JP2013080525A - Processing program in secret tabulation system - Google Patents
Processing program in secret tabulation system Download PDFInfo
- Publication number
- JP2013080525A JP2013080525A JP2013022162A JP2013022162A JP2013080525A JP 2013080525 A JP2013080525 A JP 2013080525A JP 2013022162 A JP2013022162 A JP 2013022162A JP 2013022162 A JP2013022162 A JP 2013022162A JP 2013080525 A JP2013080525 A JP 2013080525A
- Authority
- JP
- Japan
- Prior art keywords
- processing
- level
- threshold value
- concealment
- allowable range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、地図情報上で集計・分析を行う場合に個人情報を保護する観点から秘匿処理を行う秘匿集計システムにおける処理プログラムに係り、特に、個人の位置情報を年齢やカテゴリーなどの属性を保持した状態で集計して分析する場合に、個人が特定できないよう有効に秘匿できる秘匿集計システムの処理プログラムに関する。 The present invention relates to a processing program in a secret counting system that performs secret processing from the viewpoint of protecting personal information when tabulating / analyzing on map information, and in particular retains personal position information with attributes such as age and category. The present invention relates to a processing program of a secret totaling system that can be effectively concealed so that an individual cannot be identified when totaling and analyzing in a state where the information is collected.
[従来の技術]
従来、地図情報上において個人の位置情報を年齢やカテゴリーなどの属性を保持した状態のままで、行政界やメッシュ単位に集計し、分析を行う場合、個人情報保護の観点から個人が特定できないよう何らかの秘匿処理を施す必要がある。
[Conventional technology]
Conventionally, when the location information of individuals on the map information is kept in the state that retains attributes such as age and category, and aggregated and analyzed in administrative boundaries and mesh units, individuals cannot be identified from the viewpoint of personal information protection It is necessary to perform some kind of concealment processing.
例えば、特定できる個人の位置情報を当該行政界又はメッシュ内から削除する方法、また、特定される個人の位置情報を他の行政界又はメッシュに移動させてしまう等の手法が考えられる。 For example, a method of deleting the position information of an individual who can be specified from the administrative boundary or the mesh, or a method of moving the position information of the specified individual to another administrative boundary or mesh is conceivable.
[関連技術]
尚、関連する技術としては、特開2007−219635「情報秘匿方法および個人情報管理運用装置」(出願人:日本電信電話株式会社)がある(特許文献1)。
この特許文献1は、個人情報保護運用装置がプロバイダから属性開示要求を受けると、ユーザIDに対してどの程度秘匿性が失われるか秘匿計算し、秘匿性を確保できる属性の情報のみをプロバイダに開示するものである。
[Related technologies]
As a related technique, there is JP 2007-219635 “Information concealment method and personal information management and operation apparatus” (Applicant: Nippon Telegraph and Telephone Corporation) (Patent Document 1).
In this
また、関連する技術としては、特開2003−322531「ナビゲーション装置」(出願人:アルパイン株式会社)がある(特許文献2)。
この特許文献2は、携帯電話のメモリに登録されている個人情報を読み込み、個人情報に含まれる電話番号に基づいて表示位置を特定し、個人情報に含まれるテキスト画像、登録画像から成る特定画像を車両位置周辺の地図画像上に重ねて表示するものである。
Further, as a related technique, there is JP-A-2003-322531 “Navigation device” (Applicant: Alpine Corporation) (Patent Document 2).
This
しかしながら、上記従来の秘匿処理では、個人の位置情報を単純に削除してしまうと、統計の数値が合わなくなったり、個人の位置情報を他の行政界等に移動した場合には、正確な集計データが得られないといった問題点があった。
また、これら秘匿処理を手動で行っていては、効率的ではないし、秘匿処理漏れが発生し、個人情報の保護を十分に行うことができないという問題点があった。
However, in the above-mentioned conventional confidential processing, if the personal location information is simply deleted, the statistical values will not match, or if the personal location information is moved to other administrative boundaries, etc. There was a problem that data could not be obtained.
Further, if the concealment process is performed manually, it is not efficient, and there is a problem that the concealment process is omitted and personal information cannot be sufficiently protected.
[発明の目的]
本発明は上記実状に鑑みて為されたもので、地図情報上での個人の位置情報を、属性情報を保持したまま比較的に正確に集計・分析でき、更に秘匿処理の漏れをなくすことができる秘匿集計システムにおける処理プログラムを提供することを目的とする。
[Object of invention]
The present invention has been made in view of the above circumstances, and it is possible to calculate and analyze the position information of individuals on map information relatively accurately while retaining attribute information, and further eliminate the leakage of confidential processing. An object of the present invention is to provide a processing program in a concealed aggregation system.
上記従来例の問題点を解決するための本発明は、制御部と、記憶部とを有し、集計処理を行う際に集計データの秘匿処理を実行する秘匿集計システムにおける処理プログラムであって、制御部の動作によって実現する手段として、記憶部に記憶される、集計対象の複数の要素について優先順位を設定する優先順位テーブルを参照し、優先順位が低い要素を判別する優先順位決定手段と、当該要素について、記憶部に記憶される、許容範囲を秘匿レベルで設定する許容範囲テーブルを参照し、秘匿レベルを最低にして、処理対象の要素が許容範囲内か否かを判定にする許容範囲決定手段と、許容範囲内であれば、記憶部に記憶される、要素毎に集計の最小単位毎に、更に上位の集計単位毎に集計データの秘匿処理を行うか否かを決定するしきい値を設定するしきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定するしきい値判定手段と、全ての集計項目でしきい値を越えた場合に、秘匿処理を終了させる管理手段とを有し、許容範囲決定手段が、全ての集計項目のいずれかでしきい値を越えていない場合に、許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定し、許容範囲内であれば、しきい値判定手段で秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目でしきい値を越えた場合に、管理手段で秘匿処理を終了させることを特徴とする。 The present invention for solving the problems of the above-described conventional example is a processing program in a concealment aggregation system that includes a control unit and a storage unit, and executes concealment processing of aggregation data when performing aggregation processing, As a means realized by the operation of the control unit , with reference to a priority table for setting priorities for a plurality of elements to be aggregated, stored in the storage unit, priority determining means for determining elements having a low priority; For the element , refer to an allowable range table that sets the allowable range at the concealment level stored in the storage unit , minimize the concealment level, and determine whether the processing target element is within the allowable range determining means, if it is within the allowable range, and stored in the storage unit, for each minimum unit of aggregation for each element to determine further whether to perform encryption processing of the aggregated data for each aggregation unit of the upper threshold Referring to threshold table for setting a threshold value determining means for determining whether or not exceeding the threshold value in all summary field in secrecy level, when exceeding the threshold value in all summary field Management means for terminating the concealment process, and when the allowable range determination means does not exceed the threshold value for any of the total items, the confidential level of the element is determined by referring to the allowable range table. 1 level is broadly defined, and it is determined whether or not the concealed level in the broad sense is within the allowable range for the element. It is determined whether or not the threshold value is exceeded, and when the threshold value is exceeded for all the total items, the concealment process is terminated by the management means.
本発明は、上記秘匿集計システムの処理プログラムにおいて、許容範囲決定手段が、許容範囲テーブルを参照し、秘匿レベルが要素について許容範囲内であるか判定し、許容範囲内でない場合に、優先順位決定手段が、優先順位テーブルを参照し、次の優先順位の要素について設定されている優先順位を越えているか否かを判定し、設定されている優先順位を越えていなければ、許容範囲決定手段が、要素について許容範囲テーブルを参照し、秘匿レベルを最低にして、処理対象の要素が許容範囲内か否かを判定し、次の優先順位の要素について設定されている優先順位を越えている場合には、管理手段が、秘匿処理が行われなかったとして処理を終了することを特徴とする。 According to the present invention, in the processing program of the secret totaling system, the allowable range determining means refers to the allowable range table, determines whether the confidential level is within the allowable range for the element, and determines the priority when it is not within the allowable range. The means refers to the priority order table to determine whether or not the priority order set for the next priority element is exceeded. If the priority order is not exceeded, the allowable range determination means , Refer to the allowable range table for the element, determine whether the element to be processed is within the allowable range by making the concealment level the lowest, and the priority set for the element of the next priority is exceeded Is characterized in that the management means terminates the process on the assumption that the concealment process has not been performed.
本発明は、上記秘匿集計システムの処理プログラムにおいて、しきい値判定手段が、しきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目のいずれかでしきい値を越えていない場合に、管理手段が、分散処理が設定されているか否かを判定し、設定されている場合に、制御部のプログラム動作によって実現される分散処理実行手段が、集計データについて分散処理を行い、更に、しきい値判定手段が、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを再度判定することを特徴とする。 In the processing program of the above secret totaling system, the threshold value determining means refers to the threshold value table, determines whether or not all threshold items exceed the threshold value in the secret level, If any of the aggregate items does not exceed the threshold, the management means determines whether or not distributed processing is set, and if set, the distribution realized by the program operation of the control unit The process execution means performs distributed processing on the aggregated data, and the threshold value determination means determines again whether or not the threshold value has been exceeded for all the aggregate items at the confidentiality level.
本発明は、上記秘匿集計システムの処理プログラムにおいて、しきい値判定手段が、しきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目のいずれかでしきい値を越えていない場合に、管理手段が、抹消処理が設定されているか否かを判定し、設定されている場合に、制御部のプログラム動作によって実現される抹消処理実行手段が、集計データについて抹消処理を行い、更に、しきい値判定手段が、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを再度判定することを特徴とする。 In the processing program of the above secret totaling system, the threshold value determining means refers to the threshold value table, determines whether or not all threshold items exceed the threshold value in the secret level, When the threshold value is not exceeded in any of the total items, the management unit determines whether or not the erasure processing is set, and if it is set, the erasure realized by the program operation of the control unit. The process execution means performs an erasure process on the total data, and the threshold value determination means determines again whether or not the threshold values have been exceeded for all the total items at the confidentiality level.
本発明は、上記秘匿集計システムの処理プログラムにおいて、分散処理実行手段が、分散回数が予め設定された回数より多い場合に、分散処理を実行せず、許容範囲決定手段が、許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定することを特徴とする。 According to the present invention, in the processing program of the secret totaling system, the distributed processing execution unit does not execute the distributed processing when the number of distributions is greater than a preset number, and the allowable range determination unit refers to the allowable range table. Then, the secret level of the element is broadened by one level, and it is determined whether or not the broadened secret level is within an allowable range for the element.
本発明は、上記秘匿集計システムの処理プログラムにおいて、抹消処理実行手段が、抹消割合が予め設定された割合より高い場合に、抹消処理を実行せず、許容範囲決定手段が、許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定することを特徴とする。 The present invention provides the processing program for the above-mentioned secret totaling system , in which the erasure process execution means does not execute the erasure process when the erasure ratio is higher than a preset ratio, and the allowable range determination means refers to the allowable range table. Then, the secret level of the element is broadened by one level, and it is determined whether or not the broadened secret level is within an allowable range for the element.
本発明は、上記秘匿集計システムの処理プログラムにおいて、制御部の動作によって実現される手段として、記憶部に記憶される地図データを表示装置に表示し、秘匿処理された集計データを重ねて表示する地図情報表示手段を有することを特徴とする。 The present invention displays the map data stored in the storage unit on the display device as the means realized by the operation of the control unit in the processing program of the above-mentioned secret totaling system , and displays the aggregated data subjected to the confidential processing in an overlapping manner. It has a map information display means .
本発明は、上記秘匿集計システムの処理プログラムにおいて、制御部の動作によって実現される手段として、秘匿処理が実行された場合に、秘匿処理が実行される順位について要素と秘匿レベルを処理順位テーブルとして生成する処理順位テーブル生成手段と、生成された処理順位テーブルの順位を変更する処理順位テーブル変更手段と、変更された処理順位テーブルの順位に従い、当該順位が示す要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目のいずれかでしきい値を越えていない場合には、処理順位テーブルの次に順位の要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定する処理順位テーブル実行手段とを有し、管理手段が、全ての集計項目のいずれかでしきい値を越えている場合に、秘匿処理を終了させることを特徴とする。 In the processing program of the above-mentioned secret totaling system , as a means realized by the operation of the control unit , when the secret processing is executed, the element and the secret level are used as a processing order table for the order in which the secret processing is executed. A processing order table generating means for generating, a processing order table changing means for changing the order of the generated processing order table, and a threshold value table for the element and the concealment level indicated by the order according to the order of the changed processing order table To determine whether or not the threshold value has been exceeded for all the aggregation items in the confidential level, and if the threshold value has not been exceeded for any of the aggregation items, Refer to the threshold value table for the rank element and secret level, and set the threshold value for all items in that secret level. And a process of determining ranking table execution unit or Etaka not, the management unit, if they exceed the threshold in any of all the summary field, characterized in that to terminate the security process.
本発明は、上記秘匿集計システムの処理プログラムにおいて、処理順位テーブル生成手段が、処理順位テーブルにおいて、前回秘匿処理が為された要素と秘匿レベルに、秘匿処理が為されたことを示す識別情報を付与したことを特徴とする。 According to the present invention, in the processing program of the secret totaling system, the processing order table generating means includes identification information indicating that the concealment process has been performed on the element and the concealment level that have been subjected to the concealment process in the processing order table. It is characterized by being granted.
本発明によれば、優先順位決定手段が、優先順位テーブルを参照し、優先順位が低い要素を判別し、許容範囲決定手段が、当該要素について許容範囲テーブルを参照し、秘匿レベルを最低にして、処理対象の要素が許容範囲内か否かを判定し、しきい値判定手段が、許容範囲内であれば、しきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、管理手段が、全ての集計項目でしきい値を越えた場合に、秘匿処理を終了させ、許容範囲決定手段が、全ての集計項目のいずれかでしきい値を越えていない場合に、許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定し、許容範囲内であれば、しきい値判定手段で秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目でしきい値を越えた場合に、管理手段で秘匿処理を終了させる秘匿集計システムの処理プログラムであり、利用者の希望順位に従い、秘匿処理を漏れなく行うことができる効果がある。 According to the present invention, the priority determining means refers to the priority table to determine an element having a low priority, and the allowable range determining means refers to the allowable range table for the element and minimizes the level of secrecy. , It is determined whether or not the element to be processed is within the allowable range. When the management means exceeds the threshold value for all the total items, the concealment process is terminated, and the allowable range determination means sets the threshold value for any of the total items. If not, refer to the allowable range table, make the element's concealment level one level broad, determine whether the broad concealment level is within the allowable range for the element, and if it is within the allowable range Threshold judgment In in determining whether exceeds a threshold value in all summary field in secrecy level, when exceeding the threshold value in all summary field, concealment aggregation system processing program for terminating the security process by the management unit There is an effect that the confidential processing can be performed without omission according to the user's desired order.
本発明によれば、処理順位テーブル生成手段が、秘匿処理が実行された場合に、秘匿処理が実行される順位について要素と秘匿レベルを処理順位テーブルとして生成し、処理順位テーブル変更手段が、生成された処理順位テーブルの順位を変更し、処理順位テーブル実行手段が、変更された処理順位テーブルの順位に従い、当該順位が示す要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目のいずれかでしきい値を越えていない場合には、処理順位テーブルの次に順位の要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、管理手段が、全ての集計項目のいずれかでしきい値を越えている場合に、秘匿処理を終了させる上記秘匿集計システムの処理プログラムとしているので、前回行った処理順位を容易に利用できる効果がある。 According to the present invention, when the processing order table generating unit executes the concealment process, the processing order table changing unit generates the element and the concealment level as the processing order table for the order in which the concealment process is executed. The processing order table execution means changes the order of the processed processing order table, and refers to the threshold value table for the element and the confidential level indicated by the order according to the order of the changed processing order table. It is determined whether or not the threshold value has been exceeded for all the total items, and if the threshold value has not been exceeded for any of the total items, the next rank element and concealment level are determined in the processing order table. Referring to the threshold table, determine whether or not the threshold value has been exceeded for all the total items in the confidential level, and the management means If exceeds the threshold value at either, since the above secret aggregation system processing program to terminate the security process, the effect of readily available processing order previously performed.
本発明の実施の形態について図面を参照しながら説明する。
[実施の形態の概要]
本発明の実施の形態に係る秘匿集計システムは、例えば、地域、年齢、カテゴリーグループの3要素に対して、優先順位、許容範囲、しきい値を設定し、優先順位の要素について許容範囲の秘匿レベルで全ての集計項目がしきい値を越えていれば秘匿処理を終了し、全ての集計項目のいずれかがしきい値を越えていなければ次の秘匿レベル若しくは次の優先順位の要素について上記同様の処理を行うようにしているので、利用者の希望順位に従って、特定の条件で秘匿処理を漏れなく実現できるものである。
尚、上記では、3要素について説明したが、本発明の実施の形態では、2要素以上であればよく、4要素であっても実現可能である。
Embodiments of the present invention will be described with reference to the drawings.
[Outline of the embodiment]
The secret tabulation system according to the embodiment of the present invention sets, for example, a priority, an allowable range, and a threshold for three elements of region, age, and category group. Concealment processing is terminated if all the aggregate items exceed the threshold at the level, and if any of the aggregate items does not exceed the threshold, the next secret level or next priority element is described above. Since the same processing is performed, the concealment processing can be realized without omission under specific conditions according to the user's desired order.
In the above description, three elements have been described. However, in the embodiment of the present invention, two elements or more are sufficient, and even four elements can be realized.
また、本発明の実施の形態に係る秘匿集計システムは、前回行った秘匿処理の処理順位を処理順位テーブルに生成し、当該処理順位テーブルの順位を変更可能とし、変更された処理順位テーブルの内容に従って秘匿処理を実行可能とするものであり、前回行った処理順位を利用可能としたものである。 In addition, the concealment aggregation system according to the embodiment of the present invention generates the processing order of the concealment processing performed last time in the processing order table, enables the order of the processing order table to be changed, and the contents of the changed processing order table According to the above, the confidential processing can be executed, and the processing order performed last time can be used.
[本システムの構成:図1]
本発明の実施の形態に係る秘匿集計システム(本システム)について図1を参照しながら説明する。図1は、本発明の実施の形態に秘匿集計システムの概略構成図である。
本システムは、図1に示すように、処理装置1と、表示装置2と、入力装置3とから基本的に構成されている。
[System configuration: Fig. 1]
A secret tabulation system (this system) according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a schematic configuration diagram of a secret tabulation system according to an embodiment of the present invention.
As shown in FIG. 1, this system basically includes a
処理装置1は、制御部11と、主メモリ12と、記憶部13と、インタフェース部14とを備えている。
制御部11は、記憶部13に記憶された処理プログラムを読み込んで主メモリ12にロードし、処理を実行可能とするものである。処理の内容については後述する。
主メモリ12は、処理に必要なプログラム、データ等を一時的に記憶するワーキングメモリである。
The
The
The
記憶部13は、処理プログラムを記憶すると共に、各種テーブル、地図情報(地図データ)を含むデータ等を記憶する。処理プログラムが主メモリ12にロードされて実現される各種手段、また各種テーブル等については後述する。
インタフェース部14は、表示装置2及び入力装置3に接続するためのインタフェースである。
The
The
[秘匿集計ロジックの概要]
次に、本システムにおける秘匿集計ロジックについて説明する。
まず、地域情報における秘匿集計ロジックは、「優先順位」、「許容範囲」、「しきい値」が定義されている。
「優先順位」は、地域、年齢、カテゴリー等のどの要素に重点を置いて分析を行うのかを指定するものである。秘匿レベルを狭義に保ちたい要素の優先順位を高く設定する。
「許容範囲」は、分析する上で、秘匿レベルの範囲を指定するものである。
「しきい値」は、秘匿を必要とする値の上限を設定するものである。対象がこの値以下であると秘匿対象にされる。
ここでは、3要素について説明するが、4要素以上であって理論的に可能である。
[Overview of confidential aggregation logic]
Next, the secret totaling logic in this system will be described.
First, the “priority order”, “allowable range”, and “threshold value” are defined in the secret aggregation logic in the area information.
“Priority” designates which element such as region, age, category, etc. should be emphasized. Set a higher priority for the elements that you want to keep the secrecy level narrow.
The “allowable range” is used to specify a range of the secret level for analysis.
The “threshold value” sets an upper limit of a value that requires confidentiality. If the target is less than or equal to this value, the target is concealed.
Here, three elements will be described, but four or more elements are theoretically possible.
ここで、秘匿レベルについて説明しておく。
要素「地域」において、秘匿レベルは、「号」「街区」「町丁目」「大字」「市区町村」「都道府県」の順に狭義から広義に設定するものである。
また、要素「地域」において、上記のように行政区で分けるのではなく、「x,y(地点)」「50m Mesh」「100m Mesh」「500m Mesh」「1km Mesh」「10km Mesh」の順に狭義から広義に設定するようにしてもよい。
Here, the secret level will be described.
In the element “region”, the level of secrecy is set in a narrow to broad sense in the order of “No.”, “Block”, “Town”, “Large”, “City”, and “Prefecture”.
In addition, the element “region” is not divided into administrative districts as described above, but in the order of “x, y (point)”, “50 m mesh”, “100 m mesh”, “500 m mesh”, “1 km mesh”, “10 km mesh”. It may be set in a broad sense.
また、要素「年齢」では、例えば、「0〜5歳」「6〜10歳」のように5歳単位を狭義とし、「0〜10歳」「11〜20歳」のように10歳単位、更に、「若年層」「高齢者層」のような分類へと広義になるよう設定する。 In addition, in the element “age”, for example, a 5-year-old unit is narrowly defined as “0-5 years old”, “6-10 years old”, and a 10-year-old unit such as “0-10 years old” “11-20 years old” Furthermore, it is set so as to be broadly classified into categories such as “young” and “elderly”.
また、要素「カテゴリー」では、カテゴリー「A1」「A2」「A3」「B1」「B2」「C1」「C2」「C3」...を狭義とし、「A1」「A2」「A3」を含むカテゴリー「A」、「B1」「B2」を含む「B」、「C1」「C2」「C3」を含む「C」、更に、「A」を含む「グループ1」、「B」「C」を含む「グループ2」のように広義になるよう設定する。
In the element “category”, the categories “A1”, “A2”, “A3”, “B1”, “B2”, “C1”, “C2”, “C3”... Are narrowly defined, and “A1”, “A2”, “A3” are defined. Including categories “A”, “B1” “B2” including “B”, “C1” “C2” “C3” including “C”, “A” including “
更に、分散処理と抹消処理を選択的に設定できる。
[分散・抹消処理]
分散・抹消処理とは、実際の数値を忠実に集計するよりも、秘匿レベルを狭義に保つことを優先させたい場合に設定するものである。但し、秘匿レベルは狭義に保てるが、各要素の合計値等が合わなくなる可能性がある。
Furthermore, distributed processing and erasure processing can be selectively set.
[Distribution / deletion processing]
The distribution / deletion process is set when priority is given to keeping the concealment level narrowly rather than faithfully collecting actual numerical values. However, although the secrecy level can be kept narrow, the total value of each element may not match.
分散処理は、「分散率変更ロジック」や「最近隣加重内挿法」等を用いて、秘匿対象のデータを他の地域のブロックに分散させるものである。
抹消処理は、秘匿対象のデータを当該地域のブロック内で削除するものである。
The distributed processing uses “distribution rate changing logic”, “nearest neighbor weighted interpolation method”, or the like to distribute data to be concealed to blocks in other regions.
In the erasure process, data to be concealed is deleted within the block in the area.
分散率変更ロジックとは、秘匿が必要な地域と近い場所に分散率を考慮して分散させる場合に、可能な限り分散後に更に秘匿処理が発生しないように分散させるものである。
最近隣加重内挿法とは、周辺のデータを考慮した推計値に置き換えてしまう方法である。
The distribution rate changing logic is to distribute so that a concealment process is not further generated after the distribution as much as possible when the distribution is performed in consideration of the distribution rate in a place close to an area requiring concealment.
The nearest neighbor weighted interpolation method is a method of replacing the estimated value in consideration of surrounding data.
[秘匿集計ロジックの内容]
そして、秘匿集計の処理ロジックは、まず、「優先順位」項目で優先順位の低い要素について「許容範囲」の秘匿レベルを参照し、当該秘匿レベルにおける集計項目が「しきい値」を超えているか否かを判断し、超えていれば秘匿処理は行わず、超えていなければ秘匿レベルを上げて当該秘匿レベルにおける集計項目が「しきい値」を超えているかを判断する。
[Contents of confidential aggregation logic]
The secret aggregation processing logic first refers to the confidentiality level of the “allowable range” for the low priority element in the “priority” item, and whether the aggregation item in the confidentiality level exceeds the “threshold value”. If it exceeds, the concealment process is not performed. If it does not exceed, the concealment level is increased and it is determined whether the total item at the concealment level exceeds the “threshold value”.
「しきい値」を超えるようになれば秘匿処理を止め、次に「優先順位」の低い要素について同様の処理を行い、最後に「優先順位」の高い要素について同様の処理を行う。
更に、各要素について、分散処理又は抹消処理が個別に設定されているのであれば、設定されている要素について、分散処理、抹消処理を実行する。
When the “threshold value” is exceeded, the concealment process is stopped, the same process is performed for the element with the next lower “priority”, and finally the same process is performed for the element with the higher “priority order”.
Furthermore, if distributed processing or deletion processing is individually set for each element, distributed processing and deletion processing are executed for the set element.
[テーブル:図2〜4]
記憶部13に記憶される各種テーブルについて図2〜図4を参照しながら説明する。図2は、優先順位テーブルを示す概略図であり、図3は、許容範囲テーブルを示す概略図であり、図4は、カテゴリーの場合のしきい値テーブルを示す概略図である。
[Table: Figures 2-4]
Various tables stored in the
[優先順位テーブル:図2]
優先順位テーブルは、図2に示すように、分析識別子(ID)毎に、地域、年齢、カテゴリーの3要素について分析ID(例えば、分析1、分析2・・)毎に、秘匿処理の優先順位を設定するものである。
[Priority table: FIG. 2]
As shown in FIG. 2, the priority order table includes the priority order of the concealment process for each analysis ID (for example,
[許容範囲テーブル:図3]
許容範囲テーブルは、図3に示すように、「地域」「年齢」「カテゴリー」の要素毎に低い秘匿レベルから(FROM)高い秘匿レベルまで(TO)が設定されている。
尚、許容範囲テーブルを分析ID毎に設定するようにしてもよい。
[Allowable range table: Fig. 3]
As shown in FIG. 3, in the allowable range table, (TO) is set from a low secret level to a high secret level (FROM) for each element of “region”, “age”, and “category”.
Note that an allowable range table may be set for each analysis ID.
[しきい値テーブル:図4]
しきい値テーブルは、図4に示すように、「地域」「年齢」「カテゴリー」の要素毎に、集計項目の最小単位におけるしきい値、次の大きさの単位におけるしきい値、更に次の大きい集計項目の単位におけるしきい値が順に設定され、これらのしきい値を超えなければ秘匿処理を続行し、超えたならば秘匿処理を停止する。
尚、図4では、要素「カテゴリー」におけるしきい値テーブルを例示的に示している。
[Threshold table: FIG. 4]
As shown in FIG. 4, the threshold value table includes a threshold value in the minimum unit of the total items, a threshold value in the next size unit, and a Threshold values are set in order in units of large total items, and the concealment process is continued if these threshold values are not exceeded, and the concealment process is stopped if they are exceeded.
FIG. 4 exemplarily shows a threshold value table for the element “category”.
[分散処理テーブル]
分散処理テーブルは、要素毎に設けられ、分散処理を実行するか否かの情報が記憶されている。
[抹消処理テーブル]
抹消処理テーブルは、要素毎に設けられ、抹消処理を実行するか否かの情報が記憶されている。
[Distributed processing table]
The distributed processing table is provided for each element and stores information on whether to execute the distributed processing.
[Erase processing table]
The erasure process table is provided for each element, and stores information on whether or not to execute the erasure process.
[実現手段:図5]
本システムにおいて、記憶部13に記憶された処理プログラムが主メモリ12にロードされて実現される処理手段としては、図5に示すように、優先順位決定手段111と、許容範囲決定手段112と、しきい値判定手段113と、分散処理実行手段114と、抹消処理実行手段115と、地図情報表示手段116と、管理手段117とがある。図5は、本システムにおける実現手段の概要を示す図である。
[Realization means: FIG. 5]
In the present system, as the processing means realized by loading the processing program stored in the
尚、各手段の説明を分かり易くするために、各種テーブルにも符号を付すことにし、優先順位テーブル131、許容範囲テーブル132、しきい値テーブル133、分散処理テーブル134、抹消処理テーブル135とした。 In addition, in order to make the explanation of each means easy to understand, reference numerals are also given to various tables, and a priority order table 131, an allowable range table 132, a threshold value table 133, a distributed processing table 134, and an erasure processing table 135 are provided. .
[優先順位決定手段111]
優先順位決定手段111は、図2の優先順位テーブル131を参照して、優先順位を決定する。決定された優先順位は管理手段117に報告される。
[許容範囲決定手段112]
許容範囲決定手段112は、図3の許容範囲テーブル132を参照して、該当する要素における秘匿レベルを決定する。
[しきい値判定手段113]
しきい値判定手段113は、該当する要素について、図4のしきい値テーブル133を参照して、しきい値を取得し、集計項目が当該しきい値を超えているか否かを判定し、その結果を管理手段117に報告する。
[Priority determination means 111]
The priority
[Allowable range determining means 112]
The permissible
[Threshold determination means 113]
The threshold
[分散処理実行手段114]
分散処理実行手段114は、該当する要素について分散処理テーブル134を参照し、分散処理が設定されていれば、分散処理を実行する。
尚、分散処理テーブル134に、予め分散回数の上限値を設定しておき、当該上限値を超えた場合(上限値より分散回数が多くなった場合)には、分散処理実行手段114は、分散処理を行わないように制御してもよい。
[Distributed processing execution means 114]
The distributed
Note that an upper limit value of the number of times of distribution is set in advance in the distributed processing table 134, and when the upper limit value is exceeded (when the number of times of distribution is greater than the upper limit value), the distributed
[抹消処理実行手段115]
抹消処理実行手段115は、該当する要素について抹消処理テーブル135を参照し、抹消処理が設定されていれば、抹消処理を実行する。
尚、抹消処理テーブル135に、予め抹消割合の上限値を設定しておき、当該上限値を超えた場合(上限値より抹消割合が高くなった場合)には、抹消処理実行手段115は、抹消処理を行わないように制御してもよい。
[Erase processing execution means 115]
The erasure process execution means 115 refers to the erasure process table 135 for the corresponding element, and executes the erasure process if the erasure process is set.
An upper limit value of the erasure rate is set in advance in the erasure processing table 135, and when the upper limit value is exceeded (when the erasure rate becomes higher than the upper limit value), the erasure processing execution means 115 You may control not to perform a process.
[地図情報表示手段116]
地図情報表示手段116は、表示装置2に秘匿処理された集計データを地図の画像情報に重ねて表示する。
[管理手段117]
管理手段117は、各手段からの報告を受け、更に、各手段に対して次に処理を指示する。
具体的に、管理手段117は、各手段の連携を図るもので、分散処理又は抹消処理のオプションが存在するか否かを判定し、秘匿処理を正常に終了させ、秘匿処理が実行できなかった場合にも終了させる処理を行うものである。
[Map information display means 116]
The map information display means 116 displays the aggregated data that has been concealed on the
[Management means 117]
The
Specifically, the
[処理フロー:図6]
秘匿集計ロジックの処理フローについて図6を参照しながら説明する。図6は、秘匿集計ロジックの処理フローを示す図である。特に、図6においては、地域情報における秘匿集計ロジックの処理フローを示している。
秘匿集計ロジックは、図6に示すように、優先順位決定手段111が、3要素の優先順位を優先順位テーブル131から判断して、優先順位を高、中、低を判別し、優先順位の低から秘匿ロジック処理を開始する(S1)。
[Processing flow: Fig. 6]
The processing flow of the secret tabulation logic will be described with reference to FIG. FIG. 6 is a diagram showing a processing flow of the secret tabulation logic. In particular, FIG. 6 shows a processing flow of the secret aggregation logic in the area information.
As shown in FIG. 6, in the secret totaling logic, the priority
次に、現在の要素の秘匿レベルを最も狭義にする(S2)。この秘匿レベルを狭義にするとは、許容範囲決定手段112が、許容範囲テーブル132を参照し、優先順位テーブル131で指定された要素について秘匿レベルを最低にすることである。
Next, the secrecy level of the current element is made the narrowest (S2). To narrow the secrecy level means that the permissible
次に、許容範囲決定手段112は、許容範囲テーブル132を参照して現在の要素は許容範囲か否かを判定する(S3)。許容範囲であれば(Yesの場合)、しきい値判定手段113は、しきい値テーブル133を参照し、秘匿レベルにおける全ての項目がしきい値を超えていないか否かを判定する(S4)。
Next, the allowable
全ての項目がしきい値を超えている場合(Yesの場合)、管理手段117は、秘匿ロジックを終了する(S5)。
また、判定処理S4で、全ての項目のいずれかがしきい値を超えていない場合(Noの場合)、管理手段117は、オプションとして分散処理、若しくは抹消処理が設定されているか否かを判定する(S6)。尚、オプション処理を省略してもよい。
If all items exceed the threshold value (Yes), the
If any of the items does not exceed the threshold value in the determination process S4 (No), the
判定処理S6で、分散処理若しくは抹消処理が設定されている場合(Yesの場合)、分散処理実行手段114又は抹消処理実行手段115は、分散処理テーブル134又は抹消処理テーブル135を参照し、分散回数が予め設定した値より多い場合、若しくは抹消割合が予め設定した値より高い場合か否かを判定する(S7)。
In the determination process S6, when distributed processing or deletion processing is set (in the case of Yes), the distributed
そして、分散回数が予め設定した値より多いない場合、若しくは抹消割合が予め設定した値より高くない場合(Noの場合)、分散処理実行手段114又は抹消処理実行手段115は、集計データの分散処理若しくは抹消処理を実行し(S8)、処理S4に戻る。
When the number of distributions is not greater than a preset value, or when the erasure rate is not higher than a preset value (in the case of No), the distributed
判定処理S6で、分散処理若しくは抹消処理が設定されていない場合(Noの場合)、または、判定処理S7で、分散回数が予め設定した値より多い場合、若しくは抹消割合が予め設定した値より高い場合(Yesの場合)は、許容範囲決定手段112が、許容範囲テーブル132における現在の要素の秘匿レベルを1レベル広義にして(S9)、処理S3に戻る。
In the determination process S6, when the distribution process or the deletion process is not set (in the case of No), or when the number of distributions is larger than the preset value in the determination process S7, or the deletion ratio is higher than the preset value. In the case (Yes), the permissible
また、判定処理S3で、現在の要素が許容範囲ではない場合(Noの場合)、優先順位決定手段111は、優先順位テーブル131を参照して、次の優先順位の要素に移る(S10)。
In the determination process S3, when the current element is not within the allowable range (No), the
次に、優先順位決定手段111は、優先順位テーブル131を参照して、現在の要素は優先順位(高)の設定を超えているか否かを判定し(S11)、優先順位を超えていなければ(Noの場合)、処理S2に戻る。
尚、処理S2に戻ると、処理S10で次の優先順位の要素に移っているので、その要素についての秘匿レベルを最も狭義にする処理が為されることになる。
Next, the priority
Note that when returning to the process S2, since the process moves to the next priority element in the process S10, the process for narrowing the secrecy level for that element is performed.
判定処理S11で、優先順位を超えている場合(Yesの場合)、管理手段117は、秘匿処理が行えなかったとして秘匿ロジックの処理を終了する(S12)。
このようにして、秘匿集計ロジックの処理が為される。
When the priority order is exceeded in the determination process S11 (in the case of Yes), the
In this way, the secret totaling logic process is performed.
そして、地図情報表示手段が、記憶部13に記憶された地図情報(地図データ)を表示装置2に表示すると共に、上記秘匿集計ロジックで秘匿処理が為された集計データを地図情報に重ねて表示するようになっている。
以下、具体的な表示例について説明する。
Then, the map information display means displays the map information (map data) stored in the
Hereinafter, specific display examples will be described.
[表示画面1:図7]
次に、秘匿集計ロジックを用いて処理を行った場合について図7〜9を参照しながら説明する。図7は、地図上にメッシュを重ね合わせた表示例の図であり、図8は、図7に顧客情報をドットで表示した図であり、図9は、秘匿処理を行った後の表示例を示す図である。
図7には、地図上に250mメッシュを重ね合わせた表示画面を示している。
[Display screen 1: FIG. 7]
Next, a case where processing is performed using the secret aggregation logic will be described with reference to FIGS. FIG. 7 is a diagram of a display example in which meshes are superimposed on a map, FIG. 8 is a diagram in which customer information is displayed in dots in FIG. 7, and FIG. 9 is a display example after performing concealment processing. FIG.
FIG. 7 shows a display screen in which a 250 m mesh is superimposed on a map.
[表示画面2:図8]
図7の状態に、顧客情報をドットで表示したのが図8である。
ここで、図8を参照すると、250mメッシュ内に顧客が2人しかいない場合があり、個人が特定される可能性がある。
そこで、本実施の形態に係る秘匿集計ロジックにより、秘匿レベルを広義にして、500mメッシュで集計を行うようにする。
[Display screen 2: FIG. 8]
FIG. 8 shows customer information displayed in dots in the state of FIG.
Here, referring to FIG. 8, there may be only two customers in the 250 m mesh, and an individual may be identified.
Therefore, the concealment level is broadly defined by the concealment aggregation logic according to the present embodiment, and the aggregation is performed with a 500 m mesh.
[表示画面3:図9]
図8を500mメッシュで表示した表示例が図9である。
図9のように、500mメッシュで集計することにより、集計単位は粗くはなるが、個人を特定できなくすることができる。
このように、250mメッシュでの個人特定とはならない顧客人数を、例えば、4人としきい値設定しておき、250mメッシュ内にしきい値を下回るメッシュが存在する場合には、秘匿レベルを一段広義にして500mメッシュでの集計を行い、表示するようになっている。
[Display screen 3: FIG. 9]
FIG. 9 shows a display example in which FIG. 8 is displayed with a 500 m mesh.
As shown in FIG. 9, by counting with a 500 m mesh, the counting unit becomes coarse, but it is possible to make the individual unidentifiable.
As described above, the number of customers who cannot be identified by the 250 m mesh is set as a threshold value, for example, 4 people, and when there is a mesh that falls below the threshold value in the 250 m mesh, the level of secrecy is further broadened. In this way, the data is aggregated and displayed with a 500 m mesh.
[追加技術:図10]
次に、本実施の形態に係る秘匿処理を行った場合に、制御部11が記憶部13に記憶された処理プログラムを主メモリ12に読み込んで実行可能とする処理手段として、処理順位テーブル生成手段と、処理順位テーブル変更手段と、処理順位テーブル実行手段とがある。
[Additional technology: Fig. 10]
Next, a processing order table generating unit is provided as a processing unit that allows the
[処理順位テーブル生成手段]
処理順位テーブル生成手段は、秘匿処理が実際に為された順位を要素と秘匿レベルのテーブルで生成するものである。
[処理順位テーブル:図10]
処理順位テール生成手段で生成される処理順位テーブルについて図10を参照しながら説明する。図10は、処理順位テーブルを示す図である。
図10に示すように、処理順位テーブルは、上記秘匿処理により実行された要素と秘匿レベルの順位を記憶するもので、処理される順位と、要素と秘匿レベルと、更に当該要素の秘匿レベルで秘匿処理が為されたか否かを示す識別情報、例えば、実施マークが付与される。
[Processing order table generation means]
The processing order table generating means generates the order in which the concealment process is actually performed by using a table of elements and concealment levels.
[Processing order table: FIG. 10]
The processing order table generated by the processing order tail generating means will be described with reference to FIG. FIG. 10 is a diagram illustrating a processing order table.
As shown in FIG. 10, the processing order table stores the order of the elements executed by the concealment process and the concealment level. The order of processing, the element and the concealment level, and the concealment level of the element. Identification information indicating whether or not the concealment process has been performed, for example, an execution mark is given.
図10では、順位3の要素「年齢」、秘匿レベル「レベル(1)」までは、実施マークが付されているので、秘匿処理が為されたことになるが、順位4以降については、秘匿処理を行う予定はあったものの、しきい値を越えなかったため、秘匿処理が必要ではなくなり、秘匿処理が為されなかったものである。
In FIG. 10, since the execution mark is attached up to the element “age” of
[処理順位テーブル変更手段]
処理順位テーブル変更手段は、図10に示した処理順位テーブルの順位を変更するものである。
順位変更は、順位の欄の数字を変更してソートを実行するか、テーブルの行を指定して移動させる手法で実現できる。
但し、しきい値についての変更は、しきい値テーブルで変更することになる。
[Processing order table change means]
The processing order table changing means changes the order of the processing order table shown in FIG.
The rank change can be realized by changing the numbers in the rank column and executing sorting, or by specifying and moving a table row.
However, the threshold value is changed in the threshold value table.
[処理順位テーブル実行手段]
処理順位テーブル実行手段は、処理順位テーブルの変更を確定した後に、画面上の「実行処理」ボタンをクリック(選択)すると、変更された処理順位テーブルの内容に従って、秘匿処理を実行するようになっている。
[Processing order table execution means]
When the processing order table execution means confirms the change of the processing order table and then clicks (selects) the “execution processing” button on the screen, the processing order table executing means executes the concealment process according to the contents of the changed processing order table. ing.
具体的には、処理順位テーブル実行手段は、変更された処理順位テーブルの順位に従い、当該順位が示す要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、全ての集計項目のいずれかでしきい値を越えていない場合には、処理順位テーブルの次に順位の要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定する。 Specifically, the processing order table executing means refers to the threshold value table for the element and the confidential level indicated by the order in accordance with the order of the changed processing order table, and does not include all the total items in the confidential level. It is determined whether the threshold value has been exceeded. If any of the total items does not exceed the threshold value, refer to the threshold value table for the next rank element and concealment level after the processing order table. Then, it is determined whether or not the threshold value has been exceeded for all the total items in the secrecy level.
そして、管理手段が、全ての集計項目でしきい値を越えている場合に、秘匿処理を終了させるものである。
秘匿処理が実行されれば、新たな処理順位テーブルを生成することになる。
Then, when the management means exceeds the threshold value for all the total items, the concealment process is terminated.
If the concealment process is executed, a new process order table is generated.
以上のように、処理順位テーブルを用いて、処理順位テーブル変更手段、処理順位テーブル実行手段を利用することにより、一度秘匿処理を行った諸条件を再度容易に利用可能となるものである。
また、処理順位テーブルに秘匿処理の実施の有無がマークで表示されるので、秘匿処理の実行過程を知ることができ、その実行過程を参考に、新たに処理順位を変更できるので、秘匿処理をより有用なものとすることができる。
As described above, by using the processing order table changing means and the processing order table executing means using the processing order table, it is possible to easily use the conditions once subjected to the concealment process again.
In addition, since the presence or absence of confidential processing is displayed as a mark in the processing order table, it is possible to know the execution process of the confidential processing, and the processing order can be newly changed with reference to the execution process. It can be made more useful.
[実施の形態の効果]
本システムによれば、地図情報上での個人の位置情報を、「年齢」「カテゴリー」等の要素と秘匿レベル、しきい値によって秘匿処理を実現しているので、属性情報を保持したまま比較的に正確に集計・分析でき、更に秘匿処理の漏れをなくすことができる効果がある。
[Effect of the embodiment]
According to this system, the location information of individuals on the map information is concealed by elements such as “age” and “category”, the concealment level, and the threshold value. Therefore, there is an effect that it is possible to calculate and analyze accurately and eliminate the leakage of confidential processing.
また、本システムによれば、処理順位テーブルを用いることで、過去の秘匿処理内容を活用して、状況に応じた秘匿処理を実現できる効果がある。 In addition, according to the present system, there is an effect that by using the processing order table, it is possible to realize the concealment process according to the situation by utilizing the past concealment process contents.
本発明は、地図情報上での個人の位置情報を、属性情報を保持したまま比較的に正確に集計・分析でき、更に秘匿処理の漏れをなくすことができる秘匿集計システムにおける処理プログラムに好適である。 INDUSTRIAL APPLICABILITY The present invention is suitable for a processing program in a secret totaling system that can aggregate and analyze individual position information on map information relatively accurately while retaining attribute information, and can eliminate the leakage of confidential processing. is there.
1...処理装置、 2...表示装置、 3...入力装置、 11...制御部、 12...主メモリ、 13...記憶部、 14...インタフェース部、 111...優先順位決定手段、 112...許容範囲決定手段、 113...しきい値判定手段、 114...分散処理実行手段、 115...抹消処理実行手段、 116...地図情報表示手段、 117...管理手段、 131...優先順位テーブル、 132...許容範囲テーブル、 133...しきい値テーブル、 134...分散処理テーブル、 135...抹消処理テーブル
DESCRIPTION OF
Claims (9)
前記制御部の動作によって実現される手段として、
前記記憶部に記憶される、集計対象の複数の要素について優先順位を設定する優先順位テーブルを参照し、優先順位が低い要素を判別する優先順位決定手段と、
当該要素について、前記記憶部に記憶される、許容範囲を秘匿レベルで設定する許容範囲テーブルを参照し、秘匿レベルを最低にして、処理対象の要素が許容範囲内か否かを判定にする許容範囲決定手段と、
許容範囲内であれば、前記記憶部に記憶される、要素毎に集計の最小単位毎に、更に上位の集計単位毎に集計データの秘匿処理を行うか否かを決定するしきい値を設定するしきい値テーブルを参照し、秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定するしきい値判定手段と、
前記全ての集計項目でしきい値を越えた場合に、秘匿処理を終了させる管理手段とを有し、
前記許容範囲決定手段が、前記全ての集計項目のいずれかでしきい値を越えていない場合に、前記許容範囲テーブルを参照して、要素の秘匿レベルを1レベル広義にし、前記広義にした秘匿レベルが当該要素について許容範囲内であるか否かを判定し、許容範囲内であれば、前記しきい値判定手段で秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、前記全ての集計項目でしきい値を越えた場合に、前記管理手段で秘匿処理を終了させることを特徴とする秘匿集計システムの処理プログラム。 A processing program in a concealment aggregation system that has a control unit and a storage unit and executes concealment processing of aggregation data when performing aggregation processing,
As means realized by the operation of the control unit,
Priority order determining means for referring to a priority table for setting priorities for a plurality of elements to be aggregated stored in the storage unit, and for determining elements having a low priority;
Permission for determining whether or not the element to be processed is within the allowable range by referring to the allowable range table that sets the allowable range at the concealment level, stored in the storage unit, with respect to the element. A range determination means;
If it is within the allowable range, a threshold value is set for determining whether to conceal the aggregated data for each minimum aggregation unit for each element and for each higher aggregation unit stored in the storage unit. Threshold value judging means for referring to the threshold value table to judge whether or not the threshold value is exceeded in all the total items in the secret level;
Management means for terminating the concealment process when a threshold is exceeded in all the total items,
When the allowable range determination means does not exceed a threshold value in any of the total items, the confidential level of the element is set to a broad level by referring to the allowable range table, and the confidentiality is defined in the broad sense. It is determined whether or not the level is within an allowable range for the element. If the level is within the allowable range, the threshold determination means determines whether or not the threshold has been exceeded for all the aggregate items at the confidential level. A processing program for a concealment aggregation system , characterized in that the concealment processing is terminated by the management means when a threshold value is exceeded for all the aggregation items.
秘匿処理が実行された場合に、秘匿処理が実行される順位について要素と秘匿レベルを処理順位テーブルとして生成する処理順位テーブル生成手段と、
前記生成された処理順位テーブルの順位を変更する処理順位テーブル変更手段と、
前記変更された処理順位テーブルの順位に従い、当該順位が示す要素と秘匿レベルについてしきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定し、前記全ての集計項目のいずれかでしきい値を越えていない場合には、前記処理順位テーブルの次に順位の要素と秘匿レベルについて前記しきい値テーブルを参照して、当該秘匿レベルにおける全ての集計項目でしきい値を越えたか否かを判定する処理順位テーブル実行手段とを有し、
管理手段が、前記全ての集計項目でしきい値を越えている場合に、秘匿処理を終了させることを特徴とする請求項1乃至7のいずれか記載の秘匿集計システムの処理プログラム。 As means realized by the operation of the control unit,
A processing order table generating means for generating an element and a concealment level as a processing order table for the order in which the concealment process is executed when the concealment process is executed;
Processing order table changing means for changing the order of the generated processing order table;
According to the order of the changed processing order table, refer to the threshold value table for the element and the confidential level indicated by the order, and determine whether or not the threshold value is exceeded in all the aggregate items in the confidential level, If any of the total items does not exceed the threshold value, refer to the threshold value table for the rank element and the secret level next to the processing order table, and Processing order table execution means for determining whether or not a threshold value has been exceeded in the summary item,
8. The processing program for a secret totaling system according to any one of claims 1 to 7, wherein the management unit terminates the confidential processing when all the total items exceed a threshold value.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013022162A JP5276232B2 (en) | 2013-02-07 | 2013-02-07 | Processing program in the secret counting system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013022162A JP5276232B2 (en) | 2013-02-07 | 2013-02-07 | Processing program in the secret counting system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009024449A Division JP5199143B2 (en) | 2009-02-05 | 2009-02-05 | Secret counting system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013080525A true JP2013080525A (en) | 2013-05-02 |
JP5276232B2 JP5276232B2 (en) | 2013-08-28 |
Family
ID=48526788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013022162A Expired - Fee Related JP5276232B2 (en) | 2013-02-07 | 2013-02-07 | Processing program in the secret counting system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5276232B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016051372A (en) * | 2014-09-01 | 2016-04-11 | 国際航業株式会社 | Individual fundamental information concealing program and individual fundamental information concealing device |
JP2016054002A (en) * | 2016-01-06 | 2016-04-14 | 国際航業株式会社 | Individual fundamental information concealing program and individual fundamental information concealing device |
JP2016162271A (en) * | 2015-03-03 | 2016-09-05 | Kddi株式会社 | Anonymization device, method and program |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004287846A (en) * | 2003-03-20 | 2004-10-14 | Ntt Data Corp | Individual specification preventing device, individual specification preventing method and program |
JP2005017465A (en) * | 2003-06-24 | 2005-01-20 | Giken Shoji International Co Ltd | Map information system |
JP2006309406A (en) * | 2005-04-27 | 2006-11-09 | Fuji Xerox Co Ltd | Information concealing device, concealing system, concealing method and concealing program |
JP2007219636A (en) * | 2006-02-14 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | Data disclosure method and data disclosure device |
JP2008217425A (en) * | 2007-03-05 | 2008-09-18 | Hitachi Ltd | Information output device, information output method, and information output program |
JP2010086179A (en) * | 2008-09-30 | 2010-04-15 | Oki Electric Ind Co Ltd | Information processing apparatus, computer program, and recording medium |
JP2010182053A (en) * | 2009-02-05 | 2010-08-19 | Giken Shoji International Co Ltd | Concealed totaling system |
-
2013
- 2013-02-07 JP JP2013022162A patent/JP5276232B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004287846A (en) * | 2003-03-20 | 2004-10-14 | Ntt Data Corp | Individual specification preventing device, individual specification preventing method and program |
JP2005017465A (en) * | 2003-06-24 | 2005-01-20 | Giken Shoji International Co Ltd | Map information system |
JP2006309406A (en) * | 2005-04-27 | 2006-11-09 | Fuji Xerox Co Ltd | Information concealing device, concealing system, concealing method and concealing program |
JP2007219636A (en) * | 2006-02-14 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | Data disclosure method and data disclosure device |
JP2008217425A (en) * | 2007-03-05 | 2008-09-18 | Hitachi Ltd | Information output device, information output method, and information output program |
JP2010086179A (en) * | 2008-09-30 | 2010-04-15 | Oki Electric Ind Co Ltd | Information processing apparatus, computer program, and recording medium |
JP2010182053A (en) * | 2009-02-05 | 2010-08-19 | Giken Shoji International Co Ltd | Concealed totaling system |
Non-Patent Citations (2)
Title |
---|
CSNG200700026068; 諸橋 玄武,他5名: '個別情報を秘匿するクロス集計プロトコル' コンピュータセキュリティシンポジウム2006 論文集 , 20061025, 第483-488頁, 社団法人情報処理学会 * |
JPN6013002176; 諸橋 玄武,他5名: '個別情報を秘匿するクロス集計プロトコル' コンピュータセキュリティシンポジウム2006 論文集 , 20061025, 第483-488頁, 社団法人情報処理学会 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016051372A (en) * | 2014-09-01 | 2016-04-11 | 国際航業株式会社 | Individual fundamental information concealing program and individual fundamental information concealing device |
JP2016162271A (en) * | 2015-03-03 | 2016-09-05 | Kddi株式会社 | Anonymization device, method and program |
JP2016054002A (en) * | 2016-01-06 | 2016-04-14 | 国際航業株式会社 | Individual fundamental information concealing program and individual fundamental information concealing device |
Also Published As
Publication number | Publication date |
---|---|
JP5276232B2 (en) | 2013-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240022608A1 (en) | Method, apparatus, and computer-readable medium for data protection simulation and optimization in a computer network | |
JP5199143B2 (en) | Secret counting system | |
US10848501B2 (en) | Real time pivoting on data to model governance properties | |
Marx | The public as partner? Technology can make us auxiliaries as well as vigilantes | |
US9223468B2 (en) | Display apparatus, display method and program | |
CN105847560A (en) | Mobile terminal lock screen message pushing method and mobile terminal lock screen message pushing device | |
EP3114601A1 (en) | Access control for a resource | |
WO2016197814A1 (en) | Junk file identification and management method, identification device, management device and terminal | |
JP5276232B2 (en) | Processing program in the secret counting system | |
CN104767761B (en) | A kind of cloud storage platform access control method and device | |
CN106201237A (en) | A kind of information collection method and device | |
CN107766712A (en) | Message prompt method, terminal and computer-readable medium | |
CN106790926A (en) | A kind of contact management method and terminal | |
CN109583228A (en) | A kind of privacy information management method, device and system | |
JP2009265277A (en) | Map working device, program, map display apparatus, and geographical information system | |
AU2015101773A4 (en) | Reducing inadvertent data loss in email | |
CN106210233B (en) | A kind of terminal called book management method and device | |
CN106130968A (en) | A kind of identity identifying method and system | |
JP2006252448A (en) | Document management device, sentence management program and document management method | |
Li et al. | Family time and money inputs in education and teenager development: Interpretation of social capital, cultural capital, and shadow education | |
CN106529337A (en) | Personal privacy protection method in customizable location service | |
Yu | Data privacy and big data-compliance issues and considerations | |
JP2017062578A (en) | Document inspection system, document inspection device and document inspection program | |
JP7460188B2 (en) | Behavioral support system, behavioral support method, and behavioral support program | |
TW201546748A (en) | Method, system, and computer program product of adaptive tour |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130207 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20130207 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20130226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A132 Effective date: 20130228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130423 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130514 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130516 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5276232 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |