具体实施方式

参照附图对用于实施本公开的方式进行说明。在各图中，针对相同或相当的部分标注相同的标号，适当简化或省略重复的说明。

实施方式1.

图1是实施方式1的进出管理系统的结构图。

进出管理系统1是对通行者相对于成为管理对象的区域进入及退出进行管理的系统。进出管理系统1所管理的区域例如是建筑物的内部的空间。通行者例如是相对于成为管理对象的区域进入及退出的人物等。

进出管理系统1具备多个节点。多个节点分别通过P2P网络2(P2P：Peer to Peer：端对端)相互直接或间接地连接。进出管理系统1的多个节点分别例如是便携终端3、升降机4、门装置5、或者控制终端6等。

进出管理系统1的进出区的管理基于进出管理数据来进行。进出管理数据作为区块链在多个节点的各个节点之间被共享。区块链是具有连锁地连结的多个区块的数据结构。在区块链中，多个区块按照顺序被连结。进出管理数据被存储在区块链的多个区块中。

便携终端3是被通行者持有的可移动信息终端。便携终端3例如是智能手机、平板PC(PC：Personal Computer：个人计算机)、或者笔记本PC。

升降机4是在建筑物的多个楼层之间输送通行者等的装置。升降机4具备电梯轿厢7和控制盘8。电梯轿厢7是供通行者等乘入的设备。控制盘8是进行包含电梯轿厢7的升降机4的设备控制的设备。控制盘8搭载用于登记电梯轿厢7的呼梯的功能。控制盘8所登记的呼梯例如包含轿厢呼梯、层站呼梯、或者指定了目的地楼层的层站呼梯等。电梯轿厢7基于所登记的呼梯而在建筑物的多个楼层之间升降。也可以通过从升降机4的外部输入的控制信号来登记电梯轿厢7的呼梯。

门装置5例如设置于在进出管理系统1所管理的区域中通行的通行者的路径上。门装置5具备电子锁9和控制部10。电子锁9是进行门装置5的上锁及解锁的装置。控制部10是对电子锁9的动作进行控制的部分。电子锁9也可以通过从门装置5的外部输入的控制信号进行动作。

控制终端6是通过控制信号的输出来控制进出管理装置的动作的装置。进出管理装置是进行通行者的通行的限制或辅助等的装置。进出管理装置例如是升降机4或门装置5等。

进出管理系统1的多个节点分别具备通信部11、存储部12、生成部13、以及验证部14。通信部11是在P2P网络2中与其他节点进行通信的部分。存储部12是存储在多个节点之间共享的区块链的部分。生成部13是生成向区块链追加的区块的部分。验证部14是验证向区块链追加的区块的妥当性的部分。这里，区块链例如也可以是，包含通过大量的特定节点来承认区块的追加的数据结构等在内的广义区块链。此外，进出管理系统1中的多个节点的一部分也可以不具备生成部13。

进出管理系统1的多个节点的一部分是许可节点。许可节点例如是便携终端3、台式PC、或者其他的信息终端等。许可节点是进出管理系统1的管理装置。例如基于被安装的进出管理程序来执行管理装置的动作。许可节点具备登记部15。登记部15是通过将认证条件记录于区块链的区块而进行登记的部分。认证条件是用于认证通行者的条件。认证条件包含能够认证的通行者的认证信息。这里，通行者的认证信息例如包含通行者的ID(Identification：身份证明)。

进出管理系统1的多个节点的一部分是通行节点。通行节点例如是便携终端3。通行节点是被通行者持有的装置。例如基于被安装的进出管理程序来执行作为通行节点的便携终端3的动作。通行节点具备发送部16。发送部16是通过无线通信发送认证信息的部分。发送部16例如也可以具备RF天线(RF：Radio Frequency：无线电频率)或者LF天线(LF：LowFrequency：低频)等。认证信息是用于认证通行者的信息。认证信息例如包含持有通行节点的通行者的ID。

进出管理系统1的多个节点的一部分是认证节点。认证节点例如是升降机4、门装置5、控制终端6、或者其他的进出管理装置等。在认证节点为升降机4的情况下，作为进出管理系统1的节点的功能例如由控制盘8等实现。在认证节点为门装置5的情况下，作为进出管理系统1的节点的功能例如由控制部10等实现。认证节点设置在供通行者通行的区域中。认证节点是进出管理系统1的认证装置。例如基于被安装的进出管理程序来执行认证装置的动作。认证节点具备读取部17和认证部18。读取部17是从通行节点读取例如通过无线通信发送的认证信息的部分。读取部17例如也可以具备RF天线或LF天线等。认证部18是基于记录于区块链的认证条件对通行者进行认证的部分。

在具备该认证部18的认证节点在认证条件中被指定为进行认证的节点时进行认证部18的认证。认证部18基于读取部17从通行者持有的通行节点读取的认证信息是否作为能够认证的认证信息而包含在该认证条件中，来进行认证。

认证部18在认证通行者时进行认证响应动作。在认证节点为升降4的情况下，认证响应动作例如是电梯轿厢7的呼梯的登记。这里，认证响应动作也可以是认证部18直接进行呼梯的登记的动作。或者，认证响应动作也可以是通过认证部18向控制盘8输出使得登记呼梯的控制信号而间接地进行的动作。此外，在认证节点为门装置5的情况下，认证响应动作例如是电子锁9的解锁。这里，认证响应动作也可以是认证部18进行的直接动作或间接动作中的任意一方。此外，在认证节点为控制终端6的情况下，认证响应动作例如是控制信号的输出。

认证部18在认证通行者时通过将认证历史记录于区块链的区块而进行登记。认证历史是表示认证的历史的信息。认证历史例如包括识别认证了通行者的认证节点的信息、识别该通行者的信息、以及该通行者被认证的时刻的信息。

通过使进出管理程序分发到多个节点的各个节点并进行安装来构筑进出管理系统1。进出管理程序例如从分发服务器经由因特网等网络而分发。或者，进出管理程序例如也可以经由存储介质等以离线的方式分发。此外，进出管理程序也可以是与节点的种类相应的不同种类的程序。或者，进出管理程序也可以是根据节点的种类来切换动作的单一种类的程序。

接下来，使用图2来说明在进出管理系统1中共享的区块链的数据结构的例子。

图2是示出实施方式1的进出管理数据的数据结构的例子的图。

进出管理数据具有区块链的数据结构。在该例中，区块链具有区块Ba和区块Bb。区块Ba是区块Bb的紧前面的区块。

多个区块分别包括区块头和区块数据。

区块头包括紧前区块哈希、随机数(nonce)、难度以及数据哈希。紧前区块哈希是紧前面的区块的区块头的哈希值。在该例中，区块Bb的区块头包含区块Ba的区块头的哈希作为紧前区块哈希。在区块链中，多个区块分别通过包含紧前区块哈希而进行连锁。随机数是用于规定作为向区块链追加的区块而具有妥当性的区块的固定长度的值。难度是对求出具有妥当性的区块的随机数的值的计算的难易度进行设定的阈值的倒数。这里，具有妥当性的区块是区块头的哈希比阈值小的区块。因此，难度的值越大，则求出具有妥当性的区块的随机数的值的计算越为困难。区块的妥当性的验证例如包括包含随机数的区块头的哈希是否比难度的倒数小的确认。数据哈希是相同区块所包含的区块数据的哈希值。区块头也可以包含时间戳。

区块数据是记录于区块链的信息。区块数据包括认证条件数据和认证历史数据。

认证条件数据是表示认证条件的数据。认证条件数据例如包括认证条件ID、许可节点ID、通行节点ID、认证节点ID、有效次数、以及有效期间。认证条件ID是识别该认证条件的信息。许可节点ID是识别登记有该认证条件的许可节点的信息。通行节点ID是识别能够认证的通行者所持有的通行节点的信息。认证节点ID是识别被指定为进行认证的节点的认证节点的信息。有效次数是认证节点能够基于该认证条件对通行节点进行认证的次数的上限的信息。有效期间是认证节点能够基于该认证条件对通行节点进行认证的期间的信息。这里，在进出管理系统1中，也可以对有效期间设定上限。

认证历史数据是表示认证历史的数据。认证历史数据例如包括认证条件ID、通行节点ID、认证节点ID、认证时刻、以及响应动作码。认证条件ID是识别基于该认证历史的认证的认证条件的信息。通行节点ID是识别由认证节点认证的通行者所持有的通行节点的信息。认证节点ID是识别进行了通行者的认证的认证节点的信息。认证时刻是认证节点认证了通行者的时刻的信息。响应动作码是表示认证节点在认证了通行者时进行的认证响应动作的信息。

接下来，使用图3来说明基于进出管理系统1的认证例。

图3是示出基于实施方式1的进出管理系统的认证例的图。

在该例中，示出利用者A对利用者B许可门装置5C的通行的情况。利用者A持有便携终端3A。便携终端3A是许可节点的例子。利用者B持有便携终端3B。便携终端3B是通行节点的例子。门装置5C设置在利用者B通行的路径上。门装置5C是认证节点的例子。

利用者A从便携终端3A输入认证条件。便携终端3A的登记部15对输入的认证条件进行加密。登记部15将加密后的认证条件向与P2P网络2连接的多个节点发送。登记部15在发送认证条件时，也可以添加利用者A的电子署名。这里，认证条件的加密以能够在便携终端3B及门装置5C中解密的方式进行。登记部15例如将通过便携终端3B的公钥进行了加密的认证条件和通过门装置5C的公钥进行了加密的认证条件双方向其他节点发送。或者，登记部15在便携终端3B及门装置5C具有共同的属性的情况下，也可以将通过基于属性的密码等进行了加密的认证条件向其他节点发送。

进出管理系统1的多个节点分别暂时保持从便携终端3A接收到的认证条件作为记录候选数据。记录候选数据也可以保持于存储部12。不具备生成部13的节点也可以不保持记录候选数据。具备生成部13的节点尝试生成包含记录候选数据的区块。生成部13搜索成为具有妥当性的区块这样的随机数的值。之后，多个节点中的任意节点的生成部13成功生成具有妥当性的区块。具备成功生成区块的生成部13的节点将生成的区块向与P2P网络2连接的多个节点发送。

进出管理系统1的多个节点各自的验证部14对接收到的区块的妥当性进行验证。验证部14基于在进出管理系统1中预先决定的共识算法进行验证。这里，共识算法例如是基于PoW(Proof of Work：工作证明)的算法。作为区块的妥当性的验证的一部分，验证部14确认区块头的哈希是否比该区块的难度的倒数小。验证部14在区块头的哈希为该区块的难度的倒数以上时，判定为该区块不妥当。此时，不向区块链追加判定为不妥当的区块。另一方面，由验证部14判定为具有妥当性的区块被追加到存储部12所存储的区块链。这样，通过预先决定的共识算法在多个节点各自的验证部14中进行区块的验证，由此，将多个节点各自的存储部12所存储的区块链同步。在该例中，从便携终端3A输入的认证条件被记录在区块链的区块Bb中。

便携终端3B从存储于存储部12的区块链的区块Bb中读入认证条件。便携终端3B对加密后的认证条件进行解密。便携终端3B取得解密后的认证条件所包含的认证信息。作为认证信息，便携终端3B例如取得认证条件ID、通行节点ID以及认证节点ID。或者，认证条件也可以包含通行者的ID。此时，作为认证信息，便携终端3B也可以取得认证条件ID、通行者的ID、以及认证节点ID。

门装置5C从存储于存储部12的区块链的区块Bb中读入认证条件。门装置5C对加密后的认证条件进行解密。这里，在认证条件中添加有利用者A的电子署名的情况下，门装置5C也可以在利用者A的电子署名不是有效时废弃该认证条件。此外，门装置5C也可以在认证条件所包含的有效期间过期的情况下，废弃该认证条件。在进出管理系统1中对有效期间设定了上限的情况下，门装置5C也可以仅检索记录于在如下期间生成的区块中的认证条件，该期间为，从追溯了与有效期间的上限相当的时间的时刻起到目前为止的期间。此时，门装置5C基于通过检索得到的认证条件进行通行者的认证。

利用者B持有便携终端3B并在设置有门装置5C的路径中通行。门装置5C例如发送包含门装置5C的认证节点ID的无线信号。便携终端3B在门装置5C发送的无线信号所包含的认证节点ID是从区块Bb取得的认证信息所包含的认证节点ID的情况下，判定为是指定了门装置5C的认证节点。便携终端3B的发送部16通过无线信号来发送包含从区块Bb取得的认证信息的认证请求，使得被指定的认证节点的读取部17能够接收。

门装置5C的读取部17接收由便携终端3B发送的认证请求。读取部17从接收到的认证请求读取认证信息。认证部18判定由读取部17读取的认证信息是否包含门装置5C的认证节点ID。在认证信息中包含门装置5C的认证节点ID时，认证部18判定为在认证条件中被指定为进行认证的节点。此时，认证部18判定由读取部17读取的认证信息所包含的通行节点ID是否作为能够认证的通行者的认证信息而包含在从区块Bb取得的认证条件中。当读取的通行节点ID作为能够认证的通行者的认证信息而包含在认证条件中时，认证部18对利用者B进行认证。作为通行者的利用者B是认证的对象的例子。

门装置5C的认证部18在认证利用者B时，进行认证响应动作。作为认证响应动作，门装置5C使电子锁9解锁。利用者B在设置有使电子锁9解锁后的门装置5C的路径中通行。

门装置5C的认证部18在认证利用者B时，生成认证历史。认证部18将生成的认证历史向与P2P网络2连接的多个节点发送。认证部18在发送认证历史时，也可以添加门装置5C的电子署名。

进出管理系统1的多个节点分别暂时地保持从门装置5C接收到的认证历史作为记录候选数据。具备生成部13的节点尝试生成包含记录候选数据的区块。之后，多个节点的任意节点的生成部13成功生成具有妥当性的区块。具备成功生成区块的生成部13的节点将生成的区块向与P2P网络2连接的多个节点发送。

进出管理系统1的多个节点各自的验证部14对接收到的区块的妥当性进行验证。由验证部14判定为具有妥当性的区块被追加到存储部12所存储的区块链。在该例中，门装置5C生成的认证历史被记录在区块链的区块Bc中。

在进出管理系统1中，认证历史的验证例如如下那样进行。

进行认证历史的验证的验证者使用未图示的信息终端对认证历史进行验证。信息终端针对在进出管理系统1中被多个节点共享的区块链，从最新的区块追溯其之前的区块而检索区块数据。

信息终端在每次检测到记录于区块链的区块的认证历史时，将针对该认证历史所包含的认证条件ID的认证次数加1。信息终端在检测到记录于从该区块追溯的区块的认证条件时，在针对该认证条件的认证条件ID的认证次数超过该认证条件所包含的有效次数的情况下，检测到非法访问。

信息终端在检测到记录于区块链的区块的认证历史时，将该认证历史所包含的认证条件ID与认证时刻关联起来存储。信息终端在检测到记录于从该区块追溯的区块的认证条件时，在与该认证条件的认证条件ID关联的认证时刻超过该认证条件所包含的有效期间的情况下，检测到非法访问。

在进出管理系统1中对有效期间设定有上限的情况下，信息终端也可以仅检索记录于在如下期间生成的区块的认证条件，该期间为，从认证历史的认证时刻到追溯了与有效期间的上限相当的时间的时刻为止的期间。此时，信息终端基于通过检索得到的认证条件进行认证历史的验证。

接下来，使用图4示出进出管理系统1的动作例。

图4是示出基于实施方式1的进出管理系统的动作例的时序图。

便携终端3A的登记部15将输入的认证条件向多个节点分别发送。

之后，例如升降机4的生成部13成功生成包含该认证条件的区块。升降机4的生成部13将生成的区块向多个节点分别发送。接收到生成的区块的多个节点各自的验证部14对该区块的妥当性进行验证。在该区块的妥当性被验证的情况下，存储部12向存储该区块的区块链追加。在该例中，该区块作为区块Ba的下一个区块Bb被追加。另一方面，在区块的妥当性未被验证的情况下，存储部12不向区块链追加设为不妥当的区块。

之后，便携终端3B从存储部12所存储的区块Bb取得认证信息。此外，门装置5C从存储部12所存储的区块Bb取得认证条件。

之后，便携终端3B的发送部16将包含认证信息的认证请求向门装置5C发送。

之后，门装置5C的读取部17从接收到的认证请求中读取认证信息。认证部18基于由读取部17读取的认证信息以及从区块Bb取得的认证条件，对利用者B进行认证。当认证利用者B时，认证部18进行认证响应动作。

之后，门装置5C的认证部18生成认证历史。认证部18将生成的认证历史向多个节点分别发送。

之后，例如控制终端6的生成部13成功生成包含该认证历史的区块。控制终端6的生成部13将生成的区块向多个节点分别发送。接收到生成的区块的多个节点各自的验证部14对该区块的妥当性进行验证。在该区块的妥当性被验证的情况下，存储部12向存储该区块的区块链追加。在该例中，该区块作为区块Bc被追加。另一方面，在区块的妥当性未被验证的情况下，存储部12不向区块链追加设为不妥当的区块。

如以上说明的那样，实施方式1的进出管理系统1具备通过P2P网络2而连接的多个节点。多个节点分别具备存储部12和验证部14。存储部12存储在多个节点之间共享的区块链。验证部14验证向区块链追加的区块的妥当性。多个节点中的至少任意一个节点具备生成部13。生成部13生成向区块链追加的区块。作为多个节点中的任意节点的管理节点具备登记部15。登记部15将认证条件记录于区块链的区块。认证条件包含能够认证的通行者的认证信息。作为多个节点的任意节点的认证节点具备读取部17。认证节点设置在供通行者通行的区域中。读取部17读取通行者的认证信息。在记录于区块链的区块的认证条件中被指定为进行认证的节点、并且读取部17读取的认证信息包含于该认证条件时，认证部18对通行者进行认证。

此外，实施方式1的进出管理系统1的认证装置具备存储部12、验证部14、读取部17以及认证部18。存储部12存储在多个节点之间共享的区块链。多个节点通过P2P网络2而连接。验证部14验证向区块链追加的区块的妥当性。读取部17读取通行者的认证信息。管理节点是多个节点中的任意节点。认证条件由管理节点记录于区块链的区块。在该认证条件中被指定为进行认证的节点、并且读取部17读取的认证信息作为是能够认证的通行者的认证信息而包含于该认证条件时，认证部18对通行者进行认证。

此外，实施方式1的进出管理系统1的管理装置具备存储部12、验证部14以及登记部15。存储部12存储在多个节点之间共享的区块链。多个节点通过P2P网络2而连接。验证部14验证向区块链追加的区块的妥当性。登记部15将认证条件记录于区块链的区块。认证条件包含能够认证的通行者的认证信息。认证条件从多个节点中的任意节点指定设置在供通行者通行的区域中的认证节点，作为读取认证信息并进行认证的节点。

此外，实施方式1的进出管理系统1的便携终端3具备存储部12、验证部14以及发送部16。存储部12存储在多个节点之间共享的区块链。多个节点通过P2P网络2而连接。验证部14验证向区块链追加的区块的妥当性。发送部16通过无线信号将从认证条件读取的认证信息向认证节点发送。认证条件包含能够认证的通行者的认证信息。认证条件从多个节点中的任意节点指定认证节点，作为读取认证信息并进行认证的节点。认证节点设置在供通行者通行的区域中。认证条件由作为多个节点中的任意节点的管理节点记录于区块链的区块。

此外，实施方式1的进出管理数据的数据结构包含按照顺序连锁地连结的多个区块。多个区块分别包含根据在紧前面连结的区块的信息而计算的哈希值的数据。多个区块中的至少任意一个区块包含认证条件数据。认证条件数据具有能够认证的通行者的认证信息。认证条件数据从多个节点指定认证节点，作为读取认证信息并进行认证的节点。认证节点设置在供通行者通行的区域中。多个节点通过P2P网络2而连接。进出管理数据通过在多个节点之间被共享而用于认证节点对通行者的认证。认证节点对通行者的认证是根据管理节点记录于多个区块中的任意区块的认证条件数据而进行的。管理节点是多个节点中的任意节点。

此外，实施方式1的进出管理程序使认证装置执行存储步骤、验证步骤、读取步骤、以及认证步骤。存储步骤是存储在通过P2P网络2而连接的多个节点之间共享的区块链的步骤。验证步骤是在第2步骤中验证向区块链追加的区块的妥当性的步骤。读取步骤是读取通行者的认证信息的步骤。认证步骤是在认证条件中被指定为进行认证的节点、并且所读取的认证信息作为能够认证的通行者的认证信息而包含于该认证条件时，对通行者进行认证的步骤。认证条件由管理节点记录于区块链的区块。管理节点是多个节点中的任意节点。

此外，实施方式1的进出管理程序使管理装置执行存储步骤、验证步骤、以及登记步骤。存储步骤是存储在通过P2P网络2而连接的多个节点之间共享的区块链的步骤。验证步骤是在第2步骤中验证向区块链追加的区块的妥当性的步骤。登记步骤是使认证条件记录于区块链的区块的步骤。认证条件包含能够认证的通行者的认证信息。认证条件从多个节点中的任意节点指定认证节点，作为读取认证信息并进行认证的节点。认证节点设置在供通行者通行的区域中。

此外，实施方式1的进出管理程序使便携终端3执行存储步骤、验证步骤、以及发送步骤。存储步骤是存储在通过P2P网络2而连接的多个节点之间共享的区块链的步骤。验证步骤是在第2步骤中验证向区块链追加的区块的妥当性的步骤。发送步骤是通过无线信号将从认证条件读取的认证信息向认证节点发送的步骤。认证条件包含能够认证的通行者的认证信息。认证条件从多个节点中的任意节点指定认证节点，作为读取认证信息并进行认证的节点。认证节点设置在供通行者通行的区域中。认证条件由管理节点记录于区块链的区块。管理节点是多个节点中的任意节点。

此外，实施方式1的进出管理系统1的构筑方法具备认证节点构筑工序和管理节点构筑工序。认证节点构筑工序是将第1程序分发到认证装置并设为认证节点的工序，该认证节点是多个节点中的任意节点。认证装置设置在供通行者通行的区域中。第1程序使认证装置执行存储步骤、验证步骤、读取步骤、以及认证步骤。存储步骤是存储在通过P2P网络2而连接的多个节点之间共享的区块链的步骤。验证步骤是验证向区块链追加的区块的妥当性的步骤。读取步骤是读取通行者的认证信息的步骤。认证步骤是在认证条件中被指定为进行认证的节点、并且所读取的认证信息作为能够认证的通行者的认证信息而包含于该认证条件时对通行者进行认证的步骤。认证条件由管理节点记录于区块链的区块。管理节点是多个节点中的任意节点。管理节点构筑工序是将第2程序分发到管理装置并设为管理节点的工序，该管理节点是多个节点中的任意节点。第2程序使管理装置执行存储步骤、验证步骤、以及登记步骤。登记步骤是使认证条件记录于区块链的区块的步骤。

通过P2P网络2而连接的多个节点共享区块链。认证条件由作为多个节点中的任意节点的管理节点记录于区块链的区块。认证条件包含能够认证的通行者的认证信息。认证条件指定作为多个节点中的任意节点的认证节点作为进行认证的节点。在认证条件中指定的认证节点所读取的通行者的认证信息包含于该认证条件时，通行者被该认证节点认证。这样，对被管理进出区的区域进行访问的通行者的认证基于记录于区块链的认证条件而进行。区块链是在多个节点中分散地被管理的分布式台账，因此，难以被篡改。由此，抑制了非法访问的可能性。此外，认证节点在自身的存储部12中存储有区块链。因此，在每次认证时，无需向例如服务器等询问认证条件。由此，即便在同时需要进行大量认证的情况下，通信负载也不会增大。

此外，作为多个节点中的任意节点的通行节点具备发送部16。通行节点被通行者持有。发送部16通过无线信号发送通行者的认证信息。认证节点的读取部17读取发送部16通过无线信号发送的认证信息。

作为共享区块链的节点，能够包含通行者所持有的信息终端。由此，能够增加节点的种类及数量。此外，管理节点的主体也多种多样。因此，更加难以篡改记录于区块链的信息。

此外，登记部15将以能够由通行节点及认证节点解密的方式被加密的认证条件记录于区块链的区块。通行节点被在认证条件中能够认证的通行者持有。认证节点在认证条件中被指定。

由此，抑制了记录于区块链的认证条件被第三者知晓。因此，预防了由读取了认证条件的第三者进行的非法认证。这里，验证部14在区块的妥当性的验证中，也可以不进行认证条件数据本身的妥当性的验证。即，认证条件数据例如也可以如令牌的交易数据等那样不是在区块的妥当性的验证中需要验证数据本身的数据。此时，即便是加密后的状态的数据，多个节点分别也能够进行所生成的区块的验证和追加。

此外，验证部14在根据多个节点中的任意节点的生成部13生成的区块而计算的哈希值为所设定的阈值以上时，将该区块设为不妥当。存储部12不向区域链追加设为不妥当的区块。

多个节点各自的验证部14通过基于PoW的共识算法进行所生成的区块的验证。由于区块链的篡改需要很大的计算成本，因此，难以篡改记录于区块链的信息。

另外，认证节点也可以是门装置5。门装置5设置在供通行者通行的路径上。门装置5具有电子锁9。电子锁9在认证部18认证通行者时被解锁或被上锁。

此外，认证节点也可以是控制终端6。控制终端6在认证部18认证通行者时，进行设置于供该通行者通行的路径上的门装置5的电子锁9的解锁或上锁。

此外，认证节点也可以是升降机4。升降机4具有供通行者乘入的电梯轿厢7。在认证该通行者时，升降机4进行该通行者乘入的电梯轿厢7的呼梯的登记。

作为共享区块链的节点，能够包含门装置5、控制终端6及升降机4等装置。由此，能够增加节点的种类及数量。因此，更加难以篡改记录于区块链的信息。

此外，验证部14也可以将在认证节点的生成部13所生成的区块的验证中设定的阈值设为比在不是认证节点的节点的生成部13所生成的区块的验证中设定的阈值大的值，来验证向区块链追加的区块的妥当性。

验证部14也可以将验证用的阈值设为根据具备生成区块的生成部13的节点的种类而不同的值来进行验证。验证部14也可以将验证用的阈值设为对难度的倒数乘以与具备生成了区块的生成部13的节点的种类相应的系数而得到的值来进行验证。此时，针对认证节点的系数被设定为比针对不是认证节点的节点的系数大的值。

此外，验证部14也可以将不是认证节点的节点的生成部13所生成的区块设为不妥当。

存储部12不向区块链追加设为不妥当的区块。

认证节点例如有时也进行门装置5或升降机4等的控制。因此，认证节点的信息处理资源有时比其他节点的信息处理资源少。即便是像这样处理资源少的认证节点，只要具有生成部13，则也能够有助于区块的生成。通常，管理认证节点的主体大多提高进出管理系统1的可靠性的动机高。被这样的主体管理的节点能够有助于区块的生成，因此，更加有效地抑制了非法访问。

此外，认证部18检索记录于在从追溯了预先设定的时间的时刻到目前为止的期间内生成的区块的认证条件。认证部18基于检索到的认证条件对通行者进行认证。

这里，预先设定的时间例如是与有效期间的上限相当的时间。

认证部18并没有为了检索认证条件而扫描全部的区块。因此，即便在认证节点的信息处理资源有限的情况下，通行者的认证也变得容易。

此外，认证部18在认证通行者时，将认证历史的信息记录于区块链的区块。认证历史包含识别具备该认证部18的认证节点的信息、识别该通行者的信息、以及被认证的时刻的信息。

此外，在区块链中，多个区块中的至少任意一个区块包含认证历史数据。认证历史数据具有识别认证了通行者的认证节点的信息、识别该通行者的信息、以及该通行者被认证的时刻的信息。

通行者的认证的历史被记录于在多个节点中共享的区块链。由此，即便在产生了非法访问的情况下，该访问的记录也难以被篡改。

另外，区块链也可以在区块数据中包含进出管理数据的其他数据。区块链也可以在区块数据中例如包含令牌的交易数据或令牌的余额数据等。

此外，验证部14也可以通过基于PoW的共识算法以外的算法来进行区块的验证。验证部14例如也可以通过基于令牌的保有量的PoS(Proof of Stake：权益证明)的共识算法来进行区块的验证。验证部14例如也可以通过进行了更多认证的认证节点更容易成功生成区块的共识算法来进行区块的验证。此外，认证节点也可以在认证通行者时取得令牌。

此外，便携终端3也可以不是P2P网络2的节点。在该情况下，便携终端3也可以通过无线信号来发送作为认证信息而持有的固有的ID。便携终端3例如也可以是免提标签。

此外，读取部17也可以通过显示于通行节点的例如二维码等编码图像来读取认证信息。认证信息也可以例如作为编码图像而显示于通行节点的画面等。此外，读取部17也可以例如通过可见光通信等从通行节点读取认证信息。此时，也可以例如通过可见光通信从该通行节点的发送部16发送认证信息。

此外，进出管理系统1中的P2P网络2也可以连接进出管理系统1的外部的节点。

接下来，使用图5来说明进出管理系统1的节点的硬件结构的例子

图5是示出实施方式1的进出管理系统的节点的硬件结构的图。

进出管理系统1的节点的各功能可以由处理电路实现。处理电路具备至少1个处理器Nb和至少1个存储器Nc。处理电路也可以具备处理器Nb及存储器Nc并且具备至少1个专用的硬件Na，或者也可以代替处理器Nb及存储器Nc而具备至少1个专用的硬件Na。

在处理电路具备处理器Nb和存储器Nc的情况下，节点的各功能通过软件、固件、或者软件与固件的组合来实现。软件及固件中的至少一方以程序的形式被记述。该程序存储在存储器Nc中。处理器Nb通过读出并执行存储于存储器Nc的程序来实现节点的各功能。

处理器Nb也称为CPU(Central Processing Unit：中央处理单元)、处理装置、运算装置、微处理器、微型计算机、DSP。存储器Nc例如由RAM、ROM、闪存、EPROM、EEPROM等非易失性或易失性的半导体存储器、磁盘、软盘、光盘、高密度盘、迷你盘、DVD等构成。

在处理电路具备专用的硬件Na的情况下，处理电路例如通过单一电路、复合电路、程序化的处理器、并行程序化的处理器、ASIC、FPGA、或者它们的组合来实现。

节点的各功能能够分别由处理电路实现。或者，节点的各功能也能够统一由处理电路实现。关于节点的各功能，也可以由专用的硬件Na实现一部分，由软件或固件实现其他部分。这样，处理电路通过专用的硬件Na、软件、固件、或者它们的组合来实现节点的各功能。

实施方式2.

在实施方式2中，针对与实施方式1所公开的例子的不同点特别进行详细说明。对于在实施方式2中未说明的特征，也可以采用在实施方式1中公开的例子的任何特征。

图6是实施方式2的进出管理系统的结构图。

进出管理系统1对通行体相对于成为管理对象的区域进入及退出进行管理。通行体是相对于成为管理对象的区域进入及退出的人物或设备等。进出管理系统1具备通过P2P网络2相互直接或间接连接的多个节点。各多个节点例如是便携终端3、升降机4、门装置5、控制终端6、移动体19、或者管理服务器20等。通行体包含持有便携终端3的通行者及移动体19。在该例中，升降机4具备多个电梯轿厢7。

实施方式2的进出管理系统1与实施方式1的进出管理系统针对通行者进行的进入及退出的管理等同样地进行针对通行体的进入及退出的管理等。实施方式2的进出管理系统1与针对通行者的实施方式1的进出管理系统同样地针对通行体进行认证及认证响应等。即，实施方式2的进出管理系统1中的进入及退出的管理、认证、以及认证响应等动作是基于作为区块链在多个节点的各个节点之间共享的进出管理数据来进行的。实施方式2的进出管理数据具有与实施方式2的进出管理数据同样的结构。

此外，实施方式2的进出管理系统1与实施方式1的进出管理系统同样地被构筑。即，通过将进出管理程序分发到多个节点的各个节点并进行安装等来构筑进出管理系统1。

移动体19是在包含成为管理对象的区域的场所中移动的设备。移动体19例如包括自主移动机器人、被远程操作的移动机器人、或者供人搭乘的移动设备等。

管理服务器20是对移动体19进行管理的服务器。管理服务器20也可以搭载对移动体19的移动进行远程控制的功能。此时，管理服务器20例如通过P2P网络2或因特网等其他网络而与移动体19连接。管理服务器20例如是服务器计算机。管理服务器20也可以是云服务上的虚拟服务器。

进出管理系统1中的许可节点例如是便携终端3、台式PC、管理服务器20、或者其他的信息终端等。许可节点的登记部15向区块链的区块登记的认证条件是用于认证通行者或移动体19等通行体的条件。认证条件包含能够认证的通行体的认证信息。这里，通行体的认证信息例如包含通行者的ID、移动体19的ID等。

移动体19是进出管理系统1的移动体节点。移动体节点包含在进出管理系统1的多个节点中。作为移动体节点的移动体19的动作例如基于所安装的进出管理程序来执行。移动体节点具备发送部16。发送部16通过无线通信来发送用于移动体19的认证的认证信息。发送部16例如也可以具备RF天线或LF天线等。认证信息例如包含作为移动体节点的移动体19的ID。

接下来，对在进出管理系统1中作为区块链而共享的进出管理数据的数据结构的例子进行说明。进出管理数据的区块所包含的区块数据包括认证条件数据和认证历史数据。

认证条件数据例如包括认证条件ID、许可节点ID、通行体ID、认证节点ID、有效次数、有效期间、以及通行体的属性信息。通行体ID例如是识别能够认证的通行者所持有的通行节点的信息、或者识别作为能够认证的移动体节点的移动体19的信息等。通行体的属性信息是表示通行体的属性的信息。通行者的属性例如包含有无利用轮椅等移动辅助用具等利用的方式、或者针对能否与电梯轿厢7中的移动体19同乘等利用的意愿等信息。移动体19的属性例如包含移动体19的利用类别、移动体19的规模、移动体19的功能有无等信息。移动体19的利用类别例如如“急救”、“警备”或“餐饮服务”等那样表示移动体19所提供的服务的分类。移动体19的规模例如包含移动体19的大小或重量等。移动体19的功能例如包含在电梯轿厢7中与人同乘的功能等。

认证历史数据例如包括认证条件ID、通行体ID、认证节点ID、认证时刻、以及响应动作码。认证条件ID是识别基于该认证历史的认证的认证条件的信息。通行体ID是识别由认证节点认证的通行者所持有的通行节点的信息、或者识别由认证节点认证的移动体节点的信息等。认证节点ID是识别进行了通行体的认证的认证节点的信息。认证时刻是认证节点认证了通行体的时刻的信息。响应动作码是表示认证节点在认证了通行体时进行的认证响应动作的信息。

接下来，使用图7对基于进出管理系统1的认证例进行说明。

图7是示出基于实施方式2的进出管理系统的认证例的图。

在该例中，示出管理服务器20A许可移动体19B利用升降机4C的情况。管理服务器20A是许可节点的例子。管理服务器20A对移动体19B的移动进行远程控制。管理服务器20A对移动体19B进行远程控制，使其在利用了升降机4C的路径上移动。移动体19B是移动体节点的例子。升降机4C是认证节点的例子。升降机4C具备多个电梯轿厢7。升降机4C具备从多个电梯轿厢7中选择分配呼梯的电梯轿厢7的组管理装置。

管理服务器20A的登记部15对认证条件进行加密。这里，在认证条件中指定的认证节点包含基于管理服务器20A使移动体19B移动的路径而指定的升降机4C。登记部15将加密后的认证条件向与P2P网络2连接的多个节点发送。登记部15在发送认证条件时，也可以添加管理服务器20A的电子署名。这里，认证条件的加密以能够在移动体19B及升降机4C中解密的方式进行。登记部15例如将通过移动体19B的公钥进行了加密的认证条件和通过升降机4C的公钥进行了加密的认证条件双方向其他节点发送。或者，登记部15在移动体19B及升降机4C具有共同的属性的情况下，也可以将通过基于属性的密码等进行了加密的认证条件向其他节点发送。

进出管理系统1的多个节点分别暂时保持从管理服务器20A接收到的认证条件作为记录候选数据。记录候选数据也可以保持于存储部12。不具备生成部13的节点也可以不保持记录候选数据。具备生成部13的节点尝试生成包含记录候选数据的区块。生成部13搜索成为具有妥当性的区块这样的随机数的值。之后，多个节点中的任意节点的生成部13成功生成具有妥当性的区块。具备成功生成区块的生成部13的节点将生成的区块向与P2P网络2连接的多个节点发送。

进出管理系统1的多个节点各自的验证部14对接收到的区块的妥当性进行验证。验证部14基于在进出管理系统1中预先决定的PoW等共识算法进行验证。此时，不向区块链追加判定为不妥当的区块。另一方面，由验证部14判定为具有妥当性的区块被追加到存储部12所存储的区块链。这样，通过预先决定的共识算法在多个节点各自的验证部14中进行区块的验证，由此，将多个节点各自的存储部12所存储的区块链同步。在该例中，从管理服务器20A输入的认证条件被记录在区块链的区块Bb中。

移动体19B从存储于存储部12的区块链的区块Bb中读入认证条件。移动体19B对加密后的认证条件进行解密。移动体19B取得解密后的认证条件所包含的认证信息。作为认证信息，移动体19B例如取得认证条件ID、作为通行体ID的移动体19B的ID、以及认证节点ID。

升降机4C从存储于存储部12的区块链的区块Bb中读入认证条件。升降机4C对加密后的认证条件进行解密。这里，在认证条件中添加有管理服务器20A的电子署名的情况下，升降机4C也可以在管理服务器20A的电子署名不是有效时废弃该认证条件。此外，升降机4C也可以在认证条件所包含的有效期间过期的情况下，废弃该认证条件。在进出管理系统1中对有效期间设定了上限的情况下，升降机4C也可以仅检索记录于在如下期间生成的区块中的认证条件，该期间为，从追溯了与有效期间的上限相当的时间的时刻起到目前为止的期间。此时，升降机4C基于通过检索得到的认证条件进行移动体19B的认证。

管理服务器20A使移动体19B移动到升降机4C的层站。管理服务器20A在移动体19B进入升降机4C的层站时，通过无线信号将包含从区块Bb取得的认证信息的认证请求向移动体19B的发送部16发送。

升降机4C的读取部17接收由移动体19B发送的认证请求。读取部17从接收到的认证请求读取认证信息。认证部18判定由读取部17读取的认证信息是否包含升降机4C的认证节点ID。在认证信息中包含升降机4C的认证节点ID时，认证部18判定为在认证条件中被指定为进行认证的节点。此时，认证部18判定由读取部17读取的认证信息所包含的通行体ID是否作为能够认证的通行体的认证信息而包含在从区块Bb取得的认证条件中。当读取的通行体ID作为能够认证的通行体的认证信息而包含在认证条件中时，认证部18对移动体19B进行认证。作为通行体的移动体19B是认证的对象的例子。

升降机4C的认证部18在认证移动体19B时，进行认证响应动作。作为认证响应动作，升降机4C从多个电梯轿厢7中选择分配移动体19B的呼梯的电梯轿厢7。

此时，升降机4C例如基于与作为认证对象的移动体19B的属性相应的优先度来进行呼梯的分配。例如在移动体19B的利用类别为优先度高的“急救”的情况下，使移动体19B的呼梯优先于利用类别为优先度低的“餐饮服务”的移动体19的呼梯而进行分配。升降机4C例如以越是优先度高的呼梯则到达目的地楼层为止的时间越短的方式进行呼梯的分配。

或者，升降机4C例如基于作为认证对象的移动体19B的属性，向任意的电梯轿厢7分配移动体19B的呼梯。例如升降机4C基于移动体19B的规模、或者移动体19B的功能有无等，来判定能否与其他通行体同乘于相同的电梯轿厢7。升降机4C基于能否同乘的判定结果，将移动体19B的呼梯分配给任意的电梯轿厢7。

管理服务器20A使移动体19B搭乘于被分配了呼梯的电梯轿厢7。之后，管理服务器20A使移动体19B在目的地楼层从电梯轿厢7下梯。

升降机4C的认证部18在认证移动体19B时生成认证历史。认证部18将生成的认证历史向与P2P网络2连接的多个节点发送。认证部18在发送认证历史时，也可以添加升降机4C的电子署名。

进出管理系统1的多个节点分别暂时保持从升降机4C接收到的认证历史作为记录候选数据。具备生成部13的节点尝试生成包含记录候选数据的区块。之后，多个节点中的任意节点的生成部13成功生成具有妥当性的区块。具备成功生成区块的生成部13的节点将生成的区块向与P2P网络2连接的多个节点发送。

进出管理系统1的多个节点各自的验证部14对接收到的区块的妥当性进行验证。由验证部14判定为具有妥当性的区块被追加到存储部12所存储的区块链。在该例中，升降机4C生成的认证历史被记录在区块链的区块Bc中。

接下来，使用图8示出进出管理系统1的动作例。

图8是示出基于实施方式2的进出管理系统的动作例的时序图。

管理服务器20A的登记部15将基于供移动体19B通行的路径而生成的认证条件向多个节点分别发送。

之后，例如控制终端6的生成部13成功生成包含该认证条件的区块。控制终端6的生成部13将生成的区块向多个节点分别发送。接收到生成的区块的多个节点各自的验证部14对该区块的妥当性进行验证。在该区块的妥当性被验证的情况下，存储部12向存储该区块的区块链追加。在该例中，该区块作为区块Ba的下一个区块Bb被追加。另一方面，在区块的妥当性未被验证的情况下，存储部12不向区块链追加设为不妥当的区块。

之后，移动体19B从存储部12所存储的区块Bb取得认证信息。此外，升降机4C从存储部12所存储的区块Bb取得认证条件。

之后，移动体19B的发送部16将包含认证信息的认证请求向升降机4C发送。

之后，升降机4C的读取部17从接收到的认证请求中读取认证信息。认证部18基于由读取部17读取的认证信息以及从区块Bb取得的认证条件，对移动体19B进行认证。当认证移动体19B时，认证部18进行认证响应动作。

之后，升降机4C的认证部18生成认证历史。认证部18将生成的认证历史向多个节点分别发送。

之后，例如门装置5的生成部13成功生成包含该认证历史的区块。门装置5的生成部13将生成的区块向多个节点分别发送。接收到生成的区块的多个节点各自的验证部14对该区块的妥当性进行验证。在该区块的妥当性被验证的情况下，存储部12向存储该区块的区块链追加。在该例中，该区块作为区块Bc被追加。另一方面，在区块的妥当性未被验证的情况下，存储部12不向区块链追加设为不妥当的区块。

如以上说明的那样，实施方式2的进出管理系统1具备通过P2P网络2而连接的多个节点。多个节点分别具备存储部12和验证部14。存储部12存储在多个节点之间共享的区块链。验证部14验证向区块链追加的区块的妥当性。多个节点中的至少任意一个节点具备生成部13。生成部13生成向区块链追加的区块。作为多个节点中的任意节点的管理节点具备登记部15。登记部15将认证条件记录于区块链的区块。认证条件包含能够认证的移动体19的认证信息。作为多个节点中的任意节点的认证节点具备读取部17。认证节点设置在供移动体19通行的区域中。读取部17读取移动体19的认证信息。在记录于区块链的区块的认证条件中被指定为进行认证的节点、并且读取部17读取的认证信息包含于该认证条件时，认证部18对移动体19进行认证。

此外，实施方式2的进出管理系统1的认证装置具备存储部12、验证部14、读取部17以及认证部18。存储部12存储在多个节点之间共享的区块链。多个节点通过P2P网络2而连接。验证部14验证向区块链追加的区块的妥当性。读取部17读取移动体19的认证信息。管理节点是多个节点中的任意节点。认证条件由管理节点记录于区块链的区块。在该认证条件中被指定为进行认证的节点、并且读取部17读取的认证信息作为是能够认证的移动体19的认证信息而包含于该认证条件时，认证部18对移动体19进行认证。

此外，实施方式2的进出管理系统1的管理装置具备存储部12、验证部14、以及登记部15。存储部12存储在多个节点之间共享的区块链。多个节点通过P2P网络2而连接。验证部14验证向区块链追加的区块的妥当性。登记部15将认证条件记录于区块链的区块。认证条件包含能够认证的移动体19的认证信息。认证条件从多个节点中的任意节点指定设置在供移动体19通行的区域中的认证节点，作为读取认证信息并进行认证的节点。

此外，实施方式2的进出管理系统1的移动体19具备存储部12、验证部14、以及发送部16。存储部12存储在多个节点之间共享的区块链。多个节点通过P2P网络2而连接。验证部14验证向区块链追加的区块的妥当性。发送部16通过无线信号将从认证条件读取的认证信息向认证节点发送。认证条件包含移动体19自身的认证信息。认证条件从多个节点中的任意节点指定认证节点作为读取认证信息并进行认证的节点。认证节点设置在供移动体19自身通行的区域中。认证条件由作为多个节点中的任意节点的管理节点记录于区块链的区块。

此外，实施方式2的进出管理数据的数据结构包含按照顺序连锁地连结的多个区块。多个区块分别包含根据在紧前面连结的区块的信息而计算的哈希值的数据。多个区块中的至少任意一个区块包含认证条件数据。认证条件数据具有能够认证的移动体19的认证信息。认证条件数据从多个节点指定认证节点，作为读取认证信息并进行认证的节点。认证节点设置在供移动体19通行的区域中。多个节点通过P2P网络2而连接。进出管理数据通过在多个节点之间被共享而用于认证节点对移动体19的认证。认证节点对移动体19的认证是根据管理节点记录于多个区块中的任意区块的认证条件数据而进行的。管理节点是多个节点中的任意节点。

此外，实施方式2的进出管理程序使认证装置执行存储步骤、验证步骤、读取步骤、以及认证步骤。存储步骤是存储在通过P2P网络2而连接的多个节点之间共享的区块链的步骤。验证步骤是在第2步骤中验证向区块链追加的区块的妥当性的步骤。读取步骤是读取移动体19的认证信息的步骤。认证步骤是在认证条件中被指定为进行认证的节点、并且所读取的认证信息作为能够认证的移动体19的认证信息而包含于该认证条件时对移动体19进行认证的步骤。认证条件由管理节点记录于区块链的区块。管理节点是多个节点中的任意节点。

此外，实施方式2的进出管理程序使管理装置执行存储步骤、验证步骤、以及登记步骤。存储步骤是存储在通过P2P网络2而连接的多个节点之间共享的区块链的步骤。验证步骤是在第2步骤中验证向区块链追加的区块的妥当性的步骤。登记步骤是使认证条件记录于区块链的区块的步骤。认证条件包含能够认证的移动体19的认证信息。认证条件从多个节点中的任意节点指定认证节点作为读取认证信息并进行认证的节点。认证节点设置在供移动体19通行的区域中。

此外，实施方式2的进出管理程序使移动体19执行存储步骤、验证步骤、以及发送步骤。存储步骤是存储在通过P2P网络2而连接的多个节点之间共享的区块链的步骤。验证步骤是在第2步骤中验证向区块链追加的区块的妥当性的步骤。发送步骤是通过无线信号将从认证条件读取的认证信息向认证节点发送的步骤。认证条件包含能够认证的移动体19自身的认证信息。认证条件从多个节点中的任意节点指定认证节点作为读取认证信息并进行认证的节点。认证节点设置在供移动体19自身通行的区域中。认证条件由管理节点记录于区块链的区块。管理节点是多个节点中的任意节点。

此外，实施方式2的进出管理系统1的构筑方法具备认证节点构筑工序和管理节点构筑工序。认证节点构筑工序是将第1程序分发到认证装置并设为认证节点的工序，该认证节点是多个节点中的任意节点。认证装置设置在供移动体19通行的区域中。第1程序使认证装置执行存储步骤、验证步骤、读取步骤、以及认证步骤。存储步骤是存储在通过P2P网络2而连接的多个节点之间共享的区块链的步骤。验证步骤是验证向区块链追加的区块的妥当性的步骤。读取步骤是读取移动体19的认证信息的步骤。认证步骤是在认证条件中被指定为进行认证的节点、并且所读取的认证信息作为能够认证的移动体19的认证信息而包含于该认证条件时对移动体19进行认证的步骤。认证条件由管理节点记录于区块链的区块。管理节点是多个节点中的任意节点。管理节点构筑工序是将第2程序分发到管理装置并设为管理节点的工序，该管理节点是多个节点中的任意节点。第2程序使管理装置执行存储步骤、验证步骤、以及登记步骤。登记步骤是使认证条件记录于区块链的区块的步骤。

通过P2P网络2而连接的多个节点共享区块链。认证条件由作为多个节点中的任意节点的管理节点记录于区块链的区块。认证条件包含能够认证的移动体19的认证信息。认证条件指定作为多个节点中的任意节点的认证节点作为进行认证的节点。在认证条件中指定的认证节点所读取的移动体19的认证信息包含于该认证条件时，移动体19被该认证节点认证。这样，对被管理进出区的区域进行访问的移动体19的认证基于记录于区块链的认证条件而进行。区块链是在多个节点中分散地被管理的分布式台账，因此，难以被篡改。由此，抑制了非法访问的可能性。此外，认证节点在自身的存储部12中存储有区块链。因此，在每次认证时，无需向例如服务器等询问认证条件。由此，即便在同时需要进行大量认证的情况下，通信负载也不会增大。

此外，作为多个节点中的任意节点的移动体节点具备发送部16。移动体节点是移动体19。发送部16通过无线信号发送移动体19自身的认证信息。认证节点的读取部17读取发送部16通过无线信号发送的认证信息。

此外，管理节点是对移动体19的移动进行远程控制的管理服务器20。

作为共享区块链的节点，能够包含移动体19自身。作为共享区块链的节点，能够包含对移动体19的移动进行远程控制的管理服务器20。由此，能够增加节点的种类及数量。此外，管理节点的主体也多种多样。因此，更加难以篡改记录于区块链的信息。此外，管理服务器20能够容易确定移动体19进行移动的路径上的认证节点。由此，认证条件的登记变得更加顺畅。

此外，登记部15将以能够由移动体节点及认证节点解密的方式被加密的认证条件记录于区块链的区块。移动体节点是在认证条件中能够认证的移动体19。认证节点在认证条件中被指定。

由此，抑制了记录于区块链的认证条件被第三者知晓。因此，预防了由读取了认证条件的第三者进行的非法认证。这里，验证部14在区块的妥当性的验证中，也可以不进行认证条件数据本身的妥当性的验证。即，认证条件数据例如也可以如令牌的交易数据等那样不是在区块的妥当性的验证中需要验证数据本身的数据。此时，即便是加密后的状态的数据，多个节点分别也能够进行所生成的区块验证和追加。

此外，登记部15将在认证条件中能够认证的认证的对象的属性记录于区块链的区块。作为升降机4的认证节点基于与认证的对象的属性相应的优先度进行该对象的呼梯的登记。此外，作为升降机4的认证节点具有多个电梯轿厢7。认证节点将进行了认证的对象的呼梯基于该对象的属性而分配给任意的电梯轿厢。

由此，根据作为认证对象的移动体19等的属性而使升降机4运行。移动体19能够根据提供的服务所需的迅速程度等在多个楼层之间移动。此外，难以使升降机4的其他利用者产生与移动体19同乘所引起的不适感。另外，升降机4也可以基于与通行者的属性相应的优先度进行呼梯的分配。例如也可以在通行者利用轮椅等移动辅助用具等的情况下，以更高的优先度分配呼梯。此外，升降机4也可以将进行了认证的通行者的呼梯基于该通行者的属性而分配给任意的电梯轿厢7。例如升降机4基于通行者的利用意愿等，判定能否与移动体19等同乘于相同的电梯轿厢7。升降机4基于能否同乘的判定结果，将该通行者的呼梯分配给任意的电梯轿厢7。

此外，移动体19也可以不是P2P网络2的节点。在该情况下，移动体19也可以通过无线信号来发送作为认证信息而持有的固有的ID。

此外，读取部17也可以通过显示于通行节点的例如二维码等编码图像来读取认证信息。认证信息也可以例如作为编码图像而显示于移动体节点具有的画面等。此外，读取部17也可以例如通过可见光通信等从移动体节点读取认证信息。此时，也可以例如通过可见光通信从该移动体节点的发送部16发送认证信息。

此外，作为通行体，进出管理系统1也可以仅管理作为人的通行者的认证及认证响应等、以及进入及退出等。作为通行体，进出管理系统1也可以仅管理作为设备的移动体19的认证及认证响应等、以及进入及退出等。作为通行体，进出管理系统1也可以管理作为人的通行者及作为设备的移动体19双方的认证及认证响应等、以及进入及退出等。

产业利用性

本公开的进出管理系统例如能够应用于具有被管理进出区的区域的建筑物等。本公开的认证装置、管理装置、便携终端及移动体、数据结构、以及进出管理程序能够应用于该进出管理系统。本公开的构筑方法能够应用于该进出管理系统的构筑。

标号说明

1进出管理系统，2P2P网络，3、3A、3B便携终端，4、4C升降机，5、5C门装置，6控制终端，7电梯轿厢，8控制盘，9电子锁，10控制部，11通信部，12存储部，13生成部，14验证部，15登记部，16发送部，17读取部，18认证部，19、19B移动体，20、20A管理服务器，Ba、Bb、Bc区块，Na硬件，Nb处理器，Nc存储器。