[go: up one dir, main page]

JP2022060822A - 情報取引管理システム、方法およびプログラム - Google Patents

情報取引管理システム、方法およびプログラム Download PDF

Info

Publication number
JP2022060822A
JP2022060822A JP2020168533A JP2020168533A JP2022060822A JP 2022060822 A JP2022060822 A JP 2022060822A JP 2020168533 A JP2020168533 A JP 2020168533A JP 2020168533 A JP2020168533 A JP 2020168533A JP 2022060822 A JP2022060822 A JP 2022060822A
Authority
JP
Japan
Prior art keywords
cti
token
user terminal
information
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020168533A
Other languages
English (en)
Other versions
JP6935567B1 (ja
Inventor
卓也 西野
Takuya Nishino
正樹 志村
Masaki Shimura
伸悟 加島
Shingo Kashima
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2020168533A priority Critical patent/JP6935567B1/ja
Priority to PCT/JP2021/021538 priority patent/WO2022074874A1/ja
Application granted granted Critical
Publication of JP6935567B1 publication Critical patent/JP6935567B1/ja
Publication of JP2022060822A publication Critical patent/JP2022060822A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】ブロックチェーンを使用しつつCTI情報の取引に関する管理を可能にする。【解決手段】ブロックチェーン基盤において、取引対象となるCTI情報に対応してCTIトークンを生成して管理し、第1のユーザ端末からのCTIトークンの取得要求に応じて、前記CTIトークンを選択して要求元のユーザ端末へ送信する。そして、ユーザ端末からCTIトークンを受信した場合に、受信されたCTIトークンと予め決められた対応処理の仕様とに基づいて当該CTIトークンに対応するCTI情報に係る対応処理を実行可能な第2のユーザ端末を選択し、選択された第2のユーザ端末に対し上記対応処理を依頼する。またそれと共に、上記対応処理の結果を第1のユーザ端末に伝送するために、第2のユーザ端末と第1のユーザ端末との間にブロックチェーン基盤を通らないデータ伝送チャネルを確立させる。【選択図】図3

Description

この発明の一態様は、サイバー脅威インテリジェンス(Cyber Threat Intelligence:CTI)に係る情報の取引を管理する情報取引管理システム、方法およびプログラムに関する。
インシデントハンドリングやセキュリティの運用においては、サイバー脅威インテリジェンス(CTI)が活用されている。CTIを運用するには、CTI情報を収集するサービスとの連携、収集したCTI情報の保存と運用、CTI情報の分析結果等の提供といった、一連の活用サイクルをカバーするインテリジェンスプラットフォームが必要になる。しかし、一般にこの種のプラットフォームは、例えばクライアントサーバ方式による中央集権型を採用しているため、プラットフォームの運営組織が実質的に支配権を持ってしまい、他の参加者が平等な関係で参加できなくなって、参加者間のコラボレーションに支障が生じる場合がある。
一方、権力の集中を防ぐためプラットフォームを複数の参加者が分散して運用することも提案されている。しかしながら、プラットフォームが分散運用されると、セキュリティアクティビティの分断が発生すると共に、プラットフォームの運営に係る各参加者の費用負担が不明確になるといった別の課題が発生することが懸念される。
ところで、近年ブロックチェーン技術を採用したデータ管理システムが普及し始めている。ブロックチェーン技術は、P2P(Peer to Peer)ネットワーク上で行われた取引の履歴を表すトランザクションを、ネットワークに参加しているすべての参加者がブロックと呼ばれる分散台帳により共有する状態で管理するようにしたシステムである(例えば、特許文献1を参照)。
このブロックチェーン技術を用いてインテリジェンスプラットフォームを構築し、CTI情報の活用サイクルを実現すれば、特定の参加者が支配権を持つことなく、しかもセキュリティアクティビティの分断や参加者間の負担の不平等が発生することなく情報の取引を行うことが可能となる。
特許第6358658号公報
ところが、CTI情報には、例えばマルウェアのハッシュ値といった現場担当者が機器に取り込んで利用する情報から、サイバー脅威に関するニュースといったマネージャが今後の対策検討に利用する情報まで、レベル感や粒度の異なる多種多様な情報が含まれる。そして、粒度ごとにこれらの情報を入手可能な情報源が異なり、加えて一日に生成されるデータ量は非常に大きなものとなる。一方、ブロックチェーンはその構造上、大容量の分散台帳を持つことが一般に困難である。このため、ブロックチェーン技術を採用したインテリジェンスプラットフォームにおいてCTI情報の活用サイクルを実現しようとしても、既存のブロックチェーンではCTI情報をそのまま流通させることが困難である。
この発明は上記事情に着目してなされたもので、ブロックチェーンを使用しつつCTI情報の取引に関する管理を可能にした技術を提供しようとするものである。
上記課題を解決するためにこの発明に係るシステム又は方法の一態様は、ブロックチェーン基盤を用いてサイバー脅威インテリジェンス(Cyber Threat Intelligence:CTI)に係るCTI情報の取引を管理する情報取引管理システムまたは情報取引管理方法にあって、取引対象となるCTI情報に対応して当該CTI情報の属性情報を含むCTIトークンを生成し、生成されたCTIトークンを管理するトークン管理制御部または過程と、第1のユーザ端末から送られる前記CTIトークンの取得要求に応じて、前記CTIトークンを要求元の前記第1のユーザ端末へ送信するCTIトークン供与制御部または過程と、前記第1のユーザ端末から前記CTIトークンを受信した場合に、受信された前記CTIトークンと予め決められた対応処理の仕様とに基づいて当該CTIトークンに対応する前記CTI情報に関し前記対応処理を実行可能な第2のユーザ端末を選択し、選択された前記第2のユーザ端末に対し前記対応処理の実行を依頼する対応処理依頼制御部または過程と、前記第2のユーザ端末による前記対応処理の実行結果を表す情報を前記第1のユーザ端末へ伝送するために、前記第1のユーザ端末と前記第2のユーザ端末との間に前記ブロックチェーン基盤を経由しないデータ伝送チャネルを確立させるデータ伝送チャネル設定制御部または過程とを備えるようにしたものである。
この発明に係る一態様によれば、ブロックチェーン基盤をCTIインテリジェンスプラットフォームに採用したことで、CIT情報の分散共有管理とセキュリティアクティビティの共有が可能となる。しかも、ブロックチェーン基盤上ではCTI情報に代わるCTIトークンが取引されるので、ブロックチェーン基盤では大容量のCTI情報を直接扱う必要がなくなり、これによりブロックチェーン基盤を用いたCTI情報の取引に関する管理が可能となる。
また、取得要求元の第1のユーザ端末とCTI情報に係る対応処理を実行する第2のユーザ端末との間にブロックチェーン基盤を経由しないデータ伝送チャネルが設定され、第2のユーザ端末による対応処理の結果を表す情報が、上記データ伝送チャネルを介して直接第1のユーザ端末に転送される。このため、対応処理の結果を表す情報、例えばCTI情報またはその分析結果を表す情報を、ブロックチェーン基盤を経由せずに流通させることができる。
すなわち、この発明の一態様によれば、ブロックチェーンを使用しつつCTI情報の取引に関する管理を可能にした技術を提供することができる。
図1は、この発明の一実施形態に係る情報取引管理システムの全体構成を概略的に示した図である。 図2は、図1に示した情報取引管理システムのノードのハードウェア構成を示すブロック図である。 図3は、図1に示した情報取引管理システムのノードのソフトウェア構成を示すブロック図である。 図4は、図2および図3に示したノードの制御部による全体の処理手順を示すフローチャートである。 図5は、図4に示した全体の処理手順のうちカタログ管理制御の処理手順と処理内容を示すフローチャートである。 図6は、図4に示した全体の処理手順のうちCTIトークン供与制御の処理手順と処理内容を示すフローチャートである。 図7は、図4に示した全体の処理手順のうち対応処理依頼制御およびデータ伝送チャネル設定制御の処理手順と処理内容を示すフローチャートである。
以下、図面を参照してこの発明に係わる実施形態を説明する。
[一実施形態]
(構成例)
(1)システム
図1は、この発明の一実施形態に係る情報取引管理システムの全体構成を示す図である。
情報取引管理システムは、例えば複数のノードN1~NnをP2P(Peer to Peer)ネットワークを介して接続したブロックチェーン基盤BCをインテリジェンスプラットフォームとして備え、上記ブロックチェーン基盤BCに対し公衆ネットワークNWを介してユーザ端末UT,MTを接続可能にしたものである。
ユーザ端末UTは、例えばCTI情報またはその分析結果を表す情報の取得を要求するSeekerと呼ばれる組織または個人が運用するもので、パーソナルコンピュータまたはスマートフォン等の情報処理端末により構成される。
一方、ユーザ端末MTは、例えばCTI情報の生成または分析処理の実行能力を有するSolverと呼ばれる組織または個人が運用するもので、この端末もパーソナルコンピュータまたはスマートフォン等の情報処理端末により構成される。
なお、ユーザ端末UT,MTはそれぞれSolverおよびSeekerであってもよく、またSeekerとSolverの両方の機能を有してCTIトークンに応じていずれかの機能を発揮するものであってもよい。また、ユーザ端末UT,MTとしては、パーソナルコンピュータまたはスマートフォン以外にサーバコンピュータが使用されてもよい。また、図1では図示の簡単のため、ユーザ端末UT,MTのいずれも1台ずつ設けた場合を例示しているが、実際には複数台のユーザ端末UT,MTが接続される。
(2)ノードN1~Nn
図2および図3は、それぞれノードN1~Nnのハードウェア構成およびソフトウェア構成の一例を示すブロック図である。
ノードN1~Nnは、例えば複数の参加組織がそれぞれ運用するパーソナルコンピュータまたはサーバ装置からなる。ノードN1~Nnは、中央処理ユニット(Central Processing Unit:CPU)等のハードウェアプロセッサを有する制御部1を備え、この制御部1に対し、バス5を介して、プログラム記憶部2およびデータ記憶部3を有する記憶ユニットと、通信インタフェース(通信I/F)4とを接続したものとなっている。
通信I/F4は、制御部1の制御の下、公衆ネットワークNWおよびP2Pネットワークによりそれぞれ定義される通信プロトコルを用いて、他のノード、およびユーザ端末UT,MTとの間で各種情報の送受信を行う。
プログラム記憶部2は、例えば、記憶媒体としてHDD(Hard Disk Drive)またはSSD(Solid State Drive)等の随時書込みおよび読出しが可能な不揮発性メモリと、ROM(Read Only Memory)等の不揮発性メモリとを組み合わせて構成されたもので、OS(Operating System)等のミドルウェアに加えて、この発明の一実施形態に係る各種制御処理を実行するために必要なプログラムを格納する。
データ記憶部3は、例えば、記憶媒体として、HDDまたはSSD等の随時書込みおよび読出しが可能な不揮発性メモリと、RAM(Random Access Memory)等の揮発性メモリと組み合わせたもので、この発明の一実施形態を実施するために必要な記憶部として、CTIトークン記憶部31と、トークンカタログ記憶部32と、取引データ記憶部33と、Solver/トークン対応テーブル34とを備えている。
CTIトークン記憶部31は、CTI情報毎にその属性情報を定義するために生成されたCTIトークンを保存するために用いられる。CTIトークンは、CTI情報の取引に際し、当該CTI情報の代わりに使用されるもので、利用券または引換券のような役割を持つ。
トークンカタログ記憶部32は、上記CTIトークン記憶部31に保存されている各CTIトークンのメタデータを記憶する。メタデータは、例えばCTI情報の属性情報であるCTI情報のタイトルと利用価格を含み、さらにCTIトークンアドレスを含む。
取引データ記憶部33は、CTIトークンの取引履歴を表すデータをトランザクションとして記憶するもので、この取引データ記憶部33は他のノードに記憶される取引データ記憶部とブロックチェーンを構成する。
Solver/トークン対応テーブル34は、上記CTIトークン記憶部31に保存されている複数のCTIトークンの各々に対応付けて、当該CTIトークンに対応するCTI情報について所定の対応処理を実行可能なSolverの一覧を記憶するために用いられる。
制御部1は、この発明の一実施形態に係る処理機能として、トークンカタログ管理制御部11と、CTIトークン供与制御部12と、対応処理依頼制御部13と、データ伝送チャネル設定制御部14とを備えている。これらの処理部11~14は、何れも例えばプログラム記憶部2に格納されたプログラムを制御部1が備えるハードウェアプロセッサに実行させることにより実現される。
トークンカタログ管理制御部11は、取引対象の複数のCTI情報に対応する指定量のCTIトークンを生成し、生成された当該CTIトークンをCTIトークン記憶部31に保存する処理と、生成された上記各CTIトークンのメタデータをトークンカタログ記憶部32に登録する処理を行う。
CTIトークン供与制御部12は、以下の処理機能を有する。
(1) Seekerとしてのユーザ端末UTからCTIトークンの取得要求を受信した場合、トークンカタログ記憶部32から登録済のCTIトークンのメタデータを読み出して要求元のユーザ端末UTへ送信する処理。
(2) 上記メタデータをもとにSeekerが指定したCTIトークンの指定情報と利用価格に相当する暗号資産をユーザ端末UTから受信し、受信された上記暗号資産の額を上記トークンカタログ記憶部32に記憶されている対応するCTIトークンの利用価格と照合する。そして、この照合の結果、送金金額がCTIトークンの利用価格と一致した場合に、CTIトークン記憶部31から上記CTIトークンを読み出して要求元のユーザ端末UTへ送信する処理。
(3) 上記CTIトークンの供与結果を表す取引データを、取引データ記憶部33に取引履歴として記憶させる処理。
対応処理依頼制御部13は、以下の処理機能を有する。
(1) Solverであるユーザ端末MTから当該Solverが実行可能な対応処理に対応するCTIトークンのリストを受信し、受信されたCTIトークンのリストに基づいて、対象となるCTIトークンと、それに対応する処理を実行可能なSolverとの対応関係を表す情報を生成し、生成された当該対応関係を表す情報をSolver/トークン対応テーブル34に登録する処理。
(2) Seekerであるユーザ端末UTから上記CTIトークンを受信した場合に、受信された上記CTIトークンと予め定義された対応処理の仕様とに基づいて、Solver/トークン対応テーブル34から対応処理を実行可能なSolverを選択し、選択された上記Solverのユーザ端末MTに対し上記CTIトークンに関する対応処理の実行を依頼する処理。
データ伝送チャネル設定制御部14は、上記対応処理依頼制御部13による対応処理の実行依頼と共に、上記Solverとなるユーザ端末MTに対し上記Seekerとなっているユーザ端末UTとの間に、公衆ネットワークNW上にブロックチェーン基盤BCを経由しないデータ伝送チャネルの設定を指示する処理を行う。
(動作例)
次に、以上のように構成されたノードN1~Nnにより行われる情報取引管理動作を、図4乃至図7に示すフローチャートを用いて説明する。
先ず、ノードN1~Nnの全体の処理手順を説明する。図4はその処理手順を示すフローチャートである。
ノードN1~Nnの制御部1は、ステップS1によりCTIトークンの登録要求の発生を監視しながら、ステップS2においてCTIトークンの取得要求の発生を監視している。この状態で、CTIトークンの登録要求が発生されると、制御部1はステップS3においてトークンカタログ管理制御を実行する。一方、CTIトークンの取得要求が発生されると、制御部1はステップS4に移行してCTIトークン供与制御を実行し、続いてステップS5,S6においてそれぞれ対応処理依頼制御およびデータ伝送チャネルの設定制御を実行する。
(1)トークンカタログ管理制御
図5は、トークンカタログ管理制御部11の処理手順と処理内容を示すフローチャートである。
制御部1は、トークンカタログ管理制御部11の制御の下、先ずステップS31において、CTI情報に対応する指定量のCTIトークンを生成し、生成されたCTIトークンをステップS32によりCTIトークン記憶部31に保存する。そして、ステップS33において、トークンカタログ記憶部32に記憶されているCTIトークンの在庫量を表すデータを更新する。
また、トークンカタログ管理制御部11は、ステップS34において、生成された上記CTIトークンのメタデータを生成する。このときメタデータには、例えば対応するCTI情報の属性情報であるタイトルと利用価格が含まれ、さらにCTIトークンアドレスが含まれる。そしてステップS35により、生成された上記CTIトークンのメタデータをトークンカタログ記憶部32に登録する。
以上のトークンカタログ管理制御は、新たなCTI情報が発生される毎に実行される。
(2)CTIトークン供与制御
図6は、CTIトークン供与制御部12の処理手順と処理内容を、Seekerとなるユーザ端末UTの処理手順および処理内容と共に示したフローチャートである。
Seekerとなるユーザ端末UTにおいてCTIトークンの取得を要求する操作が行われると、ユーザ端末UTではステップS11において、予め記憶されているトークンカタログのアドレスが読み出され、ノードN1~Nnの一つ、例えばノードN1に向け送信される。
これに対しノードN1の制御部1は、CTIトークン供与制御部12の制御の下、ステップS41により上記トークンカタログのアドレスを受信すると、ステップS42によりトークンカタログ記憶部32からCTIトークンのメタデータを読み出して、当該メタデータを通信I/F4から要求元のユーザ端末UTへ送信する。
ユーザ端末UTは、ステップS12により上記CTIトークンのメタデータを受信すると、受信されたメタデータをディスプレイに表示する。そして、この状態でSeekerのオペレータが取得を希望するCTIトークンを指定する操作を行うと、ユーザ端末UTはステップS13からステップS14に移行して、指定された上記CTIトークンのアドレスを、メタデータに記載された利用価格に相当する暗号資産(暗号通貨)と共に、ノードN1へ送信する。
ノードN1の制御部1は、CTIトークン供与制御部12の制御の下、ステップS43において上記CTIトークンアドレスと暗号資産を受信すると、ステップS44により、受信された上記CTIトークンアドレスをもとにトークンカタログ記憶部32に記憶されたメタデータから利用価格を読み込む。そして、ステップS45により、受信された上記暗号資産の価格を上記利用価格と照合し、ステップS46において両方の価格が一致するか否かを判定する。この判定の結果、両方の価格が一致すると、ステップS47において、上記指定されたCTIトークンをCTIトークン記憶部31から読み出し、読み出されたCTIトークンを通信I/F4からユーザ端末UTへ送信する。
ユーザ端末UTは、上記CTIトークンをステップS15により受信する。かくして、Seekerであるユーザ端末UTは取得を希望するCTIトークンを取得することができる。
一方、上記CTIトークンの送信を終了するとノードN1の制御部1は、CTIトークン供与制御部12の制御の下、ステップS48により、受信された上記暗号資産をCTI情報提供者の端末に向け転送する。そして、最後にステップS49において、上記CTIトークンの供与結果を表す取引データを、取引データ記憶部33に取引履歴として記憶させる。
(3)対応処理依頼制御とそれに伴うデータ伝送チャネルの設定制御
図7は、対応処理依頼制御部13およびデータ伝送チャネル設定制御部14の処理手順と処理内容を、Solverの処理手順と処理内容と共に示すフローチャートである。
(3-1)Solver/トークン対応テーブルへの登録
Solverは、各CTI情報について、ノードN1~Nnにより仕様が定義される対応処理を実行可能か否かを判断し、その結果をユーザ端末MTに入力する。ユーザ端末MTは、入力された判断結果に基づいて、上記対応処理を実行可能なCTI情報に対応するCTIトークンのリストをステップS21により生成して、ノードN1~Nnへ送信する。すなわち、SolverはノードN1~Nnに対し、自身がCTI情報の生成または分析処理を実行可能なCTIトークンを申告する。
これに対しノードN1~Nnの制御部1は、対応処理依頼制御部13の制御の下、ステップS51により上記ユーザ端末MTからCTIトークンのリストを受信すると、ステップS52において、受信された上記CTIトークンのリストに基づいて、対象となるCTIトークンと、それに対応するCTI情報についての対応処理を実行可能なSolverとの対応関係を表す情報を生成し、生成された当該対応関係を表す情報をSolver/トークン対応テーブル34に登録する。なお、このときSolver/トークン対応テーブル34には、Solverとなるユーザ端末MTのアドレス情報も登録される。
(3-2)対応処理の依頼
ノードN1~Nnの対応処理依頼制御部13は、ステップS53によりSeekerであるユーザ端末UTからCTIトークンを受信すると、ステップS54において、受信された上記CTIトークンと予め定義された対応処理の仕様とに基づいて、Solver/トークン対応テーブル34から対応処理を実行可能なSolverを選択する。そして、ステップS55において、選択された上記Solverのユーザ端末MTに対し、通信I/F4から対応処理の実行依頼を送信する。この実行依頼には、上記CTIトークンと、対応処理の種類を表す情報が含まれる。
またこのとき、ノードN1~Nnのデータ伝送チャネル設定制御部14は、選択された上記Solverのユーザ端末MTに対し、上記Seekerとなっているユーザ端末UTとの間に公衆ネットワークNWを経由するデータ伝送チャネルの設定を依頼する。なお、ノードN1~Nnは、上記ユーザ端末UTからCTIトークンを受信した際に、送信元のユーザ端末UTの公衆ネットワークNWにおけるアドレス情報を受け取り、このアドレス情報を上記設定依頼に含めてユーザ端末MTへ通知する。
Solverとなるユーザ端末MTは、ステップS22により上記実行依頼を受信すると、ステップS23において、受信された上記実行依頼により指示された対応処理の種類を判定する。この判定の結果、指示された対応処理の種類がCTI情報の「生成」であれば、ユーザ端末MTは、ステップS24において上記CTIトークンに対応するCTI情報を生成する。このCTI情報の生成処理は、例えばCTI情報が蓄積されている図示しないデータベースから該当するCTI情報を読み出すことにより行われる。
一方、上記判定の結果、指示された対応処理の種類がCTI情報の「分析」であれば、ユーザ端末MTは、ステップS25において上記CTIトークンに対応するCTI情報を分析する処理を行う。分析処理では、例えばサイバー攻撃の特徴や攻撃シナリオの抽出と抽出されたデータの加工、同一の事象が発生しうるか否かの分析、評価等が行われる。
Solverのユーザ端末MTは、続いてステップS26において、上記「生成」または「分析」の処理が成功したか否かを判定する。そして、成功したと判定された場合には、ユーザ端末MTは上記ステップS22により受信したデータ伝送チャネルの設定依頼に基づいて、ステップS27によりSeekerのユーザ端末UTとの間に公衆ネットワークNWを利用したデータ伝送チャネルを確立するための処理を実行する。かくして、Solverのユーザ端末MTとSolverのユーザ端末UTとの間には、ブロックチェーン基盤BCを経由しないデータ伝送チャネルが確立される。
上記データ伝送チャネルが確立されると、Solverのユーザ端末MTは、上記ステップS24により生成されたCTI情報、または上記ステップS25により得られたCTI情報の分析結果を表す情報を、上記公衆ネットワークNWのデータ伝送チャネルを介してSeekerのユーザ端末UTへ送信する。そしてユーザ端末MTは、最後にステップS29において、上記ステップS26による対応処理の成否の判定結果をノードN1~Nnに通知する。
これに対しノードN1~Nnの制御部1は、ステップS56により上記対応処理の成否の判定結果を受信すると、対応処理依頼制御部13の制御の下、ステップS57においてSolver/トークン対応テーブル34を更新する。例えば、対応処理の成否の判定結果が「成功」の場合には、次回以降の処理依頼時におけるSolverの選択優先度が高くなるようにSolver/トークン対応テーブル34の内容を更新する。一方、「失敗」の場合には、次回以降の処理依頼時におけるSolverの選択優先度が低くなるようにするかまたは当該Solverを削除するように、Solver/トークン対応テーブル34の内容を更新する。なお、上記対応処理の成否に関する情報を、取引履歴を示す情報の一部として取引データ記憶部33に記憶するようにしてもよい。
(作用・効果)
以上述べたように一実施形態によれば、ブロックチェーン基盤BCをCTIインテリジェンスプラットフォームに採用したことで、結果的にCIT情報の分散共有管理とセキュリティアクティビティの共有が可能となる。また、ブロックチェーン基盤BC上ではCTI情報に代わるCTIトークンが取引されるので、ブロックチェーン基盤BCでは大容量のCTI情報を直接扱う必要がなくなり、これによりブロックチェーン基盤BCを用いたCTI情報の取引が実現可能となる。
また、Seekerは、トークンカタログからCTIトークンをそのメタデータに定義された共通の利用価格で取得することになるため、各ユーザ間の費用負担の公平性を保つことができる。
さらに、事前にSolverとなるユーザ端末MTから対応処理を実行可能なCTIトークンのリストを取得して、これをトークンカタログ記憶部32に保存するようにしたことで、対応処理の依頼制御過程において、ノードN1~Nnはその都度複数のSolverに対し対応処理の可否を問い合わせる必要がなくなり、これにより円滑かつ迅速に対応処理依頼制御を実行することが可能となる。
さらに、要求元のSeekerのユーザ端末UTと、CTI情報について対応処理を実行するSolverのユーザ端末MTとの間には、ノードN1~Nnの指示により公衆ネットワークNW上にデータ伝送チャネルが設定され、Solverのユーザ端末MTによる対応処理の実行結果を表す情報が、上記データ伝送チャネルを介して直接Seekerのユーザ端末UTに伝送される。このため、対応処理により生成されたCTI情報、またはCTI情報の分析結果を表す情報を、ブロックチェーン基盤BCを経由せずに流通させることができる。
[他の実施形態]
以上、本発明の一実施形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎない。例えば、ブロックチェーン基盤の構成、ノードの構成とその処理手順および処理内容、CTIトークンの構成とそのメタデータに含める情報要素の種類、Seekerとなるユーザ端末の種類とその機能、Solverとなるユーザ端末の種類とその機能、公衆ネットワークの種類等については、この発明の要旨を逸脱しない範囲で種々変形して実施できる。
要するにこの発明は、上記一実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記一実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、一実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
BC…ブロックチェーン基盤
N1~Nn…ノード
UT…ユーザ端末(Seeker)
MT…ユーザ端末(Solver)
NW…公衆ネットワーク
1…制御部
2…プログラム記憶部
3…データ記憶部
4…通信I/F
5…バス
11…トークンカタログ管理制御部
12…CTIトークン供与制御部
13…対応処理依頼制御部
14…データ伝送チャネル設定制御部
31…CTIトークン記憶部
32…トークンカタログ記憶部
33…取引データ記憶部
34…Solver/トークン対応テーブル

Claims (8)

  1. ブロックチェーン基盤を用いて、サイバー脅威インテリジェンス(Cyber Threat Intelligence:CTI)に係るCTI情報の取引を管理する情報取引管理システムであって、
    取引対象となるCTI情報に対応して当該CTI情報の属性情報を含むCTIトークンを生成し、生成されたCTIトークンを管理するトークン管理制御部と、
    第1のユーザ端末から送られる前記CTIトークンの取得要求に応じて、前記CTIトークンを要求元の前記第1のユーザ端末へ送信するCTIトークン供与制御部と、
    前記第1のユーザ端末から前記CTIトークンを受信した場合に、受信された前記CTIトークンと予め決められた対応処理の仕様とに基づいて当該CTIトークンに対応する前記CTI情報に関し前記対応処理を実行可能な第2のユーザ端末を選択し、選択された前記第2のユーザ端末に対し前記対応処理の実行を依頼する対応処理依頼制御部と、
    前記第2のユーザ端末による前記対応処理の実行結果を表す情報を前記第1のユーザ端末へ伝送するために、前記第1のユーザ端末と前記第2のユーザ端末との間に前記ブロックチェーン基盤を経由しないデータ伝送チャネルを確立させるデータ伝送チャネル設定制御部と
    を具備する情報取引管理システム。
  2. 前記CTIトークン供与制御部は、前記CTIトークンに含まれる利用価格に相当する暗号資産を前記第1のユーザ端末から受け取ったことを確認する処理を行い、前記暗号資産の受け取りを確認した場合にした、前記CTIトークンを要求元の前記第1のユーザ端末へ送信する、請求項1に記載の情報取引管理システム。
  3. 前記対応処理依頼制御部は、前記第2のユーザ端末から当該第2のユーザ端末が実行可能な前記対応処理に対応する前記CTIトークンのリストを取得し、取得された前記リストに基づいて前記CTIトークンと前記第2のユーザ端末との対応関係を表すデータテーブルを生成する機能をさらに有する、請求項1に記載の情報取引管理システム。
  4. 前記対応処理依頼制御部は、前記第2のユーザ端末から前記対応処理の成否に係る通知情報を受け取り、受け取った通知情報に基づいて前記データテーブルを更新する機能をさらに有する、請求項3に記載の情報取引管理システム。
  5. 前記対応処理依頼制御部は、受信された前記CTIトークンと前記対応処理の仕様とに基づいて、前記CTIトークンに対応する前記CTI情報を生成する処理の実行を前記第2のユーザ端末に依頼する、請求項1に記載の情報取引管理システム。
  6. 前記対応処理依頼制御部は、受信された前記CTIトークンと前記対応処理の仕様とに基づいて、前記CTIトークンに対応する前記CTI情報を分析する処理の実行を前記第2のユーザ端末に依頼する、請求項1に記載の情報取引管理システム。
  7. ブロックチェーン基盤を用いてサイバー脅威インテリジェンス(Cyber Threat Intelligence:CTI)に係るCTI情報の取引を管理する情報取引管理システムが備えるコンピュータが実行する情報取引管理方法であって、
    取引対象となるCTI情報に対応して当該CTI情報の属性情報を含むCTIトークンを生成し、生成されたCTIトークンを管理する過程と、
    第1のユーザ端末から送られる前記CTIトークンの取得要求に応じて、前記CTIトークンを要求元の前記第1のユーザ端末へ送信する過程と、
    前記第1のユーザ端末から前記CTIトークンを受信した場合に、受信された前記CTIトークンと予め決められた対応処理の仕様とに基づいて、当該CTIトークンに対応する前記CTI情報に関し前記対応処理を実行可能な第2のユーザ端末を選択し、選択された前記第2のユーザ端末に対し前記対応処理の実行を依頼する過程と、
    前記第2のユーザ端末による前記対応処理の実行結果を表す情報を前記第1のユーザ端末へ伝送するために、前記第1のユーザ端末と前記第2のユーザ端末との間に前記ブロックチェーン基盤を経由しないデータ伝送チャネルを確立させる過程と
    を具備する情報取引管理方法。
  8. 請求項1乃至6のいずれかに記載の情報取引管理システムが具備する前記各部の処理を、前記情報取引管理システムが備えるプロセッサに実行させるプログラム。
JP2020168533A 2020-10-05 2020-10-05 情報取引管理システム、方法およびプログラム Active JP6935567B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020168533A JP6935567B1 (ja) 2020-10-05 2020-10-05 情報取引管理システム、方法およびプログラム
PCT/JP2021/021538 WO2022074874A1 (ja) 2020-10-05 2021-06-07 情報取引管理システム、方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020168533A JP6935567B1 (ja) 2020-10-05 2020-10-05 情報取引管理システム、方法およびプログラム

Publications (2)

Publication Number Publication Date
JP6935567B1 JP6935567B1 (ja) 2021-09-15
JP2022060822A true JP2022060822A (ja) 2022-04-15

Family

ID=77657893

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020168533A Active JP6935567B1 (ja) 2020-10-05 2020-10-05 情報取引管理システム、方法およびプログラム

Country Status (2)

Country Link
JP (1) JP6935567B1 (ja)
WO (1) WO2022074874A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023191071A1 (ja) 2022-03-31 2023-10-05 株式会社カネカ キサントモナス属細菌溶菌性バクテリオファージ

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003223502A (ja) * 2002-01-29 2003-08-08 Legal Frontier 21:Kk 知的支援システム
JP2018521430A (ja) * 2015-05-04 2018-08-02 ハサン・シェド・カムラン コンピュータネットワークにおけるセキュリティを管理する方法及び装置
WO2018186391A1 (ja) * 2017-04-03 2018-10-11 株式会社野村総合研究所 検査システム、検査方法、およびコンピュータプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003223502A (ja) * 2002-01-29 2003-08-08 Legal Frontier 21:Kk 知的支援システム
JP2018521430A (ja) * 2015-05-04 2018-08-02 ハサン・シェド・カムラン コンピュータネットワークにおけるセキュリティを管理する方法及び装置
WO2018186391A1 (ja) * 2017-04-03 2018-10-11 株式会社野村総合研究所 検査システム、検査方法、およびコンピュータプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023191071A1 (ja) 2022-03-31 2023-10-05 株式会社カネカ キサントモナス属細菌溶菌性バクテリオファージ

Also Published As

Publication number Publication date
WO2022074874A1 (ja) 2022-04-14
JP6935567B1 (ja) 2021-09-15

Similar Documents

Publication Publication Date Title
KR102738475B1 (ko) 블록체인 네트워크에서 데이터 추출
EP3559874B1 (en) Event-driven blockchain workflow processing
JP6199518B1 (ja) プライベートノード、プライベートノードにおける処理方法、及びそのためのプログラム
US11689616B2 (en) Optimization of delivery of blocks
US10693646B2 (en) Event execution using a blockchain approach
Ghaemi et al. A pub-sub architecture to promote blockchain interoperability
JP2017200196A (ja) プライベートノード、プライベートノードにおける処理方法、及びそのためのプログラム
CN108022090B (zh) 虚拟账户管理方法、设备、系统及可读存储介质
JP7421443B2 (ja) データ移行方法、データ移行システム、およびノード
US20200374340A1 (en) Optimization of delivery of blocks
CN111488372A (zh) 一种数据处理方法、设备及存储介质
JP2020161092A (ja) システム間連携方法およびノード
US12380430B2 (en) Intermediary roles in public trust ledger actions via a database system
CN110738783A (zh) 投票数据的更新系统、方法、装置、设备及可读存储介质
JP2020160526A (ja) データ連携管理方法、データ連携管理システム、およびノード
EP4038829B1 (en) Call-back mechanisms for blockchain transactions
CN110807209B (zh) 一种数据处理方法、设备及存储介质
JP6935567B1 (ja) 情報取引管理システム、方法およびプログラム
US20230368185A1 (en) Public trust ledger smart contract token transfer in a database system
US20230368191A1 (en) Database representation of a public trust ledger
US12277092B2 (en) Isolating and reinstating nodes in a distributed ledger using proof of innocence
US10771242B2 (en) Blockchain-based data processing
JP2022096886A (ja) サーバー装置、情報処理方法及びプログラム
KR20220007425A (ko) 블록체인 시스템 상의 지분 기반 토큰 관리 방법 및 장치
US20240420135A1 (en) Distributed ledger system and control method for distributed ledger system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210727

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210825

R150 Certificate of patent or registration of utility model

Ref document number: 6935567

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250