[发明专利]利用区块链的系统

说明书

本发明涉及的系统是对已开发的程序向正式环境的发布进行管理的系统，该系统具备：安装有区块链的多个服务器；对与程序的发布相关的事件进行检测的检测单元；以及对区块链的区块进行生成的生成单元，该区块链的区块包含对在检测到事件时的程序的唯一性进行保证的唯一性信息和对检测到的事件进行确定的确定信息。

技术领域

本发明涉及一种利用区块链的系统。

背景技术

在大规模系统的开发中，将完成的多个程序模块移设到正式环境的作业是不可或缺的，当然这需要花费很多的工夫和时间，但也成为弄错新旧版本等各种人为错误的温床。为了改善这样的状况，本申请人提出了专利文献1所记载的程序发布管理系统。

在专利文献1所记载的程序发布管理系统中，批准者从批准者终端访问网络连接存储器的开发侧区域，确认在开发完毕的程序文件中没有混入非法逻辑等，对库管理员(librarian)赋予与程序文件的移送相关的批准。此时，批准者将程序文件的文件名、文件大小、时间戳(timestamp)等确定信息传递至库管理员。

接收到上述信息的库管理员访问转发服务器，在库管理员终端的显示器上检查在开发侧区域中保存的程序文件的一览信息，基于文件名、文件大小、时间戳来确定下发了批准的程序文件，并发出请求其移送的指令。

这样，通过由批准者将保存在开发侧区域中的程序文件的确定信息传递至库管理员，并由库管理员基于该信息选择成为转发对象的程序文件，能够在批准者刚批准之后到向正式侧区域转发完成为止的极短的期间内，牵制开发者对保存在开发侧区域中的程序文件进行伴随文件大小、时间戳的变更的篡改行为。

在此，库管理员是指属于从开发者、批准者所属的部门完全独立的、没有利害关系的第三方机构的专职者。在专利文献1所记载的程序发布管理系统中，在组织内确保库管理员，通过程序的篡改检查、向正式环境的应用来保证内部统管。

现有技术文献

专利文献

专利文献1：日本专利第5253336号

专利文献2：日本特开2019-029019号公报

发明内容

发明所要解决的问题

近年来，系统的大规模化、复杂化不断发展，另外模块更新的频度也在提高，与之相伴而库管理员的作业量正在增大。由于在文件确认中进行由多个库管理员所进行的多眼检查，因此需要人员，且进行了用于提高其人员生产率的团队化等、库管理员组织的构成也逐渐变大。在监查时，监查人访问企业，进入机密室并在纸面上确认证迹。对该监查人的应对、纸面的提供等也是库管理员的工作。而且，库管理员的工作内容虽然较为简单，但是由于不允许失误，因此，维持人员的积极性也很费心。

因此，正在研究对将库管理员进行系统化。在专利文献1中，记载了使由库管理员进行的文件的对接以及转发委托指令的发出自动化的技术，但结果是最终的确认由库管理员进行，因此该技术止步于库管理的辅助。在专利文献1中没有记载用系统替换库管理员的概念。

在用系统替换了库管理员的情况下，不存在基于人眼的监视，而相应地，需要在事前或是事后采取强化安全的措施。例如，需要在批准者刚批准之后到由系统向正式侧区域转发完成为止的期间，应对存在恶意的开发者对在开发侧区域中保存的程序进行篡改行为的可能性。

可以考虑在系统指示转发之前，通过将转发对象的程序的文件大小、散列(hash)值与保留在日志中的该文件的开发完成时或者批准时的文件大小、散列值进行比较来保证安全性。但是，若恶意的开发者连日志也进行改写，则系统难以检测到上述篡改行为。

本发明是鉴于这样的问题而完成的，其目的在于提供一种程序发布管理技术，其能够通过用系统实现库管理员的功能来实现节省人力的同时，抑制或去除恶意的开发者所进行的篡改行为。

用于解决问题的手段