現金に替わる電子マネーの実装２００７０２８９４大城翔太木下研究室電子マネーについて • 電子マネーとは・・・現金を電子的なデータに置き換えて決済を行うもの • 電子マネーのメリット・・・決済の高速化と現金を持ち歩かなくて良いしかし、現在の日本では普及している電子マネーの多くがプリペイド式で、なおかつ電子マネー間の相互利用がほとんどできない為、利用シーンが限られている。研究背景 JR東日本のSuica、ビットワレットのEdyを代表とする既存の電子マネーは、クローズドループ型の電子マネーであり、誰かに電子マネーを渡してもそれを発行会社が現金化しないといけないので、１度で１回しか利用できない。ユーザー発行会社 SHOP モノ・サービス買い物した店研究の概要従来の研究により、分散データベースと離散対数問題を用いた、オープンループ型の現金と代替可能な電子マネーが提案された。現金と代替可能な電子マネーを実装する為に必要なシステムの構成を検討し、Javaでの記述を前提としたプロトコル実行部分の実装を行う。実装する際の関係図ユーザーが商品を購入ユーザー取引成立の証明取引内容の送信決済情報の送信取引内容の確認取引成立の証明受領者データベース決済処理と取引成立の証明決済情報の送信取引内容の確認と決済情報の送信実装する際のポイント（１）ハード面 • ユーザー間の取引はパソコンなどの端末を使用し、決済完了の確認はデータベースにより行う。 • ユーザー間の取引は、データベース側に保存され、第三者性を高める。 • ユーザー側のコンピュータでプログラムを起動させることによってデータベースの負荷を軽くし、安定した稼働を実現する。実装する際のポイント（２）決済 • 現金が移動した履歴は離散対数問題によって暗号化され、第三者に知られる事がない。それによりプライバシーが保たれる。 • データベースが決済前と決済後のユーザーの現金を確認することで、偽造を防ぐ。 • 取引成立の際は証明する書類をデータベースからユーザーに送信する事で決済終了となる。今回実装する範囲についてユーザーが商品を購入ユーザーと受領者のやり取りについて研究を行う。ユーザー決済情報の送信取引成立の証明取引内容の送信取引内容の確認取引成立の証明受領者データベース決済処理と取引成立の証明決済情報の送信取引内容の確認と決済情報の送信電子マネーの構造・𝑆𝑥 を 64bit の金額、𝑅𝑥 を 448bit の乱数とすると 𝑀𝑥 = 𝑓 𝑆𝑥 , 𝑅𝑥 = 2448 𝑆𝑥 + 𝑅𝑥 ・データベースに蓄積する電子マネーｘの認証子𝐷𝑥 は、大きな素数をn, nの原始根をｇとすると 𝐷𝑥 = 𝑔𝑀𝑥 𝑚𝑜𝑑 𝑛 となり、離散対数問題を使用している事により𝐷𝑥 から𝑀𝑥 を求める事が困難である決済処理の方法データベースの情報は、ユーザーの電子マネーをA、受領者の電子マネーをBとすると次のようになる。・取引前 𝐷𝐴1 = 𝑔𝑀𝐴 1 𝑚𝑜𝑑 𝑛 𝐷𝐵1 = 𝑔𝑀𝐵 1 𝑚𝑜𝑑 𝑛 ・取引後 𝐷𝐴2 = 𝑔𝑀𝐴 2 𝑚𝑜𝑑 𝑛 𝐷𝐵2 = 𝑔𝑀𝐵 2 𝑚𝑜𝑑 𝑛 取引の際に間違いがなかったか確認するには、以下の式を用いる。 𝑔𝑀𝐴 1 𝑔𝑀𝐵 1 = 𝑔𝑀𝐴 2 𝑔𝑀𝑩𝟐 𝑚𝑜𝑑 𝑛 作成したプログラムの概要 • 利用者が利用しやすいよう、ウェブ上などに実装しやすい言語を選択する必要がある。そこでJavaアプレット等の機能があるJavaを選択した。 • 乱数Rxは448bit、Mxについては512bitと、通常のJavaプログラムで処理する事が出来る 32bitよりも大きな桁の数を扱う為、大整数計算ライブラリを用いてプログラムを書いた。プログラムの実行画面乱数が生成できているか確認するため、 448bitの乱数pを実行画面上に表示させる。ユーザー１,ユーザー２の所持金をu1,u2とする。これが各ユーザーの最初の所持金となる。処理させる金額を入力させる。ユーザー１の金額Ma1,ユーザー２の金額Mb1と、データベースに記憶させる認証子Da1,Db1を乱数pを用いて計算する入力された金額をもとにMxを計算し,Ma1,Mb1からMx を足し引きしてMa2,Mb2を得る Ma2,Mb2から決済後のDa2,Db2を計算し、Da1,Db1 と比較して間違いがなければ、”決済が完了しました”というメッセージを表示し、終了となるまとめプロトコルの実装を行った。 • Da1,Db1,Da2,Db2は離散対数問題を用いて計算されているため、元の金額を求める事が非常に難しく、安全性が高いと言える • プログラムの最後に両ユーザーの金額の増減に間違いがないか計算するため、一方のユーザーが不正をして数値を改変してもすぐに判明する • プログラムの計算量をnを金額のビット数としてO記法で表すと、O(1)となる今後の課題 • 利用者が利用しやすいようなインタフェースを Javaアプレット等により実現する最初の図で説明した関係図で足りない部分のシステムを構築する必要がある • ユーザー管理 • データベース • ネットワーク計算量について金額を扱うMxのビット数が512bitではなくさらに大きい場合、計算量はO（log n）で表される。