JP2013080525A - Processing program in secret tabulation system - Google Patents

Processing program in secret tabulation system Download PDF

Info

Publication number
JP2013080525A
JP2013080525A JP2013022162A JP2013022162A JP2013080525A JP 2013080525 A JP2013080525 A JP 2013080525A JP 2013022162 A JP2013022162 A JP 2013022162A JP 2013022162 A JP2013022162 A JP 2013022162A JP 2013080525 A JP2013080525 A JP 2013080525A
Authority
JP
Japan
Prior art keywords
processing
level
threshold value
concealment
allowable range
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013022162A
Other languages
Japanese (ja)
Other versions
JP5276232B2 (en
Inventor
Yoshinori Matsumoto
芳典 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giken Shoji International Co Ltd
Original Assignee
Giken Shoji International Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giken Shoji International Co Ltd filed Critical Giken Shoji International Co Ltd
Priority to JP2013022162A priority Critical patent/JP5276232B2/en
Publication of JP2013080525A publication Critical patent/JP2013080525A/en
Application granted granted Critical
Publication of JP5276232B2 publication Critical patent/JP5276232B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a processing program in a secret tabulation system capable of eliminating leakage of secret processing according to order of desires of users.SOLUTION: Priority determination means 111 refers to a priority table 131 and determines an element with a low priority. Tolerance determination means 112 refers to a tolerance table 132 of the element, minimizes a secret level, and determines whether the element subject to processing is within the tolerance or not. When the element is within the tolerance, threshold determination means 113 refers to a threshold table 133 and determines whether or not the element exceeds the threshold in all tabulation items in the secret level. When the element exceeds the thresholds in all the tabulation items, management means 117 finishes the secret processing. When the element does not exceed any of all the tabulation items, the tolerance determination means 112 broadens the secret level of the element by one level. When the broadened item is within the tolerance, the threshold determination means 113 performs the determination processing.

Description

本発明は、地図情報上で集計・分析を行う場合に個人情報を保護する観点から秘匿処理を行う秘匿集計システムにおける処理プログラムに係り、特に、個人の位置情報を年齢やカテゴリーなどの属性を保持した状態で集計して分析する場合に、個人が特定できないよう有効に秘匿できる秘匿集計システムの処理プログラムに関する。 The present invention relates to a processing program in a secret counting system that performs secret processing from the viewpoint of protecting personal information when tabulating / analyzing on map information, and in particular retains personal position information with attributes such as age and category. The present invention relates to a processing program of a secret totaling system that can be effectively concealed so that an individual cannot be identified when totaling and analyzing in a state where the information is collected.

[従来の技術]
従来、地図情報上において個人の位置情報を年齢やカテゴリーなどの属性を保持した状態のままで、行政界やメッシュ単位に集計し、分析を行う場合、個人情報保護の観点から個人が特定できないよう何らかの秘匿処理を施す必要がある。 [Conventional technology]
Conventionally, when the location information of individuals on the map information is kept in the state that retains attributes such as age and category, and aggregated and analyzed in administrative boundaries and mesh units, individuals cannot be identified from the viewpoint of personal information protection It is necessary to perform some kind of concealment processing.

例えば、特定できる個人の位置情報を当該行政界又はメッシュ内から削除する方法、また、特定される個人の位置情報を他の行政界又はメッシュに移動させてしまう等の手法が考えられる。   For example, a method of deleting the position information of an individual who can be specified from the administrative boundary or the mesh, or a method of moving the position information of the specified individual to another administrative boundary or mesh is conceivable.

[関連技術]
尚、関連する技術としては、特開2007−219635「情報秘匿方法および個人情報管理運用装置」(出願人:日本電信電話株式会社)がある(特許文献1)。
この特許文献1は、個人情報保護運用装置がプロバイダから属性開示要求を受けると、ユーザIDに対してどの程度秘匿性が失われるか秘匿計算し、秘匿性を確保できる属性の情報のみをプロバイダに開示するものである。 [Related technologies]
As a related technique, there is JP 2007-219635 “Information concealment method and personal information management and operation apparatus” (Applicant: Nippon Telegraph and Telephone Corporation) (Patent Document 1).
In this patent document 1, when the personal information protection operation apparatus receives an attribute disclosure request from a provider, it secretly calculates how much confidentiality is lost with respect to the user ID, and only the attribute information that can ensure confidentiality is given to the provider. It is disclosed.

また、関連する技術としては、特開2003−322531「ナビゲーション装置」(出願人:アルパイン株式会社)がある(特許文献2)。
この特許文献2は、携帯電話のメモリに登録されている個人情報を読み込み、個人情報に含まれる電話番号に基づいて表示位置を特定し、個人情報に含まれるテキスト画像、登録画像から成る特定画像を車両位置周辺の地図画像上に重ねて表示するものである。 Further, as a related technique, there is JP-A-2003-322531 “Navigation device” (Applicant: Alpine Corporation) (Patent Document 2).
This patent document 2 reads personal information registered in a memory of a mobile phone, specifies a display position based on a telephone number included in the personal information, and a specific image composed of a text image and a registered image included in the personal information. Is superimposed and displayed on a map image around the vehicle position.

特開2007−219635号公報JP 2007-219635 A 特開2003−322531号公報JP 2003-322531 A

しかしながら、上記従来の秘匿処理では、個人の位置情報を単純に削除してしまうと、統計の数値が合わなくなったり、個人の位置情報を他の行政界等に移動した場合には、正確な集計データが得られないといった問題点があった。
また、これら秘匿処理を手動で行っていては、効率的ではないし、秘匿処理漏れが発生し、個人情報の保護を十分に行うことができないという問題点があった。 However, in the above-mentioned conventional confidential processing, if the personal location information is simply deleted, the statistical values will not match, or if the personal location information is moved to other administrative boundaries, etc. There was a problem that data could not be obtained.
Further, if the concealment process is performed manually, it is not efficient, and there is a problem that the concealment process is omitted and personal information cannot be sufficiently protected.

[発明の目的]
本発明は上記実状に鑑みて為されたもので、地図情報上での個人の位置情報を、属性情報を保持したまま比較的に正確に集計・分析でき、更に秘匿処理の漏れをなくすことができる秘匿集計システムにおける処理プログラムを提供することを目的とする。 [Object of invention]
The present invention has been made in view of the above circumstances, and it is possible to calculate and analyze the position information of individuals on map information relatively accurately while retaining attribute information, and further eliminate the leakage of confidential processing. An object of the present invention is to provide a processing program in a concealed aggregation system.

上記従来例の問題点を解決するための本発明は、制御部と、記憶部とを有し、集計処理を行う際に集計データの秘匿処理を実行する秘匿集計システムにおける処理プログラムであって、制御部動作によって実現する手段として、記憶部に記憶される、集計対象の複数の要素について優先順位を設定する優先順位テーブルを参照し、優先順位が低い要素を判別する優先順位決定手段と、当該要素について、記憶部に記憶される、許容範囲を秘匿レベルで設定する許容範囲テーブルを参照し、秘匿レベルを最低にして、処理対象の要素が許容範囲内か否かを判定にする許容範囲決定手段と、許容範囲内であれば、記憶部に記憶される、要素毎に集計の最小単位毎に、更に上位の集計単位毎に集計データの秘匿処理を行うか否かを決定するしきい値を設定するしきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定するしきい値判定手段と、全ての集計項目でしきい値を越えた場合に、秘匿処理を終了させる管理手段とを有し、許容範囲決定手段が、全ての集計項目のいずれかでしきい値を越えていない場合に、許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定し、許容範囲内であれば、しきい値判定手段で秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目でしきい値を越えた場合に、管理手段で秘匿処理を終了させることを特徴とする。 The present invention for solving the problems of the above-described conventional example is a processing program in a concealment aggregation system that includes a control unit and a storage unit, and executes concealment processing of aggregation data when performing aggregation processing, As a means realized by the operation of the control unit , with reference to a priority table for setting priorities for a plurality of elements to be aggregated, stored in the storage unit, priority determining means for determining elements having a low priority; For the element , refer to an allowable range table that sets the allowable range at the concealment level stored in the storage unit , minimize the concealment level, and determine whether the processing target element is within the allowable range determining means, if it is within the allowable range, and stored in the storage unit, for each minimum unit of aggregation for each element to determine further whether to perform encryption processing of the aggregated data for each aggregation unit of the upper threshold Referring to threshold table for setting a threshold value determining means for determining whether or not exceeding the threshold value in all summary field in secrecy level, when exceeding the threshold value in all summary field Management means for terminating the concealment process, and when the allowable range determination means does not exceed the threshold value for any of the total items, the confidential level of the element is determined by referring to the allowable range table. 1 level is broadly defined, and it is determined whether or not the concealed level in the broad sense is within the allowable range for the element. It is determined whether or not the threshold value is exceeded, and when the threshold value is exceeded for all the total items, the concealment process is terminated by the management means.

本発明は、上記秘匿集計システムの処理プログラムにおいて、許容範囲決定手段が、許容範囲テーブルを参照し、秘匿レベルが要素について許容範囲内であるか判定し、許容範囲内でない場合に、優先順位決定手段が、優先順位テーブルを参照し、次の優先順位の要素について設定されている優先順位を越えているか否かを判定し、設定されている優先順位を越えていなければ、許容範囲決定手段が、要素について許容範囲テーブルを参照し、秘匿レベルを最低にして、処理対象の要素が許容範囲内か否かを判定し、次の優先順位の要素について設定されている優先順位を越えている場合には、管理手段が、秘匿処理が行われなかったとして処理を終了することを特徴とする。 According to the present invention, in the processing program of the secret totaling system, the allowable range determining means refers to the allowable range table, determines whether the confidential level is within the allowable range for the element, and determines the priority when it is not within the allowable range. The means refers to the priority order table to determine whether or not the priority order set for the next priority element is exceeded. If the priority order is not exceeded, the allowable range determination means , Refer to the allowable range table for the element, determine whether the element to be processed is within the allowable range by making the concealment level the lowest, and the priority set for the element of the next priority is exceeded Is characterized in that the management means terminates the process on the assumption that the concealment process has not been performed.

本発明は、上記秘匿集計システムの処理プログラムにおいて、しきい値判定手段が、しきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目のいずれかでしきい値を越えていない場合に、管理手段が、分散処理が設定されているか否かを判定し、設定されている場合に、制御部のプログラム動作によって実現される分散処理実行手段が、集計データについて分散処理を行い、更に、しきい値判定手段が、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを再度判定することを特徴とする。 In the processing program of the above secret totaling system, the threshold value determining means refers to the threshold value table, determines whether or not all threshold items exceed the threshold value in the secret level, If any of the aggregate items does not exceed the threshold, the management means determines whether or not distributed processing is set, and if set, the distribution realized by the program operation of the control unit The process execution means performs distributed processing on the aggregated data, and the threshold value determination means determines again whether or not the threshold value has been exceeded for all the aggregate items at the confidentiality level.

本発明は、上記秘匿集計システムの処理プログラムにおいて、しきい値判定手段が、しきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目のいずれかでしきい値を越えていない場合に、管理手段が、抹消処理が設定されているか否かを判定し、設定されている場合に、制御部のプログラム動作によって実現される抹消処理実行手段が、集計データについて抹消処理を行い、更に、しきい値判定手段が、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを再度判定することを特徴とする。 In the processing program of the above secret totaling system, the threshold value determining means refers to the threshold value table, determines whether or not all threshold items exceed the threshold value in the secret level, When the threshold value is not exceeded in any of the total items, the management unit determines whether or not the erasure processing is set, and if it is set, the erasure realized by the program operation of the control unit. The process execution means performs an erasure process on the total data, and the threshold value determination means determines again whether or not the threshold values have been exceeded for all the total items at the confidentiality level.

本発明は、上記秘匿集計システムの処理プログラムにおいて、分散処理実行手段が、分散回数が予め設定された回数より多い場合に、分散処理を実行せず、許容範囲決定手段が、許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定することを特徴とする。 According to the present invention, in the processing program of the secret totaling system, the distributed processing execution unit does not execute the distributed processing when the number of distributions is greater than a preset number, and the allowable range determination unit refers to the allowable range table. Then, the secret level of the element is broadened by one level, and it is determined whether or not the broadened secret level is within an allowable range for the element.

本発明は、上記秘匿集計システムの処理プログラムにおいて、抹消処理実行手段が、抹消割合が予め設定された割合より高い場合に、抹消処理を実行せず、許容範囲決定手段が、許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定することを特徴とする。 The present invention provides the processing program for the above-mentioned secret totaling system , in which the erasure process execution means does not execute the erasure process when the erasure ratio is higher than a preset ratio, and the allowable range determination means refers to the allowable range table. Then, the secret level of the element is broadened by one level, and it is determined whether or not the broadened secret level is within an allowable range for the element.

本発明は、上記秘匿集計システムの処理プログラムにおいて、制御部動作によって実現される手段として、記憶部に記憶される地図データを表示装置に表示し、秘匿処理された集計データを重ねて表示する地図情報表示手段を有することを特徴とする。 The present invention displays the map data stored in the storage unit on the display device as the means realized by the operation of the control unit in the processing program of the above-mentioned secret totaling system , and displays the aggregated data subjected to the confidential processing in an overlapping manner. It has a map information display means .

本発明は、上記秘匿集計システムの処理プログラムにおいて、制御部動作によって実現される手段として、秘匿処理が実行された場合に、秘匿処理が実行される順位について要素と秘匿レベルを処理順位テーブルとして生成する処理順位テーブル生成手段と、生成された処理順位テーブルの順位を変更する処理順位テーブル変更手段と、変更された処理順位テーブルの順位に従い、当該順位が示す要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目のいずれかでしきい値を越えていない場合には、処理順位テーブルの次に順位の要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定する処理順位テーブル実行手段とを有し、管理手段が、全ての集計項目のいずれかでしきい値を越えている場合に、秘匿処理を終了させることを特徴とする。 In the processing program of the above-mentioned secret totaling system , as a means realized by the operation of the control unit , when the secret processing is executed, the element and the secret level are used as a processing order table for the order in which the secret processing is executed. A processing order table generating means for generating, a processing order table changing means for changing the order of the generated processing order table, and a threshold value table for the element and the concealment level indicated by the order according to the order of the changed processing order table To determine whether or not the threshold value has been exceeded for all the aggregation items in the confidential level, and if the threshold value has not been exceeded for any of the aggregation items, Refer to the threshold value table for the rank element and secret level, and set the threshold value for all items in that secret level. And a process of determining ranking table execution unit or Etaka not, the management unit, if they exceed the threshold in any of all the summary field, characterized in that to terminate the security process.

本発明は、上記秘匿集計システムの処理プログラムにおいて、処理順位テーブル生成手段が、処理順位テーブルにおいて、前回秘匿処理が為された要素と秘匿レベルに、秘匿処理が為されたことを示す識別情報を付与したことを特徴とする。 According to the present invention, in the processing program of the secret totaling system, the processing order table generating means includes identification information indicating that the concealment process has been performed on the element and the concealment level that have been subjected to the concealment process in the processing order table. It is characterized by being granted.

本発明によれば、優先順位決定手段が、優先順位テーブルを参照し、優先順位が低い要素を判別し、許容範囲決定手段が、当該要素について許容範囲テーブルを参照し、秘匿レベルを最低にして、処理対象の要素が許容範囲内か否かを判定し、しきい値判定手段が、許容範囲内であれば、しきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、管理手段が、全ての集計項目でしきい値を越えた場合に、秘匿処理を終了させ、許容範囲決定手段が、全ての集計項目のいずれかでしきい値を越えていない場合に、許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定し、許容範囲内であれば、しきい値判定手段で秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目でしきい値を越えた場合に、管理手段で秘匿処理を終了させる秘匿集計システムの処理プログラムであり、利用者の希望順位に従い、秘匿処理を漏れなく行うことができる効果がある。 According to the present invention, the priority determining means refers to the priority table to determine an element having a low priority, and the allowable range determining means refers to the allowable range table for the element and minimizes the level of secrecy. , It is determined whether or not the element to be processed is within the allowable range. When the management means exceeds the threshold value for all the total items, the concealment process is terminated, and the allowable range determination means sets the threshold value for any of the total items. If not, refer to the allowable range table, make the element's concealment level one level broad, determine whether the broad concealment level is within the allowable range for the element, and if it is within the allowable range Threshold judgment In in determining whether exceeds a threshold value in all summary field in secrecy level, when exceeding the threshold value in all summary field, concealment aggregation system processing program for terminating the security process by the management unit There is an effect that the confidential processing can be performed without omission according to the user's desired order.

本発明によれば、処理順位テーブル生成手段が、秘匿処理が実行された場合に、秘匿処理が実行される順位について要素と秘匿レベルを処理順位テーブルとして生成し、処理順位テーブル変更手段が、生成された処理順位テーブルの順位を変更し、処理順位テーブル実行手段が、変更された処理順位テーブルの順位に従い、当該順位が示す要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目のいずれかでしきい値を越えていない場合には、処理順位テーブルの次に順位の要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、管理手段が、全ての集計項目のいずれかでしきい値を越えている場合に、秘匿処理を終了させる上記秘匿集計システムの処理プログラムとしているので、前回行った処理順位を容易に利用できる効果がある。 According to the present invention, when the processing order table generating unit executes the concealment process, the processing order table changing unit generates the element and the concealment level as the processing order table for the order in which the concealment process is executed. The processing order table execution means changes the order of the processed processing order table, and refers to the threshold value table for the element and the confidential level indicated by the order according to the order of the changed processing order table. It is determined whether or not the threshold value has been exceeded for all the total items, and if the threshold value has not been exceeded for any of the total items, the next rank element and concealment level are determined in the processing order table. Referring to the threshold table, determine whether or not the threshold value has been exceeded for all the total items in the confidential level, and the management means If exceeds the threshold value at either, since the above secret aggregation system processing program to terminate the security process, the effect of readily available processing order previously performed.

本発明の実施の形態に秘匿集計システムの概略構成図である。1 is a schematic configuration diagram of a secret tabulation system according to an embodiment of the present invention. 優先順位テーブルを示す概略図である。It is the schematic which shows a priority table. 許容範囲テーブルを示す概略図である。It is the schematic which shows a tolerance | permissible_range table. カテゴリーの場合のしきい値テーブルを示す概略図である。It is the schematic which shows the threshold value table in the case of a category. 本システムにおける実現手段の概要を示す図である。It is a figure which shows the outline | summary of the implementation means in this system. 秘匿集計ロジックの処理フローを示す図である。It is a figure which shows the processing flow of a secret tabulation logic. 地図上にメッシュを重ね合わせた表示例の図である。It is a figure of the example of a display which superimposed the mesh on the map. 図7に顧客情報をドットで表示した図である。FIG. 7 shows customer information displayed in dots. 秘匿処理を行った後の表示例を示す図である。It is a figure which shows the example of a display after performing a concealment process. 処理順位テーブルを示す図である。It is a figure which shows a process order table.

本発明の実施の形態について図面を参照しながら説明する。
[実施の形態の概要]
本発明の実施の形態に係る秘匿集計システムは、例えば、地域、年齢、カテゴリーグループの3要素に対して、優先順位、許容範囲、しきい値を設定し、優先順位の要素について許容範囲の秘匿レベルで全ての集計項目がしきい値を越えていれば秘匿処理を終了し、全ての集計項目のいずれかがしきい値を越えていなければ次の秘匿レベル若しくは次の優先順位の要素について上記同様の処理を行うようにしているので、利用者の希望順位に従って、特定の条件で秘匿処理を漏れなく実現できるものである。
尚、上記では、3要素について説明したが、本発明の実施の形態では、2要素以上であればよく、4要素であっても実現可能である。 Embodiments of the present invention will be described with reference to the drawings.
[Outline of the embodiment]
The secret tabulation system according to the embodiment of the present invention sets, for example, a priority, an allowable range, and a threshold for three elements of region, age, and category group. Concealment processing is terminated if all the aggregate items exceed the threshold at the level, and if any of the aggregate items does not exceed the threshold, the next secret level or next priority element is described above. Since the same processing is performed, the concealment processing can be realized without omission under specific conditions according to the user's desired order.
In the above description, three elements have been described. However, in the embodiment of the present invention, two elements or more are sufficient, and even four elements can be realized.

また、本発明の実施の形態に係る秘匿集計システムは、前回行った秘匿処理の処理順位を処理順位テーブルに生成し、当該処理順位テーブルの順位を変更可能とし、変更された処理順位テーブルの内容に従って秘匿処理を実行可能とするものであり、前回行った処理順位を利用可能としたものである。   In addition, the concealment aggregation system according to the embodiment of the present invention generates the processing order of the concealment processing performed last time in the processing order table, enables the order of the processing order table to be changed, and the contents of the changed processing order table According to the above, the confidential processing can be executed, and the processing order performed last time can be used.

[本システムの構成:図1]
本発明の実施の形態に係る秘匿集計システム(本システム)について図1を参照しながら説明する。図1は、本発明の実施の形態に秘匿集計システムの概略構成図である。
本システムは、図1に示すように、処理装置1と、表示装置2と、入力装置3とから基本的に構成されている。 [System configuration: Fig. 1]
A secret tabulation system (this system) according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a schematic configuration diagram of a secret tabulation system according to an embodiment of the present invention.
As shown in FIG. 1, this system basically includes a processing device 1, a display device 2, and an input device 3.

処理装置1は、制御部11と、主メモリ12と、記憶部13と、インタフェース部14とを備えている。
制御部11は、記憶部13に記憶された処理プログラムを読み込んで主メモリ12にロードし、処理を実行可能とするものである。処理の内容については後述する。
主メモリ12は、処理に必要なプログラム、データ等を一時的に記憶するワーキングメモリである。 The processing device 1 includes a control unit 11, a main memory 12, a storage unit 13, and an interface unit 14.
The control unit 11 reads the processing program stored in the storage unit 13 and loads it into the main memory 12 so that the processing can be executed. Details of the process will be described later.
The main memory 12 is a working memory that temporarily stores programs, data, and the like necessary for processing.

記憶部13は、処理プログラムを記憶すると共に、各種テーブル、地図情報(地図データ)を含むデータ等を記憶する。処理プログラムが主メモリ12にロードされて実現される各種手段、また各種テーブル等については後述する。
インタフェース部14は、表示装置2及び入力装置3に接続するためのインタフェースである。 The storage unit 13 stores a processing program and stores various tables, data including map information (map data), and the like. Various means implemented by loading the processing program into the main memory 12 and various tables will be described later.
The interface unit 14 is an interface for connecting to the display device 2 and the input device 3.

[秘匿集計ロジックの概要]
次に、本システムにおける秘匿集計ロジックについて説明する。
まず、地域情報における秘匿集計ロジックは、「優先順位」、「許容範囲」、「しきい値」が定義されている。
「優先順位」は、地域、年齢、カテゴリー等のどの要素に重点を置いて分析を行うのかを指定するものである。秘匿レベルを狭義に保ちたい要素の優先順位を高く設定する。
「許容範囲」は、分析する上で、秘匿レベルの範囲を指定するものである。
「しきい値」は、秘匿を必要とする値の上限を設定するものである。対象がこの値以下であると秘匿対象にされる。
ここでは、3要素について説明するが、4要素以上であって理論的に可能である。 [Overview of confidential aggregation logic]
Next, the secret totaling logic in this system will be described.
First, the “priority order”, “allowable range”, and “threshold value” are defined in the secret aggregation logic in the area information.
“Priority” designates which element such as region, age, category, etc. should be emphasized. Set a higher priority for the elements that you want to keep the secrecy level narrow.
The “allowable range” is used to specify a range of the secret level for analysis.
The “threshold value” sets an upper limit of a value that requires confidentiality. If the target is less than or equal to this value, the target is concealed.
Here, three elements will be described, but four or more elements are theoretically possible.

ここで、秘匿レベルについて説明しておく。
要素「地域」において、秘匿レベルは、「号」「街区」「町丁目」「大字」「市区町村」「都道府県」の順に狭義から広義に設定するものである。
また、要素「地域」において、上記のように行政区で分けるのではなく、「x,y(地点)」「50m Mesh」「100m Mesh」「500m Mesh」「1km Mesh」「10km Mesh」の順に狭義から広義に設定するようにしてもよい。 Here, the secret level will be described.
In the element “region”, the level of secrecy is set in a narrow to broad sense in the order of “No.”, “Block”, “Town”, “Large”, “City”, and “Prefecture”.
In addition, the element “region” is not divided into administrative districts as described above, but in the order of “x, y (point)”, “50 m mesh”, “100 m mesh”, “500 m mesh”, “1 km mesh”, “10 km mesh”. It may be set in a broad sense.

また、要素「年齢」では、例えば、「0〜5歳」「6〜10歳」のように5歳単位を狭義とし、「0〜10歳」「11〜20歳」のように10歳単位、更に、「若年層」「高齢者層」のような分類へと広義になるよう設定する。   In addition, in the element “age”, for example, a 5-year-old unit is narrowly defined as “0-5 years old”, “6-10 years old”, and a 10-year-old unit such as “0-10 years old” “11-20 years old” Furthermore, it is set so as to be broadly classified into categories such as “young” and “elderly”.

また、要素「カテゴリー」では、カテゴリー「A1」「A2」「A3」「B1」「B2」「C1」「C2」「C3」...を狭義とし、「A1」「A2」「A3」を含むカテゴリー「A」、「B1」「B2」を含む「B」、「C1」「C2」「C3」を含む「C」、更に、「A」を含む「グループ1」、「B」「C」を含む「グループ2」のように広義になるよう設定する。   In the element “category”, the categories “A1”, “A2”, “A3”, “B1”, “B2”, “C1”, “C2”, “C3”... Are narrowly defined, and “A1”, “A2”, “A3” are defined. Including categories “A”, “B1” “B2” including “B”, “C1” “C2” “C3” including “C”, “A” including “Group 1”, “B” “C” "Is set in a broad sense such as" Group 2 ".

更に、分散処理と抹消処理を選択的に設定できる。
[分散・抹消処理]
分散・抹消処理とは、実際の数値を忠実に集計するよりも、秘匿レベルを狭義に保つことを優先させたい場合に設定するものである。但し、秘匿レベルは狭義に保てるが、各要素の合計値等が合わなくなる可能性がある。 Furthermore, distributed processing and erasure processing can be selectively set.
[Distribution / deletion processing]
The distribution / deletion process is set when priority is given to keeping the concealment level narrowly rather than faithfully collecting actual numerical values. However, although the secrecy level can be kept narrow, the total value of each element may not match.

分散処理は、「分散率変更ロジック」や「最近隣加重内挿法」等を用いて、秘匿対象のデータを他の地域のブロックに分散させるものである。
抹消処理は、秘匿対象のデータを当該地域のブロック内で削除するものである。 The distributed processing uses “distribution rate changing logic”, “nearest neighbor weighted interpolation method”, or the like to distribute data to be concealed to blocks in other regions.
In the erasure process, data to be concealed is deleted within the block in the area.

分散率変更ロジックとは、秘匿が必要な地域と近い場所に分散率を考慮して分散させる場合に、可能な限り分散後に更に秘匿処理が発生しないように分散させるものである。
最近隣加重内挿法とは、周辺のデータを考慮した推計値に置き換えてしまう方法である。 The distribution rate changing logic is to distribute so that a concealment process is not further generated after the distribution as much as possible when the distribution is performed in consideration of the distribution rate in a place close to an area requiring concealment.
The nearest neighbor weighted interpolation method is a method of replacing the estimated value in consideration of surrounding data.

[秘匿集計ロジックの内容]
そして、秘匿集計の処理ロジックは、まず、「優先順位」項目で優先順位の低い要素について「許容範囲」の秘匿レベルを参照し、当該秘匿レベルにおける集計項目が「しきい値」を超えているか否かを判断し、超えていれば秘匿処理は行わず、超えていなければ秘匿レベルを上げて当該秘匿レベルにおける集計項目が「しきい値」を超えているかを判断する。 [Contents of confidential aggregation logic]
The secret aggregation processing logic first refers to the confidentiality level of the “allowable range” for the low priority element in the “priority” item, and whether the aggregation item in the confidentiality level exceeds the “threshold value”. If it exceeds, the concealment process is not performed. If it does not exceed, the concealment level is increased and it is determined whether the total item at the concealment level exceeds the “threshold value”.

「しきい値」を超えるようになれば秘匿処理を止め、次に「優先順位」の低い要素について同様の処理を行い、最後に「優先順位」の高い要素について同様の処理を行う。
更に、各要素について、分散処理又は抹消処理が個別に設定されているのであれば、設定されている要素について、分散処理、抹消処理を実行する。 When the “threshold value” is exceeded, the concealment process is stopped, the same process is performed for the element with the next lower “priority”, and finally the same process is performed for the element with the higher “priority order”.
Furthermore, if distributed processing or deletion processing is individually set for each element, distributed processing and deletion processing are executed for the set element.

[テーブル:図2〜4]
記憶部13に記憶される各種テーブルについて図2〜図4を参照しながら説明する。図2は、優先順位テーブルを示す概略図であり、図3は、許容範囲テーブルを示す概略図であり、図4は、カテゴリーの場合のしきい値テーブルを示す概略図である。 [Table: Figures 2-4]
Various tables stored in the storage unit 13 will be described with reference to FIGS. 2 is a schematic diagram showing a priority table, FIG. 3 is a schematic diagram showing an allowable range table, and FIG. 4 is a schematic diagram showing a threshold table in the case of a category.

[優先順位テーブル:図2]
優先順位テーブルは、図2に示すように、分析識別子(ID)毎に、地域、年齢、カテゴリーの3要素について分析ID(例えば、分析1、分析2・・)毎に、秘匿処理の優先順位を設定するものである。 [Priority table: FIG. 2]
As shown in FIG. 2, the priority order table includes the priority order of the concealment process for each analysis ID (for example, analysis 1, analysis 2...) For each analysis identifier (ID) for each of the three elements of region, age, and category. Is set.

[許容範囲テーブル:図3]
許容範囲テーブルは、図3に示すように、「地域」「年齢」「カテゴリー」の要素毎に低い秘匿レベルから(FROM)高い秘匿レベルまで(TO)が設定されている。
尚、許容範囲テーブルを分析ID毎に設定するようにしてもよい。 [Allowable range table: Fig. 3]
As shown in FIG. 3, in the allowable range table, (TO) is set from a low secret level to a high secret level (FROM) for each element of “region”, “age”, and “category”.
Note that an allowable range table may be set for each analysis ID.

[しきい値テーブル:図4]
しきい値テーブルは、図4に示すように、「地域」「年齢」「カテゴリー」の要素毎に、集計項目の最小単位におけるしきい値、次の大きさの単位におけるしきい値、更に次の大きい集計項目の単位におけるしきい値が順に設定され、これらのしきい値を超えなければ秘匿処理を続行し、超えたならば秘匿処理を停止する。
尚、図4では、要素「カテゴリー」におけるしきい値テーブルを例示的に示している。 [Threshold table: FIG. 4]
As shown in FIG. 4, the threshold value table includes a threshold value in the minimum unit of the total items, a threshold value in the next size unit, and a Threshold values are set in order in units of large total items, and the concealment process is continued if these threshold values are not exceeded, and the concealment process is stopped if they are exceeded.
FIG. 4 exemplarily shows a threshold value table for the element “category”.

[分散処理テーブル]
分散処理テーブルは、要素毎に設けられ、分散処理を実行するか否かの情報が記憶されている。
[抹消処理テーブル]
抹消処理テーブルは、要素毎に設けられ、抹消処理を実行するか否かの情報が記憶されている。 [Distributed processing table]
The distributed processing table is provided for each element and stores information on whether to execute the distributed processing.
[Erase processing table]
The erasure process table is provided for each element, and stores information on whether or not to execute the erasure process.

[実現手段:図5]
本システムにおいて、記憶部13に記憶された処理プログラムが主メモリ12にロードされて実現される処理手段としては、図5に示すように、優先順位決定手段111と、許容範囲決定手段112と、しきい値判定手段113と、分散処理実行手段114と、抹消処理実行手段115と、地図情報表示手段116と、管理手段117とがある。図5は、本システムにおける実現手段の概要を示す図である。 [Realization means: FIG. 5]
In the present system, as the processing means realized by loading the processing program stored in the storage unit 13 into the main memory 12, as shown in FIG. 5, priority order determining means 111, allowable range determining means 112, There are threshold determination means 113, distributed processing execution means 114, erasure processing execution means 115, map information display means 116, and management means 117. FIG. 5 is a diagram showing an outline of the realization means in the present system.

尚、各手段の説明を分かり易くするために、各種テーブルにも符号を付すことにし、優先順位テーブル131、許容範囲テーブル132、しきい値テーブル133、分散処理テーブル134、抹消処理テーブル135とした。   In addition, in order to make the explanation of each means easy to understand, reference numerals are also given to various tables, and a priority order table 131, an allowable range table 132, a threshold value table 133, a distributed processing table 134, and an erasure processing table 135 are provided. .

[優先順位決定手段111]
優先順位決定手段111は、図2の優先順位テーブル131を参照して、優先順位を決定する。決定された優先順位は管理手段117に報告される。
[許容範囲決定手段112]
許容範囲決定手段112は、図3の許容範囲テーブル132を参照して、該当する要素における秘匿レベルを決定する。
[しきい値判定手段113]
しきい値判定手段113は、該当する要素について、図4のしきい値テーブル133を参照して、しきい値を取得し、集計項目が当該しきい値を超えているか否かを判定し、その結果を管理手段117に報告する。 [Priority determination means 111]
The priority order determination unit 111 determines the priority order with reference to the priority order table 131 of FIG. The determined priority order is reported to the management means 117.
[Allowable range determining means 112]
The permissible range determining unit 112 refers to the permissible range table 132 in FIG. 3 and determines the concealment level for the corresponding element.
[Threshold determination means 113]
The threshold value determination unit 113 refers to the threshold value table 133 of FIG. 4 for the corresponding element, acquires the threshold value, determines whether or not the total item exceeds the threshold value, The result is reported to the management means 117.

[分散処理実行手段114]
分散処理実行手段114は、該当する要素について分散処理テーブル134を参照し、分散処理が設定されていれば、分散処理を実行する。
尚、分散処理テーブル134に、予め分散回数の上限値を設定しておき、当該上限値を超えた場合(上限値より分散回数が多くなった場合)には、分散処理実行手段114は、分散処理を行わないように制御してもよい。 [Distributed processing execution means 114]
The distributed processing execution unit 114 refers to the distributed processing table 134 for the corresponding element, and executes the distributed processing if the distributed processing is set.
Note that an upper limit value of the number of times of distribution is set in advance in the distributed processing table 134, and when the upper limit value is exceeded (when the number of times of distribution is greater than the upper limit value), the distributed processing execution unit 114 You may control not to perform a process.

[抹消処理実行手段115]
抹消処理実行手段115は、該当する要素について抹消処理テーブル135を参照し、抹消処理が設定されていれば、抹消処理を実行する。
尚、抹消処理テーブル135に、予め抹消割合の上限値を設定しておき、当該上限値を超えた場合(上限値より抹消割合が高くなった場合)には、抹消処理実行手段115は、抹消処理を行わないように制御してもよい。 [Erase processing execution means 115]
The erasure process execution means 115 refers to the erasure process table 135 for the corresponding element, and executes the erasure process if the erasure process is set.
An upper limit value of the erasure rate is set in advance in the erasure processing table 135, and when the upper limit value is exceeded (when the erasure rate becomes higher than the upper limit value), the erasure processing execution means 115 You may control not to perform a process.

[地図情報表示手段116]
地図情報表示手段116は、表示装置2に秘匿処理された集計データを地図の画像情報に重ねて表示する。
[管理手段117]
管理手段117は、各手段からの報告を受け、更に、各手段に対して次に処理を指示する。
具体的に、管理手段117は、各手段の連携を図るもので、分散処理又は抹消処理のオプションが存在するか否かを判定し、秘匿処理を正常に終了させ、秘匿処理が実行できなかった場合にも終了させる処理を行うものである。 [Map information display means 116]
The map information display means 116 displays the aggregated data that has been concealed on the display device 2 so as to overlap the map image information.
[Management means 117]
The management unit 117 receives a report from each unit, and further instructs each unit to perform next processing.
Specifically, the management unit 117 is intended to link each unit, determines whether there is an option for distributed processing or erasure processing, terminates the confidential processing normally, and could not execute the confidential processing. In some cases, the process to end the process is performed.

[処理フロー:図6]
秘匿集計ロジックの処理フローについて図6を参照しながら説明する。図6は、秘匿集計ロジックの処理フローを示す図である。特に、図6においては、地域情報における秘匿集計ロジックの処理フローを示している。
秘匿集計ロジックは、図6に示すように、優先順位決定手段111が、3要素の優先順位を優先順位テーブル131から判断して、優先順位を高、中、低を判別し、優先順位の低から秘匿ロジック処理を開始する(S1)。 [Processing flow: Fig. 6]
The processing flow of the secret tabulation logic will be described with reference to FIG. FIG. 6 is a diagram showing a processing flow of the secret tabulation logic. In particular, FIG. 6 shows a processing flow of the secret aggregation logic in the area information.
As shown in FIG. 6, in the secret totaling logic, the priority order determination unit 111 determines the priority order of the three elements from the priority order table 131, determines the priority order as high, medium, and low. The concealment logic process is started from (S1).

次に、現在の要素の秘匿レベルを最も狭義にする(S2)。この秘匿レベルを狭義にするとは、許容範囲決定手段112が、許容範囲テーブル132を参照し、優先順位テーブル131で指定された要素について秘匿レベルを最低にすることである。   Next, the secrecy level of the current element is made the narrowest (S2). To narrow the secrecy level means that the permissible range determining unit 112 refers to the permissible range table 132 and minimizes the secrecy level for the element specified in the priority order table 131.

次に、許容範囲決定手段112は、許容範囲テーブル132を参照して現在の要素は許容範囲か否かを判定する(S3)。許容範囲であれば(Yesの場合)、しきい値判定手段113は、しきい値テーブル133を参照し、秘匿レベルにおける全ての項目がしきい値を超えていないか否かを判定する(S4)。   Next, the allowable range determining unit 112 refers to the allowable range table 132 and determines whether or not the current element is within the allowable range (S3). If it is an allowable range (in the case of Yes), the threshold value determination means 113 refers to the threshold value table 133 and determines whether or not all items in the secrecy level have exceeded the threshold value (S4). ).

全ての項目がしきい値を超えている場合(Yesの場合)、管理手段117は、秘匿ロジックを終了する(S5)。
また、判定処理S4で、全ての項目のいずれかがしきい値を超えていない場合(Noの場合)、管理手段117は、オプションとして分散処理、若しくは抹消処理が設定されているか否かを判定する(S6)。尚、オプション処理を省略してもよい。 If all items exceed the threshold value (Yes), the management unit 117 ends the concealment logic (S5).
If any of the items does not exceed the threshold value in the determination process S4 (No), the management unit 117 determines whether the distributed process or the delete process is set as an option. (S6). The option process may be omitted.

判定処理S6で、分散処理若しくは抹消処理が設定されている場合(Yesの場合)、分散処理実行手段114又は抹消処理実行手段115は、分散処理テーブル134又は抹消処理テーブル135を参照し、分散回数が予め設定した値より多い場合、若しくは抹消割合が予め設定した値より高い場合か否かを判定する(S7)。   In the determination process S6, when distributed processing or deletion processing is set (in the case of Yes), the distributed processing execution unit 114 or the deletion processing execution unit 115 refers to the distributed processing table 134 or the deletion processing table 135 and performs the number of distributions. Is greater than a preset value, or it is determined whether the erasure rate is higher than a preset value (S7).

そして、分散回数が予め設定した値より多いない場合、若しくは抹消割合が予め設定した値より高くない場合(Noの場合)、分散処理実行手段114又は抹消処理実行手段115は、集計データの分散処理若しくは抹消処理を実行し(S8)、処理S4に戻る。   When the number of distributions is not greater than a preset value, or when the erasure rate is not higher than a preset value (in the case of No), the distributed processing execution unit 114 or the erasure processing execution unit 115 performs the aggregate data distribution process. Alternatively, the erasure process is executed (S8), and the process returns to process S4.

判定処理S6で、分散処理若しくは抹消処理が設定されていない場合(Noの場合)、または、判定処理S7で、分散回数が予め設定した値より多い場合、若しくは抹消割合が予め設定した値より高い場合(Yesの場合)は、許容範囲決定手段112が、許容範囲テーブル132における現在の要素の秘匿レベルを1レベル広義にして(S9)、処理S3に戻る。   In the determination process S6, when the distribution process or the deletion process is not set (in the case of No), or when the number of distributions is larger than the preset value in the determination process S7, or the deletion ratio is higher than the preset value. In the case (Yes), the permissible range determining unit 112 sets the secrecy level of the current element in the permissible range table 132 in a broad sense (S9), and the process returns to the process S3.

また、判定処理S3で、現在の要素が許容範囲ではない場合(Noの場合)、優先順位決定手段111は、優先順位テーブル131を参照して、次の優先順位の要素に移る(S10)。   In the determination process S3, when the current element is not within the allowable range (No), the priority determining unit 111 refers to the priority table 131 and moves to the next priority element (S10).

次に、優先順位決定手段111は、優先順位テーブル131を参照して、現在の要素は優先順位(高)の設定を超えているか否かを判定し(S11)、優先順位を超えていなければ(Noの場合)、処理S2に戻る。
尚、処理S2に戻ると、処理S10で次の優先順位の要素に移っているので、その要素についての秘匿レベルを最も狭義にする処理が為されることになる。 Next, the priority order determination unit 111 refers to the priority order table 131 to determine whether or not the current element exceeds the priority order (high) setting (S11). (In the case of No), the process returns to the process S2.
Note that when returning to the process S2, since the process moves to the next priority element in the process S10, the process for narrowing the secrecy level for that element is performed.

判定処理S11で、優先順位を超えている場合(Yesの場合)、管理手段117は、秘匿処理が行えなかったとして秘匿ロジックの処理を終了する(S12)。
このようにして、秘匿集計ロジックの処理が為される。 When the priority order is exceeded in the determination process S11 (in the case of Yes), the management unit 117 ends the process of the concealment logic on the assumption that the concealment process could not be performed (S12).
In this way, the secret totaling logic process is performed.

そして、地図情報表示手段が、記憶部13に記憶された地図情報(地図データ)を表示装置2に表示すると共に、上記秘匿集計ロジックで秘匿処理が為された集計データを地図情報に重ねて表示するようになっている。
以下、具体的な表示例について説明する。 Then, the map information display means displays the map information (map data) stored in the storage unit 13 on the display device 2 and displays the aggregated data subjected to the concealment processing by the above-described concealment aggregation logic superimposed on the map information. It is supposed to be.
Hereinafter, specific display examples will be described.

[表示画面1:図7]
次に、秘匿集計ロジックを用いて処理を行った場合について図7〜9を参照しながら説明する。図7は、地図上にメッシュを重ね合わせた表示例の図であり、図8は、図7に顧客情報をドットで表示した図であり、図9は、秘匿処理を行った後の表示例を示す図である。
図7には、地図上に250mメッシュを重ね合わせた表示画面を示している。 [Display screen 1: FIG. 7]
Next, a case where processing is performed using the secret aggregation logic will be described with reference to FIGS. FIG. 7 is a diagram of a display example in which meshes are superimposed on a map, FIG. 8 is a diagram in which customer information is displayed in dots in FIG. 7, and FIG. 9 is a display example after performing concealment processing. FIG.
FIG. 7 shows a display screen in which a 250 m mesh is superimposed on a map.

[表示画面2:図8]
図7の状態に、顧客情報をドットで表示したのが図8である。
ここで、図8を参照すると、250mメッシュ内に顧客が2人しかいない場合があり、個人が特定される可能性がある。
そこで、本実施の形態に係る秘匿集計ロジックにより、秘匿レベルを広義にして、500mメッシュで集計を行うようにする。 [Display screen 2: FIG. 8]
FIG. 8 shows customer information displayed in dots in the state of FIG.
Here, referring to FIG. 8, there may be only two customers in the 250 m mesh, and an individual may be identified.
Therefore, the concealment level is broadly defined by the concealment aggregation logic according to the present embodiment, and the aggregation is performed with a 500 m mesh.

[表示画面3:図9]
図8を500mメッシュで表示した表示例が図9である。
図9のように、500mメッシュで集計することにより、集計単位は粗くはなるが、個人を特定できなくすることができる。
このように、250mメッシュでの個人特定とはならない顧客人数を、例えば、4人としきい値設定しておき、250mメッシュ内にしきい値を下回るメッシュが存在する場合には、秘匿レベルを一段広義にして500mメッシュでの集計を行い、表示するようになっている。 [Display screen 3: FIG. 9]
FIG. 9 shows a display example in which FIG. 8 is displayed with a 500 m mesh.
As shown in FIG. 9, by counting with a 500 m mesh, the counting unit becomes coarse, but it is possible to make the individual unidentifiable.
As described above, the number of customers who cannot be identified by the 250 m mesh is set as a threshold value, for example, 4 people, and when there is a mesh that falls below the threshold value in the 250 m mesh, the level of secrecy is further broadened. In this way, the data is aggregated and displayed with a 500 m mesh.

[追加技術:図10]
次に、本実施の形態に係る秘匿処理を行った場合に、制御部11が記憶部13に記憶された処理プログラムを主メモリ12に読み込んで実行可能とする処理手段として、処理順位テーブル生成手段と、処理順位テーブル変更手段と、処理順位テーブル実行手段とがある。 [Additional technology: Fig. 10]
Next, a processing order table generating unit is provided as a processing unit that allows the control unit 11 to read the processing program stored in the storage unit 13 into the main memory 12 and execute it when the confidential processing according to the present embodiment is performed. And a processing order table changing means and a processing order table executing means.

[処理順位テーブル生成手段]
処理順位テーブル生成手段は、秘匿処理が実際に為された順位を要素と秘匿レベルのテーブルで生成するものである。
[処理順位テーブル:図10]
処理順位テール生成手段で生成される処理順位テーブルについて図10を参照しながら説明する。図10は、処理順位テーブルを示す図である。
図10に示すように、処理順位テーブルは、上記秘匿処理により実行された要素と秘匿レベルの順位を記憶するもので、処理される順位と、要素と秘匿レベルと、更に当該要素の秘匿レベルで秘匿処理が為されたか否かを示す識別情報、例えば、実施マークが付与される。 [Processing order table generation means]
The processing order table generating means generates the order in which the concealment process is actually performed by using a table of elements and concealment levels.
[Processing order table: FIG. 10]
The processing order table generated by the processing order tail generating means will be described with reference to FIG. FIG. 10 is a diagram illustrating a processing order table.
As shown in FIG. 10, the processing order table stores the order of the elements executed by the concealment process and the concealment level. The order of processing, the element and the concealment level, and the concealment level of the element. Identification information indicating whether or not the concealment process has been performed, for example, an execution mark is given.

図10では、順位3の要素「年齢」、秘匿レベル「レベル(1)」までは、実施マークが付されているので、秘匿処理が為されたことになるが、順位4以降については、秘匿処理を行う予定はあったものの、しきい値を越えなかったため、秘匿処理が必要ではなくなり、秘匿処理が為されなかったものである。   In FIG. 10, since the execution mark is attached up to the element “age” of rank 3 and the level of confidentiality “level (1)”, the secrecy process has been performed. Although the process was scheduled to be performed, the threshold value was not exceeded, so the confidential process was not necessary, and the confidential process was not performed.

[処理順位テーブル変更手段]
処理順位テーブル変更手段は、図10に示した処理順位テーブルの順位を変更するものである。
順位変更は、順位の欄の数字を変更してソートを実行するか、テーブルの行を指定して移動させる手法で実現できる。
但し、しきい値についての変更は、しきい値テーブルで変更することになる。 [Processing order table change means]
The processing order table changing means changes the order of the processing order table shown in FIG.
The rank change can be realized by changing the numbers in the rank column and executing sorting, or by specifying and moving a table row.
However, the threshold value is changed in the threshold value table.

[処理順位テーブル実行手段]
処理順位テーブル実行手段は、処理順位テーブルの変更を確定した後に、画面上の「実行処理」ボタンをクリック(選択)すると、変更された処理順位テーブルの内容に従って、秘匿処理を実行するようになっている。 [Processing order table execution means]
When the processing order table execution means confirms the change of the processing order table and then clicks (selects) the “execution processing” button on the screen, the processing order table executing means executes the concealment process according to the contents of the changed processing order table. ing.

具体的には、処理順位テーブル実行手段は、変更された処理順位テーブルの順位に従い、当該順位が示す要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目のいずれかでしきい値を越えていない場合には、処理順位テーブルの次に順位の要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定する。   Specifically, the processing order table executing means refers to the threshold value table for the element and the confidential level indicated by the order in accordance with the order of the changed processing order table, and does not include all the total items in the confidential level. It is determined whether the threshold value has been exceeded. If any of the total items does not exceed the threshold value, refer to the threshold value table for the next rank element and concealment level after the processing order table. Then, it is determined whether or not the threshold value has been exceeded for all the total items in the secrecy level.

そして、管理手段が、全ての集計項目でしきい値を越えている場合に、秘匿処理を終了させるものである。
秘匿処理が実行されれば、新たな処理順位テーブルを生成することになる。 Then, when the management means exceeds the threshold value for all the total items, the concealment process is terminated.
If the concealment process is executed, a new process order table is generated.

以上のように、処理順位テーブルを用いて、処理順位テーブル変更手段、処理順位テーブル実行手段を利用することにより、一度秘匿処理を行った諸条件を再度容易に利用可能となるものである。
また、処理順位テーブルに秘匿処理の実施の有無がマークで表示されるので、秘匿処理の実行過程を知ることができ、その実行過程を参考に、新たに処理順位を変更できるので、秘匿処理をより有用なものとすることができる。 As described above, by using the processing order table changing means and the processing order table executing means using the processing order table, it is possible to easily use the conditions once subjected to the concealment process again.
In addition, since the presence or absence of confidential processing is displayed as a mark in the processing order table, it is possible to know the execution process of the confidential processing, and the processing order can be newly changed with reference to the execution process. It can be made more useful.

[実施の形態の効果]
本システムによれば、地図情報上での個人の位置情報を、「年齢」「カテゴリー」等の要素と秘匿レベル、しきい値によって秘匿処理を実現しているので、属性情報を保持したまま比較的に正確に集計・分析でき、更に秘匿処理の漏れをなくすことができる効果がある。 [Effect of the embodiment]
According to this system, the location information of individuals on the map information is concealed by elements such as “age” and “category”, the concealment level, and the threshold value. Therefore, there is an effect that it is possible to calculate and analyze accurately and eliminate the leakage of confidential processing.

また、本システムによれば、処理順位テーブルを用いることで、過去の秘匿処理内容を活用して、状況に応じた秘匿処理を実現できる効果がある。   In addition, according to the present system, there is an effect that by using the processing order table, it is possible to realize the concealment process according to the situation by utilizing the past concealment process contents.

本発明は、地図情報上での個人の位置情報を、属性情報を保持したまま比較的に正確に集計・分析でき、更に秘匿処理の漏れをなくすことができる秘匿集計システムにおける処理プログラムに好適である。 INDUSTRIAL APPLICABILITY The present invention is suitable for a processing program in a secret totaling system that can aggregate and analyze individual position information on map information relatively accurately while retaining attribute information, and can eliminate the leakage of confidential processing. is there.

1...処理装置、 2...表示装置、 3...入力装置、 11...制御部、 12...主メモリ、 13...記憶部、 14...インタフェース部、 111...優先順位決定手段、 112...許容範囲決定手段、 113...しきい値判定手段、 114...分散処理実行手段、 115...抹消処理実行手段、 116...地図情報表示手段、 117...管理手段、 131...優先順位テーブル、 132...許容範囲テーブル、 133...しきい値テーブル、 134...分散処理テーブル、 135...抹消処理テーブル   DESCRIPTION OF SYMBOLS 1 ... Processing apparatus, 2 ... Display apparatus, 3 ... Input device, 11 ... Control part, 12 ... Main memory, 13 ... Memory | storage part, 14 ... Interface part, 111 ... priority order determining means, 112 ... allowable range determining means, 113 ... threshold value determining means, 114 ... distributed process executing means, 115 ... erasing process executing means, 116 ... map Information display means, 117 ... management means, 131 ... priority order table, 132 ... tolerance range table, 133 ... threshold value table, 134 ... distributed processing table, 135 ... erasure processing table

Claims (9)

制御部と、記憶部とを有し、集計処理を行う際に集計データの秘匿処理を実行する秘匿集計システムにおける処理プログラムであって、
前記制御部動作によって実現される手段として、
前記記憶部に記憶される、集計対象の複数の要素について優先順位を設定する優先順位テーブルを参照し、優先順位が低い要素を判別する優先順位決定手段と、
当該要素について、前記記憶部に記憶される、許容範囲を秘匿レベルで設定する許容範囲テーブルを参照し、秘匿レベルを最低にして、処理対象の要素が許容範囲内か否かを判定にする許容範囲決定手段と、
許容範囲内であれば、前記記憶部に記憶される、要素毎に集計の最小単位毎に、更に上位の集計単位毎に集計データの秘匿処理を行うか否かを決定するしきい値を設定するしきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定するしきい値判定手段と、
前記全ての集計項目でしきい値を越えた場合に、秘匿処理を終了させる管理手段とを有し、
前記許容範囲決定手段が、前記全ての集計項目のいずれかでしきい値を越えていない場合に、前記許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、前記広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定し、許容範囲内であれば、前記しきい値判定手段で秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、前記全ての集計項目でしきい値を越えた場合に、前記管理手段で秘匿処理を終了させることを特徴とする秘匿集計システムの処理プログラム A processing program in a concealment aggregation system that has a control unit and a storage unit and executes concealment processing of aggregation data when performing aggregation processing,
As means realized by the operation of the control unit,
Priority order determining means for referring to a priority table for setting priorities for a plurality of elements to be aggregated stored in the storage unit, and for determining elements having a low priority;
Permission for determining whether or not the element to be processed is within the allowable range by referring to the allowable range table that sets the allowable range at the concealment level, stored in the storage unit, with respect to the element. A range determination means;
If it is within the allowable range, a threshold value is set for determining whether to conceal the aggregated data for each minimum aggregation unit for each element and for each higher aggregation unit stored in the storage unit. Threshold value judging means for referring to the threshold value table to judge whether or not the threshold value is exceeded in all the total items in the secret level;
Management means for terminating the concealment process when a threshold is exceeded in all the total items,
When the allowable range determination means does not exceed a threshold value in any of the total items, the confidential level of the element is set to a broad level by referring to the allowable range table, and the confidentiality is defined in the broad sense. It is determined whether or not the level is within an allowable range for the element. If the level is within the allowable range, the threshold determination means determines whether or not the threshold has been exceeded for all the aggregate items at the confidential level. A processing program for a concealment aggregation system , characterized in that the concealment processing is terminated by the management means when a threshold value is exceeded for all the aggregation items. 許容範囲決定手段が、許容範囲テーブルを参照し、秘匿レベルが要素について許容範囲内であるか判定し、許容範囲内でない場合に、優先順位決定手段が、優先順位テーブルを参照し、次の優先順位の要素について設定されている優先順位を越えているか否かを判定し、設定されている優先順位を越えていなければ、前記許容範囲決定手段が、前記要素について前記許容範囲テーブルを参照し、秘匿レベルを最低にして、処理対象の要素が許容範囲内か否かを判定し、前記次の優先順位の要素について設定されている優先順位を越えている場合には、管理手段が、秘匿処理が行われなかったとして処理を終了することを特徴とする請求項1記載の秘匿集計システムの処理プログラムThe allowable range determining means refers to the allowable range table to determine whether the confidentiality level is within the allowable range for the element, and when it is not within the allowable range, the priority determining means refers to the priority order table and determines the next priority. It is determined whether or not the priority set for the rank element is exceeded, and if the set priority is not exceeded, the allowable range determining means refers to the allowable range table for the element, It is determined whether or not the element to be processed is within an allowable range by setting the level of secrecy to the minimum. If the priority set for the next priority element is exceeded, the management means The processing program of the secret totaling system according to claim 1, wherein the processing is terminated as a result of not being performed. しきい値判定手段が、しきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、前記全ての集計項目のいずれかでしきい値を越えていない場合に、管理手段が、分散処理が設定されているか否かを判定し、設定されている場合に、制御部のプログラム動作によって実現される分散処理実行手段が、集計データについて分散処理を行い、更に、前記しきい値判定手段が、前記秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを再度判定することを特徴とする請求項1又は2記載の秘匿集計システムの処理プログラムThe threshold value judging means refers to the threshold value table to determine whether or not the threshold value is exceeded for all the total items in the confidentiality level, and the threshold value is exceeded for any one of the total items. If not, the management means determines whether or not distributed processing is set, and if set, the distributed processing execution means realized by the program operation of the control unit performs distributed processing on the aggregated data. 3. The processing program for a secret totaling system according to claim 1 or 2, wherein the threshold determination means determines again whether or not the threshold has been exceeded for all the total items in the secret level. . しきい値判定手段が、しきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、前記全ての集計項目のいずれかでしきい値を越えていない場合に、管理手段が、抹消処理が設定されているか否かを判定し、設定されている場合に、制御部のプログラム動作によって実現される抹消処理実行手段が、集計データについて抹消処理を行い、更に、前記しきい値判定手段が、前記秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを再度判定することを特徴とする請求項1又は2記載の秘匿集計システムの処理プログラムThe threshold value judging means refers to the threshold value table to determine whether or not the threshold value is exceeded for all the total items in the confidentiality level, and the threshold value is exceeded for any one of the total items. If there is not, the management means determines whether or not the erasure process is set, and if it is set, the erasure process execution means realized by the program operation of the control unit performs the erasure process on the aggregated data. 3. The processing program for a secret totaling system according to claim 1 or 2, wherein the threshold determination means determines again whether or not the threshold has been exceeded for all the total items in the secret level. . 分散処理実行手段が、分散回数が予め設定された回数より多い場合に、分散処理を実行せず、許容範囲決定手段が、許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、前記広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定することを特徴とする請求項3記載の秘匿集計システムの処理プログラムWhen the distributed processing execution means does not execute the distributed processing when the number of times of distribution is greater than a preset number of times, the allowable range determining means refers to the allowable range table, and makes the concealment level of the element one level broad, 4. The processing program for a concealment counting system according to claim 3, wherein it is determined whether or not the concealment level defined in a broad sense is within an allowable range for the element. 抹消処理実行手段が、抹消割合が予め設定された割合より高い場合に、抹消処理を実行せず、許容範囲決定手段が、許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、前記広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定することを特徴とする請求項4記載の秘匿集計システムの処理プログラムWhen the erasure processing execution means has a erasure ratio higher than a preset ratio, the erasure processing is not executed, and the allowable range determination means refers to the allowable range table, and makes the concealment level of the element one level broad, The processing program for a concealment counting system according to claim 4, wherein the concealment level defined in a broad sense determines whether the element is within an allowable range. 制御部動作によって実現される手段として、記憶部に記憶される地図データを表示装置に表示し、秘匿処理された集計データを重ねて表示する地図情報表示手段を有することを特徴とする請求項1乃至6のいずれか記載の秘匿集計システムの処理プログラムThe map information display means for displaying the map data stored in the storage unit on the display device and displaying the aggregated data that has been concealed as a means realized by the operation of the control unit. The processing program of the secret tabulation system according to any one of 1 to 6. 制御部動作によって実現される手段として、
秘匿処理が実行された場合に、秘匿処理が実行される順位について要素と秘匿レベルを処理順位テーブルとして生成する処理順位テーブル生成手段と、
前記生成された処理順位テーブルの順位を変更する処理順位テーブル変更手段と、
前記変更された処理順位テーブルの順位に従い、当該順位が示す要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、前記全ての集計項目のいずれかでしきい値を越えていない場合には、前記処理順位テーブルの次に順位の要素と秘匿レベルについて前記しきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定する処理順位テーブル実行手段とを有し、
管理手段が、前記全ての集計項目でしきい値を越えている場合に、秘匿処理を終了させることを特徴とする請求項1乃至7のいずれか記載の秘匿集計システムの処理プログラムAs means realized by the operation of the control unit,
A processing order table generating means for generating an element and a concealment level as a processing order table for the order in which the concealment process is executed when the concealment process is executed;
Processing order table changing means for changing the order of the generated processing order table;
According to the order of the changed processing order table, refer to the threshold value table for the element and the confidential level indicated by the order, and determine whether or not the threshold value is exceeded in all the aggregate items in the confidential level, If any of the total items does not exceed the threshold value, refer to the threshold value table for the rank element and the secret level next to the processing order table, and Processing order table execution means for determining whether or not a threshold value has been exceeded in the summary item,
8. The processing program for a secret totaling system according to any one of claims 1 to 7, wherein the management unit terminates the confidential processing when all the total items exceed a threshold value. 処理順位テーブル生成手段が、処理順位テーブルにおいて、前回秘匿処理が為された要素と秘匿レベルに、秘匿処理が為されたことを示す識別情報を付与したことを特徴とする請求項8記載の秘匿集計システムの処理プログラム9. The concealment according to claim 8, wherein the processing order table generating means assigns identification information indicating that concealment processing has been performed to an element and concealment level for which concealment processing has been performed in the processing order table. Processing program for the aggregation system.
JP2013022162A 2013-02-07 2013-02-07 Processing program in the secret counting system Expired - Fee Related JP5276232B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013022162A JP5276232B2 (en) 2013-02-07 2013-02-07 Processing program in the secret counting system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013022162A JP5276232B2 (en) 2013-02-07 2013-02-07 Processing program in the secret counting system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2009024449A Division JP5199143B2 (en) 2009-02-05 2009-02-05 Secret counting system

Publications (2)

Publication Number Publication Date
JP2013080525A true JP2013080525A (en) 2013-05-02
JP5276232B2 JP5276232B2 (en) 2013-08-28

Family

ID=48526788

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013022162A Expired - Fee Related JP5276232B2 (en) 2013-02-07 2013-02-07 Processing program in the secret counting system

Country Status (1)

Country Link
JP (1) JP5276232B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016051372A (en) * 2014-09-01 2016-04-11 国際航業株式会社 Individual fundamental information concealing program and individual fundamental information concealing device
JP2016054002A (en) * 2016-01-06 2016-04-14 国際航業株式会社 Individual fundamental information concealing program and individual fundamental information concealing device
JP2016162271A (en) * 2015-03-03 2016-09-05 Kddi株式会社 Anonymization device, method and program

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004287846A (en) * 2003-03-20 2004-10-14 Ntt Data Corp Individual specification preventing device, individual specification preventing method and program
JP2005017465A (en) * 2003-06-24 2005-01-20 Giken Shoji International Co Ltd Map information system
JP2006309406A (en) * 2005-04-27 2006-11-09 Fuji Xerox Co Ltd Information concealing device, concealing system, concealing method and concealing program
JP2007219636A (en) * 2006-02-14 2007-08-30 Nippon Telegr & Teleph Corp <Ntt> Data disclosure method and data disclosure device
JP2008217425A (en) * 2007-03-05 2008-09-18 Hitachi Ltd Information output device, information output method, and information output program
JP2010086179A (en) * 2008-09-30 2010-04-15 Oki Electric Ind Co Ltd Information processing apparatus, computer program, and recording medium
JP2010182053A (en) * 2009-02-05 2010-08-19 Giken Shoji International Co Ltd Concealed totaling system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004287846A (en) * 2003-03-20 2004-10-14 Ntt Data Corp Individual specification preventing device, individual specification preventing method and program
JP2005017465A (en) * 2003-06-24 2005-01-20 Giken Shoji International Co Ltd Map information system
JP2006309406A (en) * 2005-04-27 2006-11-09 Fuji Xerox Co Ltd Information concealing device, concealing system, concealing method and concealing program
JP2007219636A (en) * 2006-02-14 2007-08-30 Nippon Telegr & Teleph Corp <Ntt> Data disclosure method and data disclosure device
JP2008217425A (en) * 2007-03-05 2008-09-18 Hitachi Ltd Information output device, information output method, and information output program
JP2010086179A (en) * 2008-09-30 2010-04-15 Oki Electric Ind Co Ltd Information processing apparatus, computer program, and recording medium
JP2010182053A (en) * 2009-02-05 2010-08-19 Giken Shoji International Co Ltd Concealed totaling system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNG200700026068; 諸橋 玄武,他5名: '個別情報を秘匿するクロス集計プロトコル' コンピュータセキュリティシンポジウム2006 論文集 , 20061025, 第483-488頁, 社団法人情報処理学会 *
JPN6013002176; 諸橋 玄武,他5名: '個別情報を秘匿するクロス集計プロトコル' コンピュータセキュリティシンポジウム2006 論文集 , 20061025, 第483-488頁, 社団法人情報処理学会 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016051372A (en) * 2014-09-01 2016-04-11 国際航業株式会社 Individual fundamental information concealing program and individual fundamental information concealing device
JP2016162271A (en) * 2015-03-03 2016-09-05 Kddi株式会社 Anonymization device, method and program
JP2016054002A (en) * 2016-01-06 2016-04-14 国際航業株式会社 Individual fundamental information concealing program and individual fundamental information concealing device

Also Published As

Publication number Publication date
JP5276232B2 (en) 2013-08-28

Similar Documents

Publication Publication Date Title
US20240022608A1 (en) Method, apparatus, and computer-readable medium for data protection simulation and optimization in a computer network
JP5199143B2 (en) Secret counting system
US10848501B2 (en) Real time pivoting on data to model governance properties
Marx The public as partner? Technology can make us auxiliaries as well as vigilantes
US9223468B2 (en) Display apparatus, display method and program
CN105847560A (en) Mobile terminal lock screen message pushing method and mobile terminal lock screen message pushing device
EP3114601A1 (en) Access control for a resource
WO2016197814A1 (en) Junk file identification and management method, identification device, management device and terminal
JP5276232B2 (en) Processing program in the secret counting system
CN104767761B (en) A kind of cloud storage platform access control method and device
CN106201237A (en) A kind of information collection method and device
CN107766712A (en) Message prompt method, terminal and computer-readable medium
CN106790926A (en) A kind of contact management method and terminal
CN109583228A (en) A kind of privacy information management method, device and system
JP2009265277A (en) Map working device, program, map display apparatus, and geographical information system
AU2015101773A4 (en) Reducing inadvertent data loss in email
CN106210233B (en) A kind of terminal called book management method and device
CN106130968A (en) A kind of identity identifying method and system
JP2006252448A (en) Document management device, sentence management program and document management method
Li et al. Family time and money inputs in education and teenager development: Interpretation of social capital, cultural capital, and shadow education
CN106529337A (en) Personal privacy protection method in customizable location service
Yu Data privacy and big data-compliance issues and considerations
JP2017062578A (en) Document inspection system, document inspection device and document inspection program
JP7460188B2 (en) Behavioral support system, behavioral support method, and behavioral support program
TW201546748A (en) Method, system, and computer program product of adaptive tour

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130207

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20130207

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20130226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A132

Effective date: 20130228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130516

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5276232

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees