される情報提供者に、分散台帳を介して、利用したい情報を要求するための要求情報とともに暗号鍵を含む第１トランザクションデータのデータ構造の一例が示されている。より詳細には、図６には、第１トランザクションデータに含まれる要求情報が、年齢を示す情報と、購買履歴を示す情報とである場合の例が示されている。

　また、トランザクションデータ生成部２０４は、第１トランザクションデータを生成した場合には、通信部２０７を介して、認証サーバ装置３００、３１０及び３２０の少なくとも１つへ送信する。

　［１．３．５　トランザクションデータ要求部２０５］
　トランザクションデータ要求部２０５は、通信部２０７を介して、認証サーバ装置３００、３１０及び３２０の少なくとも１つから、分散台帳に書きこまれた第２トランザクションデータを取得する。

　ここで、トランザクションデータ要求部２０５は、通信部２０７を介して、認証サーバ装置３００、３１０及び３２０の少なくとも１つに対して、情報利用者ＩＤを含み、情報提供者が生成した第１暗号化情報を含む第２トランザクションデータを要求してもよい。これにより、分散台帳に書きこまれた第２トランザクションデータがあれば、認証サーバ装置３００、３１０及び３２０の少なくとも１つに、第２トランザクションデータをトランザクションデータ要求部２０５に送信させることができる。よって、トランザクションデータ要求部２０５は、第２トランザクションデータを取得することができる。

　また、トランザクションデータ要求部２０５は、情報提供者ＩＤに基づいて、第２トランザクションデータを取得してもよい。より具体的には、トランザクションデータ要求部２０５は、分散台帳に書きこまれた複数のトランザクションデータから、情報利用者ＩＤを含み、情報提供者が生成した第１暗号化情報を含む第２トランザクションデータを特定することで、第２トランザクションデータを取得してもよい。

　また、トランザクションデータ要求部２０５は、分散台帳に書きこまれた第２トランザクションデータを取得した場合、第２トランザクションデータに含まれる第１暗号化情報を暗号化情報復号部２０６に送信する。

　［１．３．６　暗号化情報復号部２０６］
　暗号化情報復号部２０６は、第２トランザクションデータに含まれる暗号化情報を、暗号鍵生成部２０１により暗号鍵とともに生成した暗号鍵と異なる復号鍵を利用して、復号することで、第１情報を取得する。なお、復号鍵は、上述したように秘密鍵であってもよく、暗号鍵保管部２０２に保管されている。すなわち、暗号化情報復号部２０６は、第２トランザクションデータに含まれる暗号化情報を、暗号鍵保管部２０２に保管されている秘密鍵を利用して復号してよい。

　［１．３．７　通信部２０７］
　通信部２０７は、トランザクションデータ生成部２０４で生成された第１トランザクションデータを１以上の認証サーバに送信する。本実施の形態では、通信部２０７は、トランザクションデータ生成部２０４により生成された第１トランザクションデータを、認証サーバ装置３００、３１０、３２０及び情報提供者端末１００とのうちの１以上へ送信する。

　また、通信部２０７は、トランザクションデータ要求部２０５の要求に従って、認証サーバ装置３００、３１０及び３２０のうちの少なくとも１つに対して第２トランザクションデータまたは最新の分散台帳を要求する。通信部２０７は、当該少なくとも１つから取得した第２トランザクションデータまたは最新の分散台帳を、トランザクションデータ要求部２０５へ送信する。

　［１．４　認証サーバ装置３００］
　続いて、認証サーバ装置３００等について説明する。

　認証サーバ装置３００、３１０、３２０は、図１に示すように例えばクラウドサーバであり、情報提供者端末１００及び情報利用者端末２００とネットワークを介して通信可能である。なお、本開示に係る情報取引システムでは、認証サーバ装置を１つ以上備えていればよい。認証サーバ装置３００、３１０及び３２０は同様の構成であるため、以下では、認証サーバ装置３００を例に挙げて説明する。

　認証サーバ装置３００は、情報提供者端末１００及び情報利用者端末２００から取得したトランザクションデータの検証を行い、分散台帳を更新することで、ブロックチェーンにトランザクションデータを登録する。また、認証サーバ装置３００は、要求に応じて、情報提供者端末１００及び情報利用者端末２００に最新の台帳または要求されたトランザクションデータを送信する。

　図７は、本実施の形態に係る認証サーバ装置３００の機能構成の一例を示す図である。

　認証サーバ装置３００は、プロセッサがメモリを用いて所定のプログラムを実行することで実現され得る。本実施の形態では、認証サーバ装置３００は、図７に示すように、トランザクションデータ格納部３０１と、トランザクションデータ検証部３０２と、台帳更新部３０３と、通信部３０４とを備える。以下、各構成要素について説明する。

　［１．４．１　トランザクションデータ格納部３０１］
　トランザクションデータ格納部３０１は、ブロックチェーンのまだ検証されていないトランザクションデータを溜めているトランザクションプールとして機能する。

　本実施の形態では、トランザクションデータ格納部３０１は、情報提供者端末１００から取得した第２トランザクションデータ、または第３トランザクションデータを格納し、一時的に保持する。また、トランザクションデータ格納部３０１は、情報利用者端末２００から取得した第１トランザクションデータを格納する。

　［１．４．２　トランザクションデータ検証部３０２］
　トランザクションデータ検証部３０２は、情報提供者端末１００または情報利用者端末２００から取得したトランザクションデータの正当性を検証する。例えば、トランザクションデータ検証部３０２は、取得したトランザクションデータに、正しい方法で生成された電子署名が付与されているか、取得したトランザクションデータに必要な情報が書き込まれているかなどを検証する。ここで、必要な情報とは、例えば情報提供者端末１００からアクセス権情報を含む第３トランザクションデータを取得した場合、どの情報に対してどのようなアクセス権を設定しているかが正しく記載されたことを示す情報である。

　トランザクションデータ検証部３０２は、トランザクションデータの正当性の検証が成功した場合、その結果を他の認証サーバ装置３１０及び３２０に送信する。なお、この検証はスキップされてもよい。

　また、トランザクションデータ検証部３０２は、他の認証サーバ装置とともに、トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する。

　このように、トランザクションデータ検証部３０２は、複数の認証サーバ装置とともにコンセンサスアルゴリズムを実行する。

　ここで、コンセンサスアルゴリズムには、ＰＢＦＴ（Ｐｒａｃｔｉｃａｌ　Ｂｙｚａｎｔｉｎｅ　Ｆａｕｌｔ　Ｔｏｌｅｒａｎｃｅ）が用いられてもよいし、その他の公知のコンセンサスアルゴリズムが用いられてもよい。公知のコンセンサスアルゴリズムとしては、例えばＰｏＷ（Ｐｒｏｏｆ　ｏｆ　Ｗｏｒｋ）またはＰｏＳ（Ｐｒｏｏｆ　ｏｆ　Ｓｔａｋｅ）などがある。コンセンサスアルゴリズムにＰＢＦＴが用いられる場合、トランザクションデータ検証部３０２は、他の複数の認証サーバ装置３１０及び３２０のそれぞれからトランザクションデータの検証が成功したか否かを示す報告を受け取り、当該報告の数が所定の数を超えたか否かを判定する。そして、トランザクションデータ検証部３０２は、当該報告の数が所定の数を超えたとき、コンセンサスアルゴリズムによってトランザクションデータの正当性が検証されたと判定すればよい。

　［１．４．３　台帳更新部３０３］
　台帳更新部３０３は、トランザクションデータ検証部３０２でトランザクションデータの検証を行った後に分散台帳を更新することで、当該トランザクションデータを分散台帳に書き込む。

　本実施の形態では、台帳更新部３０３は、トランザクションデータ検証部３０２で正当と検証されたトランザクションデータを分散台帳に格納する処理部である。台帳更新部３０３は、トランザクションデータ検証部３０２で正当と検証されたトランザクションデータを含むブロックを生成し、分散台帳を更新することで、生成したブロックを分散台帳に格納する（書き込む）。換言すると、台帳更新部３０３は、トランザクションデータ検証部３０２により正当性が検証されたトランザクションデータを含むブロックを生成し、生成したブロックを、分散台帳に格納されているブロックチェーンに接続して登録される。

　また、台帳更新部３０３は、情報提供者または情報利用者の要求に応じて、情報提供者端末１００または情報利用者端末２００に最新の台帳を送信したり、要求されたトランザクションデータを送信したりする。

　ここで、ブロックチェーンのデータ構造について説明する。

　図８は、ブロックチェーンのデータ構造を示す説明図である。

　ブロックチェーンは、その記録単位であるブロックがチェーン（鎖）状に接続されたものである。それぞれのブロックは、複数のトランザクションデータと、直前のブロックのハッシュ値とを有している。具体的には、ブロックＢ２には、その前のブロックＢ１のハッシュ値が含まれている。そして、ブロックＢ２に含まれる複数のトランザクションデータと、ブロックＢ１のハッシュ値とから演算されたハッシュ値が、ブロックＢ２のハッシュ値として、ブロックＢ３に含められる。このように、前のブロックの内容をハッシュ値として含めながら、ブロックをチェーン状に接続することで、接続されたトランザクションデータの改ざんを有効に防止する。

　仮に過去のトランザクションデータが変更されると、ブロックのハッシュ値が変更前と異なる値になり、改ざんしたブロックを正しいものとみせかけるには、それ以降のブロックすべてを作り直さなければならず、この作業は現実的には非常に困難である。

　［１．４．４　通信部３０４］
　通信部３０４は、他の認証サーバ装置３１０、３２０との通信を行ったり、情報提供者端末１００または情報利用者端末２００との通信を行ったりする。

　本実施の形態では、通信部３０４は、例えば情報提供者端末１００または情報利用者端末２００からトランザクションデータを取得した場合、取得したトランザクションデータをトランザクションデータ格納部３０１に送信する。また、通信部３０４は、例えば情報提供者または情報利用者から最新の台帳またはトランザクションデータを要求された場合、台帳更新部３０３から最新の台帳または要求されたトランザクションデータを受け取り、情報提供者端末１００または情報利用者端末２００に送信する。

　例えば、通信部３０４は、情報提供者端末１００により第１トランザクションデータを要求された場合、情報提供者ＩＤに基づいて特定した、分散台帳に書きこまれた第１トランザクションデータを情報提供者端末１００に送信してもよい。また、通信部３０４は、情報利用者端末２００により第２トランザクションデータを要求された場合、情報利用者ＩＤに基づいて特定した、分散台帳に書きこまれた第２トランザクションデータを情報利用者端末２００に送信してもよい。

　［１．５　情報取引監査装置４００］
　続いて、情報取引監査装置４００について説明する。

　情報取引監査装置４００は、図１に示すように、情報提供者端末１００及び情報利用者端末２００とは独立な装置である。情報取引監査装置４００は、認証サーバの機能を持ち合わせてもよい。

　情報取引監査装置４００は、分散台帳に書きこまれている取引の異常を監査する。より具体的には、情報取引監査装置４００は、認証サーバ装置３００等が共有している分散台帳を監視することで、情報取引が正しく行われているかを監視する。

　図９は、本実施の形態に係る情報取引監査装置４００の機能構成の一例を示す図である。

　情報取引監査装置４００は、プロセッサがメモリを用いて所定のプログラムを実行することで実現され得る。本実施の形態では、情報取引監査装置４００は、図９に示すように台帳格納部４０１と、取引検証部４０２と、通信部４０３とを備える。以下、各構成要素について説明する。

　［１．５．１　台帳格納部４０１］
　台帳格納部４０１は、認証サーバ装置３００、３１０及び３２０の少なくとも１つから最新の分散台帳（最新台帳とも称する）を取得して記憶装置に格納する。なお、情報取引監査装置４００が認証サーバ装置の機能を備える場合には、台帳格納部４０１の機能は、認証サーバ装置３００における台帳更新部３０３の機能を利用すればよい。

　［１．５．２　取引検証部４０２］
　取引検証部４０２は、台帳格納部４０１に格納されている分散台帳を確認することで、分散台帳に書き込まれる全ての取引について異常があるかを確認する。

　本実施の形態では、取引検証部４０２は、台帳格納部４０１に格納されている最新から過去までの分散台帳を確認し、異常な取引が発生していないか確認を行う。

　ここで、取引検証部４０２は、分散台帳を確認し、例えば情報利用者からの要求があったにもかかわらず、情報提供者が一定期間以上返答しなかった場合、その情報取引が異常な取引であるとみなしてもよい。このように、取引検証部４０２は、一定期間取引が完了していない取引を異常な取引とみなしてもよい。

　また、取引検証部４０２は、分散台帳を確認し、例えば、情報利用者からの情報要求のトランザクションデータが書き込まれていないのに、情報提供者からの情報提供のトランザクションデータが書き込まれていた場合には異常な取引とみなしてもよい。

　なお、分散台帳に基づき異常な取引が発生しているかどうかに関する検証方法または検証内容は、上記の場合に限定されない。

　また、取引検証部４０２は、異常な取引があった場合には、異常な取引の取引内容を通信部４０３に送信し、取引に関係している情報提供者または情報利用者に通知してもよい。より具体的には、取引検証部４０２は、分散台帳に書き込まれる全ての取引のうち、異常があった第１取引の当事者である情報提供者及び情報利用者の少なくとも一方に第１取引に異常があった旨の通知を行ってもよい。

　なお、取引検証部４０２は、異常な取引がなかった場合でも、当該取引に関係している情報提供者または情報利用者に当該取引に異常がない旨を通知してもよい。また、取引検証部４０２は、異常な取引に関する情報を含むトランザクションデータを生成させて、異常な取引があったことを確認したときには、認証サーバ装置３００、３１０、３２０に対して、送信してもよい。

　［１．５．３　通信部４０３］
　通信部４０３は、認証サーバ装置３１０、３２０との通信を行ったり、情報提供者端末１００または情報利用者端末２００との通信を行ったりする。

　本実施の形態では、通信部４０３は、認証サーバ装置３００、３１０、３２０から分散台帳を取得して台帳格納部４０１に格納する。また、通信部４０３は、取引検証部４０２から検証結果を受け取り、その結果を情報提供者端末１００または情報利用者端末２００に送信してもよい。

　［２．　情報取引システムの動作］
　続いて、以上のように構成された情報取引システムの動作の一例について説明する。情報取引システムの動作には、アクセス権設定フェーズ、情報要求フェーズ、情報提供フェーズ、情報復号フェーズ及び取引監査フェーズの５つのフェーズの動作がある。以下では、アクセス権設定フェーズ、情報要求フェーズ、情報提供フェーズ及び情報復号フェーズにおける情報取引システムの動作について説明する。

　［２．１　アクセス権設定フェーズ］
　まず、アクセス権設定フェーズにおける情報取引システムの動作について説明する。アクセス権設定フェーズでは、情報提供者が、ブロックチェーンで公開するリストすなわち情報の目録における１以上の情報それぞれに対するアクセス権を設定する動作が行われる。アクセス権設定フェーズは、情報提供フェーズの前に行われる。

　図１０は、本実施の形態に係るアクセス権設定フェーズの動作の一例を示すシーケンス図である。

　まず、情報提供者端末１００は、情報提供者が保有している情報のうち１以上の情報を選択し、選択した１以上の情報それぞれに対してアクセス権を設定する（Ｓ１０１）。より具体的には、情報提供者は、情報提供者端末１００を使用して、情報提供者が保有している情報のうちブロックチェーンを介して取引してもよい１以上の情報を選択する。情報提供者は、情報提供者端末１００を使用して、選択した１以上の情報それぞれに関するアクセス権を設定する。

　次に、情報提供者端末１００は、ステップＳ１０１で選択した１以上の情報の目録（すなわち第１情報目録）と、アクセス権情報とを含む第３トランザクションデータを生成する（Ｓ１０２）。より具体的には、情報提供者は、情報提供者端末１００を使用して、選択した１以上の情報の名称とそのＩＤが示される第１情報目録と、１以上の情報それぞれに対して設定されたアクセス権を示すアクセス権情報とを含む第３トランザクションデータを生成する。

　次に、情報提供者端末１００は、ステップＳ１０２で生成した第３トランザクションデータを、認証サーバ装置３００、３１０、３２０に送信する（Ｓ１０３）。

　次に、認証サーバ装置３００、３１０、３２０それぞれは、取得した第３トランザクションデータを格納する（Ｓ１０４）。

　次に、認証サーバ装置３００、３１０、３２０は、第３トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する（Ｓ１０５）。認証サーバ装置３００、３１０、３２０は、第３トランザクションデータの正当性を検証すると、それぞれ第３トランザクションデータを含むブロックを生成する。ここで、認証サーバ装置３００、３１０、３２０は、例えば非特許文献１に開示される方法に従うとする。この場合、認証サーバ装置３００、３１０、３２０のうち最初にブロックを生成した認証サーバは、生成したブロックを他の認証サーバに送信し、他の認証サーバは、送信されて取得したブロックが正しく生成できているかを確認する。

　次に、認証サーバ装置３００、３１０、３２０は、ステップＳ１０５でコンセンサスアルゴリズムを実行したことにより生成されたブロックを分散台帳に書き込むことで、分散台帳を更新する（Ｓ１０６）。

　［２．２　情報要求フェーズ］
　続いて、情報要求フェーズにおける情報取引システムの動作について説明する。情報要求フェーズでは、複数の認証サーバ装置のうちの１以上の認証サーバ装置の分散台帳（つまりブロックチェーン）を介して、情報提供者が情報利用者の要求する情報を提供する動作が行われる。情報要求フェーズは、情報提供フェーズの前に行われる。

　図１１は、本実施の形態に係る情報要求フェーズの動作の一例を示すシーケンス図である。

　まず、情報利用者端末２００は、例えば認証サーバ装置３００の最新の分散台帳を確認する（Ｓ２０１）。図１１に示す例では、情報利用者端末２００は、例えば認証サーバ装置３００に最新台帳（つまり最新の分散台帳）を要求し、認証サーバ装置３００により送信された最新台帳を取得することで、最新の分散台帳を確認する。

　次に、情報利用者端末２００は、取得した最新の分散台帳のブロックを参照（確認）し、情報利用者が利用するために要求する情報があるか確認する（Ｓ２０２）。具体的には、情報利用者端末２００は、取得した最新の分散台帳で公開された第１情報目録に示される情報のうち情報利用者が利用するために要求する第１情報の目録を示す第２情報目録があるかを確認する。

　ステップＳ２０２において、要求する情報があった場合（Ｓ２０２でＹＥＳ）、情報利用者端末２００は、要求する情報の取引に用いるための暗号鍵と復号鍵とを生成する（Ｓ２０３）。なお、ステップＳ２０２において、要求する情報がなかった場合（Ｓ２０２でＮＯ）、ステップＳ２０１に戻って処理をやり直す。

　次に、情報利用者端末２００は、情報利用者ＩＤ、情報提供者ＩＤ、第２情報目録及び暗号鍵を含む第１トランザクションデータを生成する（Ｓ２０４）。

　次に、情報利用者端末２００は、ステップＳ２０４で生成した第１トランザクションデータを、認証サーバ装置３００、３１０、３２０に送信する（Ｓ２０５）。

　次に、認証サーバ装置３００、３１０、３２０それぞれは、取得した第１トランザクションデータを格納する（Ｓ２０６）。

　次に、認証サーバ装置３００、３１０、３２０は、第１トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する（Ｓ２０７）。認証サーバ装置３００、３１０、３２０は、第１トランザクションデータの正当性を検証すると、それぞれ第１トランザクションデータを含むブロックを生成する。

　次に、認証サーバ装置３００、３１０、３２０は、ステップＳ２０７でコンセンサスアルゴリズムを実行したことにより生成されたブロックを分散台帳に書き込むことで、分散台帳を更新する（Ｓ２０８）。

　［２．３　情報提供フェーズ］
　続いて、情報提供フェーズにおける情報取引システムの動作について説明する。情報提供フェーズでは、分散台帳を介して、情報利用者が情報提供者に対して第１情報を要求する動作が行われる。

　図１２は、本実施の形態に係る情報提供フェーズの動作の一例を示すシーケンス図である。

　まず、情報提供者端末１００は、例えば認証サーバ装置３２０の最新の分散台帳を確認する（Ｓ３０１）。図１２に示す例では、情報提供者端末１００は、例えば認証サーバ装置３２０に最新台帳（つまり最新の分散台帳）を要求し、認証サーバ装置３２０により送信された最新台帳を取得することで、最新の分散台帳を確認する。なお、情報提供者端末１００が最新の分散台帳を確認するタイミングは定期的でもよいし、不定期でもよい。情報提供者端末１００は、当該タイミングで認証サーバ装置３２０から送信された最新の分散台帳を確認する。

　次に、情報提供者端末１００は、情報提供者ＩＤを利用して、公開した第１情報目録に示される情報に対する要求があるか確認する（Ｓ３０２）。より具体的には、情報提供者端末１００は、最新の分散台帳に書きこまれたトランザクションデータの中に、情報提供者ＩＤを含み、公開した第１情報目録に示される情報を要求する第１トランザクションデータがあるかを確認する。

　ステップＳ３０２において、公開した第１情報目録に示される情報に対する要求があった場合（Ｓ３０２でＹＥＳ）、情報提供者端末１００は、最新の分散台帳に書きこまれている第２情報目録を含む第１トランザクションデータを取得する（Ｓ３０３）。なお、ステップＳ３０２において、公開した第１情報目録に示される情報に対する要求がなかった場合（Ｓ３０２でＮＯ）、ステップＳ３０１に戻って処理をやり直す。

　次に、情報提供者端末１００は、要求のあった第１情報目録に示される情報（すなわち第１情報）に対してアクセス権があるか確認する（Ｓ３０４）。より具体的には、情報提供者端末１００は、ステップＳ３０３で取得した第１トランザクションデータに含まれる第２情報目録に示される、情報利用者が要求する第１情報に対してアクセス権があるか確認する。なお、ステップＳ３０４において、要求のあった第１情報目録に示される情報に対してアクセス権がなかった場合（Ｓ３０４でなし）、情報提供者端末１００は、取得した第１トランザクションデータを破棄し、ステップＳ３０１に戻って処理をやり直す。

　ステップＳ３０４において、要求のあった第１情報目録に示される情報に対してアクセス権があった場合（Ｓ３０４であり）、情報提供者端末１００は、要求された第１情報を暗号化した暗号化情報（すなわち第１暗号化情報）を生成する（Ｓ３０５）。より具体的には、情報提供者端末１００は、ステップＳ３０３で取得した第１トランザクションデータに含まれる情報利用者端末２００が生成した暗号鍵を利用して、要求された第１情報を暗号化した暗号化情報（すなわち第１暗号化情報）を生成する。

　次に、情報提供者端末１００は、ステップＳ３０５で生成した第１暗号化情報と、情報利用者ＩＤとを少なくとも含む第２トランザクションデータを生成する（Ｓ３０６）。

　次に、情報提供者端末１００は、ステップＳ３０６で生成した第２トランザクションデータを、認証サーバ装置３００、３１０、３２０に送信する（Ｓ３０７）。

　次に、認証サーバ装置３００、３１０、３２０それぞれは、取得した第２トランザクションデータを格納する（Ｓ３０８）。

　次に、認証サーバ装置３００、３１０、３２０は、第１トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する（Ｓ３０９）。認証サーバ装置３００、３１０、３２０は、第２トランザクションデータの正当性を検証すると、それぞれ第２トランザクションデータを含むブロックを生成する。

　次に、認証サーバ装置３００、３１０、３２０は、ステップＳ３０９でコンセンサスアルゴリズムを実行したことにより生成されたブロックを分散台帳に書き込むことで、分散台帳を更新する（Ｓ３１０）。

　［２．４　情報復号フェーズ］
　続いて、情報復号フェーズにおける情報取引システムの動作について説明する。情報復号フェーズでは、分散台帳を介して、情報利用者が情報提供者により提供された第１暗号化情報の復号を行う動作が行われる。情報復号フェーズは、情報提供フェーズの後に行われる。

　図１３は、本実施の形態に係る情報復号フェーズの動作の一例を示すシーケンス図である。

　まず、情報利用者端末２００は、例えば認証サーバ装置３００の最新の分散台帳を確認する（Ｓ４０１）。図１３に示す例では、情報利用者端末２００は、例えば認証サーバ装置３００に最新台帳（つまり最新の分散台帳）を要求し、認証サーバ装置３００により送信された最新台帳を取得することで、最新の分散台帳を確認する。なお、情報利用者端末２００が最新の分散台帳を確認するタイミングは定期的でもよいし、不定期でもよい。情報利用者端末２００は、当該タイミングで認証サーバ装置３００から送信された最新の分散台帳を確認する。

　次に、情報利用者端末２００は、取得した最新の分散台帳のブロックを参照（確認）し、情報利用者ＩＤを利用して、情報提供者からの返答があったか確認する（Ｓ４０２）。より具体的には、情報利用者端末２００は、最新の分散台帳に書きこまれたトランザクションデータの中に、情報利用者ＩＤと情報提供者が生成した第１暗号化情報とを含む第２トランザクションデータがあるかを確認する。

　ステップＳ４０２において、情報提供者からの返答があった場合（Ｓ４０２でＹＥＳ）、情報利用者端末２００は、最新の分散台帳に書きこまれている情報利用者ＩＤと第１暗号化情報とを含む第２トランザクションデータを取得する（Ｓ４０３）。なお、ステップＳ４０２において、情報提供者からの返答がなかった場合（Ｓ４０２でＮＯ）、ステップＳ４０１に戻って処理をやり直す。

　次に、情報利用者端末２００は、ステップＳ４０３で取得した第２トランザクションデータに含まれる第１暗号化情報を、情報要求フェーズのステップＳ２０３で生成した復号鍵で復号する（Ｓ４０４）。これにより、情報利用者は、情報要求フェーズで要求した第１情報を取得することができる。

　［３．　効果等］
　以上、実施の形態に係る情報取引方法等によれば、情報提供者は自身が提供できる情報そのものではなく提供できる情報の名称とそのＩＤとを示す目録すなわち第１情報目録を含む第３トランザクションデータを分散台帳に書き込んで（ブロックチェーンに登録して）公開する。そして、情報利用者が要求する情報を示すトランザクションデータと、情報提供者が情報利用者から提供された暗号鍵で暗号化した要求する情報を含むトランザクションデータを共にブロックチェーンに書き込む。このようにすることで、ブロックチェーンに履歴を残さないと情報利用者が要求する情報の取引を行えない取引方法を実現できる。つまり、ブロックチェーンに履歴を残すことなく情報を取得できない情報取引方法等を実現できる。

　なお、情報利用者端末２００は、情報提供者が公開した第１情報目録の中から利用したい情報を選択し、選択した情報のリスト（第２情報目録）を情報提供者に分散台帳を介して送信する。また、第２情報目録を情報提供者に分散台帳を介して送信する際に、情報利用者が生成した暗号鍵（公開鍵）を渡すことで、情報利用者以外の人に情報を盗み見られないようにしている。

　より詳細には、情報利用者は、分散台帳に書きこまれた公開情報である第１情報目録を参照する。情報利用者は、第１情報目録の中にほしい情報の名称があれば、暗号化鍵と復号鍵とをランダムに生成し、欲しい情報のＩＤと、暗号化鍵を含む第１トランザクションデータを分散台帳に書き込む。情報提供者は最新の分散台帳に書き込まれた第１トランザクションデータを取得して、自身の情報を要求することがわかれば、当該第１トランザクションデータに含まれている暗号鍵で、第１トランザクションデータに含まれているＩＤに対応する第１情報を暗号化した第１暗号化情報を含めた第２トランザクションデータを、分散台帳に書き込む。情報利用者は、最新の分散台帳に書き込まれた第２トランザクションデータを取得し、第２トランザクションデータの中に情報利用者の暗号化鍵で暗号化された第１暗号化情報が含まれていたら、自身が保持している復号鍵で復号することで、ほしい情報を得る。

　よって、情報利用者以外の人に情報を盗み見られないようにし、かつ、ブロックチェーンに履歴を残すことなく情報を取得できない情報取引方法等を実現できる。

　（変形例１）
　上述した実施の形態では、情報取引監査装置４００は、異常な取引があった場合、該当する取引の当事者である情報提供者及び情報利用者の少なくとも一方にその旨の通知を行うとして説明したが、これに限らない。情報取引監査装置４００は、異常な取引があったことを確認したときには、認証サーバ装置３００、３１０、３２０に対して、異常な取引に関する情報を含むトランザクションデータを生成して送信してもよい。この場合を変形例１として、上記実施の形態と異なる点を中心に説明する。

　［情報取引監査装置４００ａ］
　図１４は、変形例１に係る情報取引監査装置４００ａの機能構成の一例を示す図である。図９等と同様の要素には同一の符号を付しており、詳細な説明は省略する。

　図１４に示す情報取引監査装置４００ａは、図９に示す情報取引監査装置４００に対して、さらにトランザクションデータ生成部４０４を備える点で構成が異なる。以下、上述した実施の形態と異なる点を中心に説明する。

　［トランザクションデータ生成部４０４］
　トランザクションデータ生成部４０４は、取引検証部４０２により異常な取引が発生していることが確認された場合、異常な取引に関する情報を含むトランザクションデータ（以下、第４トランザクションデータと称する）を生成する。つまり、トランザクションデータ生成部４０４は、分散台帳に書き込まれる全ての取引のうち、異常があった第１取引に関する情報を含む第４トランザクションデータを生成する。

　なお、トランザクションデータ生成部４０４は、取引検証部４０２により異常な取引が発生していないことが確認された場合でも、当該取引に異常がない旨を含むトランザクションデータ（以下、第５トランザクションデータと称する）を生成してもよい。つまり、トランザクションデータ生成部４０４は、分散台帳に書き込まれる全ての取引のうち、異常がなかった第２取引に関する情報を含む第５トランザクションデータを生成してもよい。

　そして、トランザクションデータ生成部４０４は、第４トランザクションデータまたは第５トランザクションデータを生成した場合には、通信部４０３を介して、認証サーバ装置３００、３１０及び３２０の少なくとも１つへ送信する。

　これにより、第１取引の当事者である情報提供者及び情報利用者の少なくとも一方は、分散台帳に書き込まれた第４トランザクションデータを取得することで、第１取引に異常があったことを確認することができる。同様に、第２取引の当事者である情報提供者及び情報利用者の少なくとも一方が、分散台帳に書き込まれた第５トランザクションデータを取得し、第２取引には異常がなかったことを確認することができる。

　［変形例１に係る情報取引システムの動作］
　続いて、変形例１に係る情報取引システムの動作の一例として、取引監査フェーズにおける情報取引システムの動作について説明する。

　［取引監査フェーズ］
　取引監査フェーズの動作について説明する。取引監査フェーズでは、分散台帳に書きこまれている取引の異常を情報取引監査装置が監査する動作が行われる。

　図１５は、変形例１に係る取引監査フェーズの動作の一例を示すシーケンス図である。

　まず、情報取引監査装置４００ａは、例えば認証サーバ装置３２０の最新の分散台帳を取得する（Ｓ５０１）。図１５に示す例では、情報取引監査装置４００ａは、例えば認証サーバ装置３２０に最新台帳（つまり最新の分散台帳）を要求し、認証サーバ装置３２０により送信された最新台帳を取得する。なお、情報取引監査装置４００ａが最新の分散台帳を取得するタイミングは定期的である。

　次に、情報取引監査装置４００ａは、ステップＳ５０１で取得した最新の分散台帳を格納する（Ｓ５０２）。

　次に、情報取引監査装置４００ａは、ステップＳ５０２で格納した最新の分散台帳から、既に格納している分散台帳を確認することで、分散台帳に書き込まれる全ての取引のうち異常がある取引があるかを確認する（Ｓ５０３）。より具体的には、情報取引監査装置４００ａは、分散台帳に含まれる第１トランザクションデータ及び第２トランザクションデータ等をすべて抜き出し、全ての取引について、正しく完了しているか、正しく経過しているかを確認することで異常がある取引があるかを確認する。

　ステップＳ５０３において、異常がある取引がない場合（Ｓ５０３でなし）、情報取引監査装置４００ａは、ステップＳ５０１まで戻って処理を繰り返す。

　一方、ステップＳ５０３において、異常な取引があることが確認された場合（Ｓ５０３であり）には、情報取引監査装置４００ａは、異常があった第１取引に関する情報を含む第４トランザクションデータを生成する（Ｓ５０４）。

　次に、情報取引監査装置４００ａは、ステップＳ５０４で生成した第４トランザクションデータを、認証サーバ装置３００、３１０、３２０に送信する（Ｓ５０５）。

　次に、認証サーバ装置３００、３１０、３２０それぞれは、取得した第４トランザクションデータを格納する（Ｓ５０６）。

　次に、認証サーバ装置３００、３１０、３２０は、第４トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する（Ｓ５０７）。認証サーバ装置３００、３１０、３２０は、第４トランザクションデータの正当性を検証すると、それぞれ第４トランザクションデータを含むブロックを生成する。

　次に、認証サーバ装置３００、３１０、３２０は、ステップＳ５０７でコンセンサスアルゴリズムを実行したことにより生成されたブロックを分散台帳に書き込むことで、分散台帳を更新する（Ｓ５０８）。

　これにより、第１取引の当事者である情報提供者及び情報利用者の少なくとも一方は、分散台帳に書き込まれた第４トランザクションデータを取得することで、第１取引に異常があったことを確認することができる。

　（変形例２）
　上述した実施の形態では、情報提供者端末１００は、情報提供者が保有している情報のうち分散台帳を介して提供可能な１以上の情報の目録と、そのアクセス権とを含む第３トランザクションデータを生成するとして説明したが、これに限らない。情報提供者端末１００ａは、分散台帳を介して提供可能な１以上の情報のハッシュ値を、第３トランザクションデータに含めてもよい。以下、この場合を変形例２として説明する。

　［情報提供者端末１００ａ］
　図１６は、変形例２に係る情報提供者端末１００ａの機能構成の一例を示す図である。図２等と同様の要素には同一の符号を付しており、詳細な説明は省略する。

　図１６に示す情報提供者端末１００ａは、図２に示す情報提供者端末１００に対して、ハッシュ値計算部１０８をさらに備える点で構成が異なる。以下、上述した実施の形態と異なる点を中心に説明する。

　［ハッシュ値計算部１０８］
　ハッシュ値計算部１０８は、情報提供者が保有している情報のうち分散台帳を介して提供可能な１以上の情報のリストにおける１以上の情報それぞれに対してしたハッシュ値を計算する。

　これにより、本変形例では、トランザクションデータ生成部１０６は、第３トランザクションデータに、さらに、分散台帳を介して提供可能な１以上の情報のリスト（第１情報目録）における１以上の情報それぞれに対して計算したハッシュ値を含めて生成することができる。

　この結果、第１情報目録と、第１情報目録における１以上の情報それぞれに対して計算されたハッシュ値とが、分散台帳で公開されることになる。

　［情報利用者端末２００ａ］
　図１７は、変形例２に係る情報利用者端末２００ａの機能構成の一例を示す図である。図５等と同様の要素には同一の符号を付しており、詳細な説明は省略する。

　図１７に示す情報利用者端末２００ａは、図５に示す情報利用者端末２００に対して、ハッシュ値検証部２０８をさらに備える点で構成が異なる。以下、上述した実施の形態と異なる点を中心に説明する。

　［ハッシュ値検証部２０８］
　ハッシュ値検証部２０８は、暗号化情報復号部２０６が第１暗号化情報を復号することで第１情報を取得後、その第１情報のハッシュ値（以下、第１ハッシュ値と称する）を計算する。

　ハッシュ値検証部２０８は、分散台帳で公開された１以上の情報それぞれに対するハッシュ値のうち第１情報に対応する第２ハッシュ値と、計算した第１ハッシュ値とを比較する。

　ハッシュ値検証部２０８は、第２ハッシュ値と第１ハッシュ値とを比較して、第２ハッシュ値と第１ハッシュ値とが異なっていた場合、トランザクションデータ生成部２０４に再度、第１トランザクションデータを生成させる。

　このように、情報利用者端末２００ａは、取得した第１情報の第１ハッシュ値と、分散台帳で公開された第２ハッシュ値とを比較する。情報利用者端末２００ａは、第１ハッシュ値と第２ハッシュ値とが一致していれば第１情報の取引を完了するが、一致していなかった場合には情報提供者端末１００ａに対して第１情報の再送を要求する。

　［変形例２に係る情報取引システムの動作］
　続いて、変形例２に係る情報取引システムの動作の一例として、アクセス権設定フェーズと情報復号フェーズとにおける情報取引システムの動作について説明する。

　［アクセス権設定フェーズ］
　変形例２に係るアクセス権設定フェーズの動作について説明する。

　図１８は、変形例２に係るアクセス権設定フェーズの動作の一例を示すシーケンス図である。図１０等と同様の要素には同一の符号を付しており、詳細な説明は省略する。図１８に示すアクセス権設定フェーズの動作は、図１０に示すアクセス権設定フェーズの動作と比較して、ステップＳ１０２ａの動作が異なる。

　すなわち、ステップＳ１０２ａにおいて、情報提供者端末１００ａは、ステップＳ１０１で選択した１以上の情報の目録（すなわち第１情報目録）と、アクセス権情報と、ハッシュ値とを含む第３トランザクションデータを生成する。このハッシュ値は上述したように、第１情報目録における１以上の情報それぞれに対して計算されたハッシュ値である。

　［情報復号フェーズ］
　続いて、変形例２に係る情報復号フェーズの動作について説明する。

　図１９は、変形例２に係る情報復号フェーズの動作の一例を示すシーケンス図である。図１３等と同様の要素には同一の符号を付しており、詳細な説明は省略する。図１９に示す情報復号フェーズの動作は、図１３に示す情報復号フェーズの動作と比較して、ステップＳ４０５以降の動作が追加されている。

　すなわち、まず、ステップＳ４０４において、情報利用者端末２００ａは、第２トランザクションデータに含まれる第１暗号化情報を、復号鍵で復号することで、情報要求フェーズで要求した第１情報を取得する。

　次に、情報利用者端末２００ａは、ステップＳ４０４で復号した第１情報の第１ハッシュ値を計算する（Ｓ４０５）。

　次に、情報利用者端末２００ａは、分散台帳で公開された第１情報に対応する第２ハッシュ値を取得する（Ｓ４０６）。

　次に、情報利用者端末２００ａは、ハッシュ値を比較する（Ｓ４０７）。より具体的には、情報利用者端末２００ａは、ステップＳ４０５で計算した第１情報の第１ハッシュ値と、ステップＳ４０６で取得した第１情報の第２ハッシュ値とを比較する。

　ステップＳ４０７において、比較したハッシュ値が一致する場合（Ｓ４０７で一致）には、処理を終了する。

　一方、ステップＳ４０７において、比較したハッシュ値が一致しない場合（Ｓ４０７で不一致）、情報利用者端末２００ａは、情報要求フェーズのステップＳ２０４で生成した第１トランザクションデータを、認証サーバ装置３００、３１０、３２０に送信（再送）する（Ｓ４０８）。

　すると、認証サーバ装置３００、３１０、３２０それぞれは、取得した第１トランザクションデータを格納する（Ｓ４０９）。

　次に、認証サーバ装置３００、３１０、３２０は、第１トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する（Ｓ４１０）。認証サーバ装置３００、３１０、３２０は、第１トランザクションデータの正当性を検証すると、それぞれ第１トランザクションデータを含むブロックを生成する。

　次に、認証サーバ装置３００、３１０、３２０は、ステップＳ４１０でコンセンサスアルゴリズムを実行したことにより生成されたブロックを分散台帳に書き込むことで、分散台帳を更新する（Ｓ４１１）。

　このようにして、情報利用者端末２００ａは、第１ハッシュ値と第２ハッシュ値とが一致していれば第１情報の取引を完了するが、一致していなかった場合には情報提供者端末１００ａに対して第１情報の再送を要求する。よって、情報利用者端末２００ａは、情報利用者が要求した正しい第１情報を確実に取得することができる。

　（変形例３）
　上記の実施の形態及び変形例において、情報利用者端末２００は、情報復号フェーズにおいて第１情報を復号することにより取得した後、情報提供者に対して対価を支払ってもよい。つまり、情報取引システムの動作として、情報復号フェーズにおいて、さらに対価支払いフェーズの動作を行ってもよい。以下、この場合を変形例３として、上記実施の形態等と異なる点を中心に説明する。

　［対価支払いフェーズ］
　図２０は、変形例３に係る対価支払いフェーズの動作の一例を示すシーケンス図である。

　まず、情報利用者端末２００は、情報要求フェーズで要求した第１情報を取得できたかを確認する（Ｓ５０１）。

　ステップＳ５０１において、要求した第１情報を取得できたことを確認した場合（Ｓ５０１でＹＥＳ）、情報利用者端末２００は、情報提供者へ対価を支払う第６トランザクションデータを生成する（Ｓ５０２）。ここでの対価とは、ビットコインのような暗号資産でもよいし、現金でもよいし、情報取引システム内でのみ使用できる独自のポイントでもよいし、相応の価値のあるものでもよい。また、情報利用者が例えば銀行振込等により代価を支払った後、支払ったことを証明する証書を示すデータを第６トランザクションデータに含めてもよい。

　次に、情報利用者端末２００は、ステップＳ５０２で生成した第６トランザクションデータを、認証サーバ装置３００、３１０、３２０に送信する（Ｓ５０３）。

　次に、認証サーバ装置３００、３１０、３２０それぞれは、取得した第６トランザクションデータを格納する（Ｓ５０４）。

　次に、認証サーバ装置３００、３１０、３２０は、第６トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する（Ｓ５０５）。認証サーバ装置３００、３１０、３２０は、第６トランザクションデータの正当性を検証すると、それぞれ第６トランザクションデータを含むブロックを生成する。

　次に、認証サーバ装置３００、３１０、３２０は、ステップＳ５０６でコンセンサスアルゴリズムを実行したことにより生成されたブロックを分散台帳に書き込むことで、分散台帳を更新する（Ｓ５０６）。

　なお、上記では、情報利用者端末２００は、情報要求フェーズで要求した第１情報を取得できた毎に、情報提供者に対して対価を支払うとして説明したが、これに限らない。情報利用者端末２００は、例えば１０回に一度等、一定回数の取引ごとなど、所定の回数、第１情報を取得したときに、情報提供者に対してまとめて対価を支払ってもよい。また、情報利用者端末２００は、例えば１か月に一度等、所定期間内に取得した第１情報の分の対価を情報提供者に対してまとめて支払ってもよい。

　（変形例４）
　変形例３では、情報利用者端末２００が生成した、情報提供者へ対価を支払う第６トランザクションデータが分散台帳に書き込まれることで、分散台帳を介して情報利用者から情報提供者へ対価を支払われるとして説明したが、これに限らない。情報利用者は、情報提供者端末１００が作成したスマートコントラクトを利用し、情報提供者への対価を支払うとしてもよい。この場合、情報利用者は、情報利用者端末２００に、第１情報を取得できた旨のトランザクションデータを生成し、分散台帳に送信すればよい。以下、この場合を変形例４として、上記変形例３と異なる点を中心に説明する。

　［スマートコントラクト設定フェーズ］
　図２１は、変形例４に係るスマートコントラクト設定フェーズの動作の一例を示すシーケンス図である。

　まず、情報提供者端末１００は、情報提供者へ対価を支払うためのスマートコントラクトを作成する（Ｓ６０１）。ここで作成されるスマートコントラクトは、分散台帳を利用することで情報提供者へ対価を支払うという行動が実行可能にプログラム化されたスマートコントラクトである。

　次に、情報提供者端末１００は、ステップＳ６０１で作成したスマートコントラクトと、例えば情報提供者に紐づけられる電子署名とを含むトランザクションデータを生成する（Ｓ６０２）。

　次に、情報提供者端末１００は、ステップＳ６０２で生成したトランザクションデータを、認証サーバ装置３００、３１０、３２０に送信する（Ｓ６０３）。

　次に、認証サーバ装置３００、３１０、３２０それぞれは、取得したトランザクションデータを格納する（Ｓ６０４）。

　次に、認証サーバ装置３００、３１０、３２０は、当該トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する（Ｓ６０５）。認証サーバ装置３００、３１０、３２０は、当該トランザクションデータの正当性を検証すると、それぞれ当該トランザクションデータを含むブロックを生成する。

　次に、認証サーバ装置３００、３１０、３２０は、ステップＳ６０５でコンセンサスアルゴリズムを実行したことにより生成されたブロックを分散台帳に書き込むことで、分散台帳を更新する（Ｓ６０６）。

　このようにして情報提供者端末１００が作成したスマートコントラクトが分散台帳に書き込まれる。

　そして、このスマートコントラクトは、分散台帳に書き込まれることで、実行可能になるすなわち稼働する（Ｓ６０７）。

　［情報復号フェーズ］
　本変形例では、情報復号フェーズにおいて、情報利用者端末２００が第１情報を復号することにより取得した後、第１情報を取得できた旨のトランザクションデータを分散台帳に書き込む。これにより、スマートコントラクトが情報提供者に対して対価を支払うことができる。以下、これについて図２２を用いて説明する。

　図２２は、変形例４に係る情報復号フェーズの動作の一例を示すシーケンス図である。

　まず、情報利用者端末２００は、情報要求フェーズで要求した第１情報を取得できたかを確認する（Ｓ７０１）。

　ステップＳ７０１において、要求した第１情報を取得できたことを確認した場合（Ｓ７０１でＹＥＳ）、情報利用者端末２００は、第１情報を取得できた旨を示すトランザクションデータを生成する（Ｓ７０２）。

　次に、情報利用者端末２００は、ステップＳ７０２で生成したトランザクションデータを、認証サーバ装置３００、３１０、３２０に送信する（Ｓ７０３）。

　次に、認証サーバ装置３００、３１０、３２０それぞれは、取得した当該トランザクションデータを格納する（Ｓ７０４）。

　次に、認証サーバ装置３００、３１０、３２０は、当該トランザクションデータの正当性について合意するためのコンセンサスアルゴリズムを実行する（Ｓ７０５）。認証サーバ装置３００、３１０、３２０は、当該トランザクションデータの正当性を検証すると、それぞれ当該トランザクションデータを含むブロックを生成する。

　次に、認証サーバ装置３００、３１０、３２０は、ステップＳ７０５でコンセンサスアルゴリズムを実行したことにより生成されたブロックを分散台帳に書き込むことで、分散台帳を更新する（Ｓ７０６）。

　すると、認証サーバ装置３００、３１０、３２０それぞれは、支払を実行するスマートコントラクトを実行させる（Ｓ７０７）。これにより、スマートコントラクトが情報提供者に対して対価を支払うことができる。

　以上のようにして、情報利用者は、分散台帳に書きこまれたスマートコントラクトを用いて、情報提供者に対して対価を支払うことができる。なお、ブロックチェーンを用いたシステムの場合、最も時間のかかる処理はコンセンサスアルゴリズムを実行する処理である。本変形例では、スマートコントラクトを用いることで、上記変形例３に比べてコンセンサスアルゴリズムの実行回数が少なくできるので、取引にかかる時間を短縮できる。

　（変形例５）
　なお、上記の実施の形態及び変形例では、分散台帳に書き込まれて公開される情報は、情報提供者が保有している情報のうち分散台帳を介して提供可能な１以上の情報のリストを示す第１情報目録であるとして説明したが、これに限らない。分散台帳を介して提供可能な１以上の情報であるが公開される情報を、情報利用者それぞれの公開鍵で暗号化した暗号化情報であるとしてもよい。

　より具体的には、情報提供者が保有する１以上の情報が、１以上の情報利用者端末２００それぞれにより生成された暗号鍵で暗号化された暗号化情報と、当該暗号化情報それぞれを一意に識別するための暗号化情報ＩＤとが複数の認証サーバ装置の分散台帳に書き込まれているとしてもよい。

　この場合、情報提供者端末１００は、分散台帳に書きこまれた以下を含む第１トランザクションデータを取得すればよい。ここで、第１トランザクションデータは、第１情報利用者を一意に識別する識別子である第１情報利用者ＩＤと、情報提供者を一意に識別する識別子である情報提供者ＩＤと、情報提供者により分散台帳で公開された第１情報目録のうち第１情報利用者が要求する第１情報の目録を示す第２情報目録とを含む。

　そして、情報提供者端末１００は、以下を含む第２トランザクションデータを生成すればよい。つまり、第２トランザクションデータには、第２情報目録により指定される第１情報に対応する１以上の暗号化情報のうち、第１情報利用者の情報利用者端末２００により生成された暗号鍵で暗号化された第１暗号化情報を識別する暗号化情報ＩＤと、情報提供者ＩＤと、第１情報利用者ＩＤとが含まれる。

　（他の実施の形態）
　以上、本開示に係る情報取引システムについて、実施の形態に基づいて説明したが、本開示は、上記の実施の形態に限定されるものではない。本開示の主旨を逸脱しない限り、当業者が思いつく各種変形を実施の形態に施したものや、実施の形態に係る一部の構成要素を組み合わせて構成される別の形態も、本開示の範囲に含まれる。例えば、以下のような場合も本開示に含まれる。

　（１）上記実施の形態及び変形例では、情報提供者端末１００等、情報利用者端末２００等、及び情報取引監査装置４００は、生成したトランザクションデータを全ての認証サーバ装置すなわち認証サーバ装置３００、３１０、３２０に送信していたが、これに限らない。

　情報提供者端末１００等、情報利用者端末２００等、及び情報取引監査装置４００は、認証サーバ装置のいずれか１つ、または１つ以上に送信してもよい。この場合、トランザクションデータを受け取った認証サーバ装置は、他の認証サーバ装置のいずれか１つ、または１つ以上に送信していくことで、全ての認証サーバ装置でトランザクションデータを共有することができる。

　（２）上記実施の形態及び変形例では、情報要求フェーズにおいて、情報利用者のアクセス権を情報提供者が確認する場合を例に挙げて説明したが、これに限らない。情報要求フェーズにおいて、認証サーバ装置３００、３１０、３２０がコンセンサスアルゴリズムを実行する際にアクセス権の確認も行ってもよい。この場合、情報利用者にアクセス権がなかった場合には取得したトランザクションデータを破棄してもよい。

　より具体的には、情報要求フェーズでは、１以上の認証サーバ装置が、第１トランザクションデータを取得したときに、第１情報に設定されているアクセス権が情報利用者にあるかを確認してもよい。そして、情報利用者に前記第１情報に設定されているアクセス権がない場合、１以上の認証サーバ装置は、取得した第１トランザクションデータを破棄し、第１トランザクションデータの検証を行わないとしてもよい。

　（３）上記の実施の形態における各装置は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記ＲＡＭまたはハードディスクユニットには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　（４）上記の実施の形態における各装置は、構成する構成要素の一部または全部は、１個のシステムＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。前記ＲＡＭには、コンピュータプログラムが記録されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムＬＳＩは、その機能を達成する。

　また、上記の各装置を構成する構成要素の各部は、個別に１チップ化されていても良いし、一部またはすべてを含むように１チップ化されてもよい。

　また、ここでは、システムＬＳＩとしたが、集積度の違いにより、ＩＣ、ＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。また、集積回路化の手法はＬＳＩに限るものではなく、専用回路または汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。

　さらには、半導体技術の進歩または派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適用等が可能性としてありえる。

　（５）上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。前記ＩＣカードまたは前記モジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＩＣカードまたは前記モジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ＩＣカードまたは前記モジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（６）本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本開示は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータで読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。

　また、本開示は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記録しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

　また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を、前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（７）上記実施の形態および上記変形例をそれぞれ組み合わせるとしてもよい。

　本開示は、情報取引方法、端末、及び、プログラムに利用でき、例えばブロックチェーンを介して情報を取引することで取引履歴を保証するサービスに利用する情報取引方法、端末、及び、プログラムに利用可能である。

　１００、１００ａ　情報提供者端末
　１０１　保有情報格納部
　１０２　公開情報選択部
　１０３　アクセス権設定部
　１０４、２０５　トランザクションデータ要求部
　１０５　情報暗号化部
　１０６、２０４、４０４　トランザクションデータ生成部
　１０７、２０７、３０４、４０３　通信部
　１０８　ハッシュ値計算部
　２００、２００ａ　情報利用者端末
　２０１　暗号鍵生成部
　２０２　暗号鍵保管部
　２０３　要求情報選択部
　２０６　暗号化情報復号部
　２０８　ハッシュ値検証部
　３００、３１０、３２０　認証サーバ装置
　３０１　トランザクションデータ格納部
　３０２　トランザクションデータ検証部
　３０３　台帳更新部
　４００、４００ａ　情報取引監査装置
　４０１　台帳格納部
　４０２　取引検証部

Claims

　情報提供者が使用する情報提供者端末と、情報利用者が使用する情報利用者端末と、前記情報提供者端末及び前記情報利用者端末がネットワークを介して通信可能な複数の認証サーバ装置とを備えるシステムの情報取引方法であって、
　前記情報提供者が、前記複数の認証サーバ装置のうちの１以上の認証サーバ装置の分散台帳を介して、前記情報利用者が要求する情報を提供する情報提供フェーズを含み、
　前記情報提供フェーズでは、
　前記情報利用者端末が生成した暗号鍵と、前記情報利用者を一意に識別する識別子である情報利用者ＩＤと、前記情報提供者を一意に識別する識別子である情報提供者ＩＤと、前記情報提供者により前記分散台帳で公開された第１情報目録に示される情報のうち前記情報利用者が要求する第１情報の目録を示す第２情報目録を含む第１トランザクションデータであって前記分散台帳に書きこまれた前記第１トランザクションデータを、前記情報提供者端末が、取得し、
　前記情報提供者端末が、前記第２情報目録により指定される前記第１情報を、前記暗号鍵を利用して暗号化した第１暗号化情報を生成し、
　前記情報提供者端末が、前記情報提供者ＩＤと前記情報利用者ＩＤと前記第１暗号化情報とを含む第２トランザクションデータを生成し、
　前記情報提供者端末が、前記第２トランザクションデータを、前記１以上の認証サーバ装置に送信し、
　前記１以上の認証サーバ装置が、前記第２トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第２トランザクションデータが前記分散台帳に書き込まれる、
　情報取引方法。
　さらに、前記情報提供フェーズの前に、前記情報利用者が、前記分散台帳を介して、前記情報提供者に対して前記第１情報を要求する情報要求フェーズと、
　前記情報提供フェーズの後に、前記情報利用者が、前記分散台帳を介して前記情報提供者により提供された前記第１暗号化情報の復号を行う情報復号フェーズと、を含み、
　前記情報要求フェーズでは、
　前記情報利用者端末が、前記第１トランザクションデータを生成し、
　前記情報利用者端末が、前記第１トランザクションデータを、前記１以上の認証サーバ装置に送信し、
　前記１以上の認証サーバ装置が、前記複数の認証サーバ装置のうち前記１以上の認証サーバ装置を除く認証サーバ装置に、前記第１トランザクションデータを送信し、
　前記複数の認証サーバ装置が、前記第１トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第１トランザクションデータが前記分散台帳に書き込まれ、
　前記情報復号フェーズでは、
　前記情報利用者端末が、前記分散台帳に書きこまれた前記第２トランザクションデータを取得し、
　前記情報利用者端末が、取得した前記第２トランザクションデータに含まれる前記第１暗号化情報を、前記情報利用者端末が前記暗号鍵とともに生成した前記暗号鍵と異なる復号鍵を利用して復号することで、前記第１情報を取得する、
　請求項１に記載の情報取引方法。
　前記情報提供者端末が前記第１トランザクションデータを取得する際、
　前記情報提供者ＩＤに基づいて、前記分散台帳に書きこまれた前記第１トランザクションデータを取得し、
　前記情報利用者端末が、前記第２トランザクションデータを取得する際、
　前記情報利用者ＩＤに基づいて、前記分散台帳に書きこまれた前記第２トランザクションデータを取得する、
　請求項２に記載の情報取引方法。
　前記認証サーバ装置は、トランザクションデータ送信機能を有し、
　前記情報提供フェーズでは、前記情報提供者端末が前記第１トランザクションデータを取得する際、
　前記認証サーバ装置が、前記情報提供者ＩＤに基づいて、前記分散台帳に書きこまれた前記第１トランザクションデータを前記情報利用者端末に送信することで、前記情報提供者端末が前記第１トランザクションデータを取得し、
　前記情報復号フェーズでは、前記情報利用者端末が、前記第２トランザクションデータを取得する際、
　前記認証サーバ装置が、前記情報利用者ＩＤに基づいて、前記分散台帳に書きこまれた前記第２トランザクションデータを前記情報利用者端末に送信することで、前記情報利用者端末が、前記第２トランザクションデータを取得する、
　請求項２に記載の情報取引方法。
　前記第１情報目録は、前記情報提供者が保有している情報のうち前記分散台帳を介して提供可能な１以上の情報のリストを示し、
　前記情報取引方法は、さらに、
　前記情報要求フェーズの前に、前記情報提供者が、前記リストにおける前記１以上の情報それぞれに対するアクセス権を設定するアクセス権設定フェーズを含み、
　前記アクセス権設定フェーズでは、
　前記情報提供者端末が、前記第１情報目録と、前記リストにおける前記１以上の情報それぞれに対して設定されたアクセス権を示すアクセス権情報と、日時と、前記情報提供者の署名とを含む第３トランザクションデータを生成し、
　前記情報提供者端末が、前記第３トランザクションデータを、前記１以上の認証サーバ装置に送信し、
　前記１以上の認証サーバ装置が、前記第３トランザクションデータの検証を行った後に前記分散台帳を更新し、前記第３トランザクションデータが前記分散台帳に書き込まれることで、前記分散台帳で前記第１情報目録が公開される、
　請求項２～４のいずれか１項に記載の情報取引方法。
　前記情報要求フェーズでは、
　前記情報利用者端末が、前記第１トランザクションデータを生成する前に、前記第１情報に設定されているアクセス権が前記情報利用者にあるかを確認し、
　前記情報利用者に前記第１情報に設定されているアクセス権がある場合、前記情報利用者端末が、前記第１トランザクションデータを生成する、
　請求項５に記載の情報取引方法。
　前記情報要求フェーズでは、
　前記１以上の認証サーバ装置が、前記第１トランザクションデータを取得したときに、前記第１情報に設定されているアクセス権が前記情報利用者にあるかを確認し、
　前記情報利用者に前記第１情報に設定されているアクセス権がない場合、前記１以上の認証サーバ装置が、取得した前記第１トランザクションデータを破棄し、前記第１トランザクションデータの検証を行わない、
　請求項６に記載の情報取引方法。
　前記アクセス権設定フェーズでは、
　前記情報提供者端末が、前記第３トランザクションデータに、さらに、前記リストにおける前記１以上の情報それぞれに対して計算したハッシュ値を含めて生成し、
　前記１以上の認証サーバ装置が、前記第３トランザクションデータの検証を行った後に前記分散台帳を更新し、前記第３トランザクションデータが前記分散台帳に書き込まれることで、前記分散台帳で前記第１情報目録と前記ハッシュ値とが公開され、
　前記情報復号フェーズでは、さらに、
　前記情報利用者端末が、前記第１暗号化情報を復号することで前記第１情報を取得後、前記第１情報の第１ハッシュ値を計算し、
　前記情報利用者端末が、前記分散台帳で公開された前記ハッシュ値のうち前記第１情報に対応する第２ハッシュ値と、前記第１ハッシュ値とを比較する、
　請求項５～７のいずれか１項に記載の情報取引方法。
　前記第２ハッシュ値と前記第１ハッシュ値とを比較して、前記第２ハッシュ値と前記第１ハッシュ値とが異なっていた場合、前記情報利用者端末が、再度、前記第１トランザクションデータを生成し、
　前記情報利用者端末が、再度生成した前記第１トランザクションデータを、前記１以上の認証サーバ装置に送信し、
　前記１以上の認証サーバ装置が、前記複数の認証サーバ装置のうち前記１以上の認証サーバ装置を除く認証サーバ装置に、前記第１トランザクションデータを送信し、
　前記複数の認証サーバ装置が、前記第１トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第１トランザクションデータが前記分散台帳に書き込まれる、
　請求項８に記載の情報取引方法。
　前記情報復号フェーズでは、さらに、
　前記第１情報を取得した場合、前記情報利用者が、前記情報提供者に対して対価を支払う、
　請求項２～９のいずれか１項に記載の情報取引方法。
　前記対価を支払う際、
　前記情報利用者が、所定の回数、前記第１情報を取得したときに、前記所定の回数の分の対価を前記情報提供者に対して支払う、
　請求項１０に記載の情報取引方法。
　前記情報復号フェーズでは、さらに、
　前記情報利用者が、所定期間ごとに、前記所定期間内に取得した前記第１情報の分の対価を前記情報提供者に対して支払う、
　請求項２～９のいずれか１項に記載の情報取引方法。
　前記対価を支払う際、
　前記分散台帳に書きこまれたスマートコントラクトを用いて、前記情報利用者が、前記情報提供者に対して対価を支払う、
　請求項１０～１２のいずれか１項に記載の情報取引方法。
　前記システムは、さらに情報取引を監査する情報取引監査装置を備え、
　前記情報取引方法は、さらに、前記情報取引監査装置が前記分散台帳に書きこまれている取引の異常を監査する取引監査フェーズを含み、
　前記取引監査フェーズでは、
　前記情報取引監査装置が前記分散台帳を確認することで、前記分散台帳に書き込まれる全ての取引について異常があるかを確認し、
　前記分散台帳に書き込まれる全ての取引のうち、異常があった第１取引の当事者である前記情報提供者及び前記情報利用者の少なくとも一方に前記第１取引に異常があった旨の通知を行う、
　請求項１～１３のいずれか１項に記載の情報取引方法。
　前記システムは、さらに情報取引を監査する情報取引監査装置を備え、
　前記情報取引方法は、さらに、前記情報取引監査装置が前記分散台帳に書きこまれている取引の異常を監査する取引監査フェーズを含み、
　前記取引監査フェーズでは、
　前記情報取引監査装置が前記分散台帳を確認することで、前記分散台帳に書き込まれる全ての取引について異常があるかを確認し、
　前記情報取引監査装置が、前記分散台帳に書き込まれる全ての取引のうち、異常があった第１取引に関する情報を含む第４トランザクションデータを生成し、
　前記情報取引監査装置が、前記第４トランザクションデータを、前記１以上の認証サーバ装置に送信し、
　前記１以上の認証サーバ装置は前記第４トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第４トランザクションデータが前記分散台帳に書き込まれ、
　前記第１取引の当事者である前記情報提供者及び前記情報利用者の少なくとも一方が、前記分散台帳に書き込まれた前記第４トランザクションデータを取得し、前記第１取引に異常があったことを確認する、
　請求項１～１３のいずれか１項に記載の情報取引方法。
　前記取引監査フェーズでは、
　前記情報取引監査装置が、前記分散台帳に書き込まれる全ての取引のうち、異常がなかった第２取引に関する情報を含む第５トランザクションデータを生成し、
　前記情報取引監査装置が、前記第５トランザクションデータを、前記１以上の認証サーバ装置に送信し、
　前記１以上の認証サーバ装置は前記第５トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第５トランザクションデータが前記分散台帳に書き込まれ、
　前記第２取引の当事者である前記情報提供者及び前記情報利用者の少なくとも一方が、前記分散台帳に書き込まれた前記第５トランザクションデータを取得し、前記第２取引には異常がなかったことを確認する、
　請求項１５に記載の情報取引方法。
　１以上の情報提供者が使用する１以上の情報提供者端末と、情報利用者が使用する情報利用者端末と、前記情報提供者端末及び前記情報利用者端末がネットワークを介して通信可能な複数の認証サーバ装置とを備える情報取引方法であって、
　前記情報提供者が保有する１以上の情報が、前記１以上の情報利用者端末それぞれにより生成された暗号鍵で暗号化された暗号化情報と、前記暗号化情報それぞれを一意に識別するための暗号化情報ＩＤとが前記複数の認証サーバ装置の分散台帳に書き込まれており、
　第１情報利用者を一意に識別する識別子である第１情報利用者ＩＤと、前記情報提供者を一意に識別する識別子である情報提供者ＩＤと、前記情報提供者により前記分散台帳で公開された第１情報目録に示される情報のうち前記第１情報利用者が要求する第１情報の目録を示す第２情報目録を含む第１トランザクションデータであって前記分散台帳に書きこまれた前記第１トランザクションデータを、前記情報提供者端末が、取得し、
　前記情報提供者端末が、前記第２情報目録により指定される前記第１情報に対応する１以上の暗号化情報のうち、前記第１情報利用者の情報利用者端末により生成された暗号鍵で暗号化された第１暗号化情報を識別する暗号化情報ＩＤと、前記情報提供者ＩＤと、前記第１情報利用者ＩＤとを含む第２トランザクションデータを生成し、
　前記情報提供者端末が、前記第２トランザクションデータを、前記１以上の認証サーバ装置に送信し、
　前記１以上の認証サーバ装置が、前記第２トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第２トランザクションデータが前記分散台帳に書き込まれる、
　情報取引方法。
　情報提供者が使用する情報提供者端末と、情報利用者が使用する情報利用者端末と、前記情報提供者端末及び前記情報利用者端末がネットワークを介して通信可能な複数の認証サーバ装置とを備えるシステムの情報利用者端末であって、
　前記情報利用者端末が生成した暗号鍵と、前記情報利用者を一意に識別する識別子である情報利用者ＩＤと、前記情報提供者を一意に識別する識別子である情報提供者ＩＤと、前記情報提供者により前記認証サーバ装置の分散台帳で公開された第１情報目録に示される情報のうち前記情報利用者が要求する第１情報の目録を示す第２情報目録を含む第１トランザクションデータであって前記分散台帳に書きこまれた前記第１トランザクションデータを、取得する通信部と、
　前記第２情報目録により指定される前記第１情報を、前記暗号鍵を利用して暗号化した第１暗号化情報を生成する情報暗号化部と、
　前記情報提供者ＩＤと前記情報利用者ＩＤと前記第１暗号化情報とを含む第２トランザクションデータを生成するトランザクションデータ生成部とを備え、
　前記通信部は、前記第２トランザクションデータを、前記複数の認証サーバ装置のうちの１以上の認証サーバ装置に送信することで、前記１以上の認証サーバ装置に前記第２トランザクションデータを前記分散台帳に書き込ませる、
　情報利用者端末。
　情報提供者が使用する情報提供者端末と、情報利用者が使用する情報利用者端末と、前記情報提供者端末及び前記情報利用者端末がネットワークを介して通信可能な複数の認証サーバ装置とを備えるシステムの情報取引方法をコンピュータに実行させるためのプログラムであって、
　前記情報提供者が、前記複数の認証サーバ装置のうちの１以上の認証サーバ装置の分散台帳を介して、前記情報利用者が要求する情報を提供する情報提供フェーズを含み、
　前記情報提供フェーズでは、
　前記情報利用者端末が生成した暗号鍵と、前記情報利用者を一意に識別する識別子である情報利用者ＩＤと、前記情報提供者を一意に識別する識別子である情報提供者ＩＤと、前記情報提供者により前記分散台帳で公開された第１情報目録に示される情報のうち前記情報利用者が要求する第１情報の目録を示す第２情報目録を含む第１トランザクションデータであって前記分散台帳に書きこまれた前記第１トランザクションデータを、前記情報提供者端末が、取得し、
　前記情報提供者端末が、前記第２情報目録により指定される前記第１情報を、前記暗号鍵を利用して暗号化した第１暗号化情報を生成し、
　前記情報提供者端末が、前記情報提供者ＩＤと前記情報利用者ＩＤと前記第１暗号化情報とを含む第２トランザクションデータを生成し、
　前記情報提供者端末が、前記第２トランザクションデータを、前記１以上の認証サーバ装置に送信し、
　前記１以上の認証サーバ装置が、前記第２トランザクションデータの検証を行った後に前記分散台帳を更新することで、前記第２トランザクションデータが前記分散台帳に書き込まれることを、
　コンピュータに実行させるためのプログラム。