JP2013205979A - Attribute information disclosure control system, information possession management server and attribute information disclosure control method - Google Patents

Attribute information disclosure control system, information possession management server and attribute information disclosure control method Download PDF

Info

Publication number
JP2013205979A
JP2013205979A JP2012072289A JP2012072289A JP2013205979A JP 2013205979 A JP2013205979 A JP 2013205979A JP 2012072289 A JP2012072289 A JP 2012072289A JP 2012072289 A JP2012072289 A JP 2012072289A JP 2013205979 A JP2013205979 A JP 2013205979A
Authority
JP
Japan
Prior art keywords
information
attribute
server
user
importance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012072289A
Other languages
Japanese (ja)
Other versions
JP5694223B2 (en
Inventor
Shoko Nishida
祥子 西田
Masahiro Hori
正弘 堀
Seiji Takahashi
誠治 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012072289A priority Critical patent/JP5694223B2/en
Publication of JP2013205979A publication Critical patent/JP2013205979A/en
Application granted granted Critical
Publication of JP5694223B2 publication Critical patent/JP5694223B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To change a security level according to importance of disclosed attribute information.SOLUTION: An information possession management server 10 includes: a combination generation section 15 generating combinations of attribute items satisfying conditions of the attribute items requested by an information utilization server 30; an importance/authentication level determination section 16 calculating importance for each combination of the attribute items, determining an authentication level required when a user permits disclosure of attribute information according to the importance and generating an attribute item consent request screen according to the combinations of the attribute items and the authentication level; and a communication section 17 transmitting the attribute item consent request screen to a user terminal 40, receiving the attribute item permitted by the user from the user terminal 40, receiving the attribute information corresponding to the attribute item permitted by the user from an information possession server 20 and transmitting the received attribute information to the information utilization server 30.

Description

本発明は、利用者の属性情報の重要度に基づいて、属性情報の開示制御を行う属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法に関するものである。   The present invention relates to an attribute information disclosure control system, an information holding management server, and an attribute information disclosure control method for controlling disclosure of attribute information based on the importance of attribute information of a user.

現在、インターネットやブロードバンドサービスの普及に伴って、オンライン上で、住所、電話番号、生年月日等の属性情報を利用者の意志により開示し、クレジットカード等の各種金融サービスや、EC(Electronic Commerce)を提供する技術が存在する。利用者の意志に基づき属性情報を提供する従来の属性情報開示制御システムでは、属性情報を保有する情報保有サーバが、サービスを提供する情報活用サーバに対し、利用者が設定した開示制御の内容に従って、利用者の属性情報を提供することが可能であった(例えば特許文献1参照)。   Currently, along with the spread of the Internet and broadband services, attribute information such as address, phone number, date of birth, etc. is disclosed on the user's will, and various financial services such as credit cards, EC (Electronic Commerce) ) Exists. In a conventional attribute information disclosure control system that provides attribute information based on the user's will, the information holding server that holds the attribute information follows the content of the disclosure control set by the user with respect to the information utilization server that provides the service. It was possible to provide user attribute information (see, for example, Patent Document 1).

特開2009−199573号公報JP 2009-199573 A

しかしながら、従来の技術は、情報活用サーバへ開示制御される利用者の属性情報の重要度を判定することができないという問題があった。ここで、重要度とは、利用者の属性情報が流出・損失・改ざんなど不正に扱われた場合に利用者に与える影響(例えば、被害額)の大きさを数値化したものである。また、複数の情報保有サーバを備える属性情報開示制御システムにおいて、仮に各情報保有サーバが属性情報の重要度を管理していた場合であっても、情報活用サーバに開示する属性情報の正確な重要度を判定することはできない。このように、従来の技術では情報活用サーバへ開示制御される利用者の属性情報の重要度を判定することができないため、重要度に応じてセキュリティレベルを変更することもできなかった。   However, the conventional technique has a problem that the importance of the attribute information of the user whose disclosure is controlled to the information utilization server cannot be determined. Here, the importance level is a numerical value representing the magnitude of the impact (for example, damage amount) on the user when the user's attribute information is handled illegally such as outflow, loss, or alteration. In addition, in an attribute information disclosure control system having a plurality of information holding servers, even if each information holding server manages the importance of the attribute information, the accurate importance of the attribute information disclosed to the information utilization server The degree cannot be determined. As described above, the prior art cannot determine the importance of the attribute information of the user whose disclosure is controlled to the information utilization server, and thus cannot change the security level according to the importance.

かかる事情に鑑みてなされた本発明の目的は、複数の情報保有サーバに管理されている属性情報から、流通する全ての属性情報に関する重要度を判定し、開示する属性情報の重要度に応じてセキュリティレベルを変更することが可能な属性情報開示制御システム、情報保有管理サーバ、及び属性情報開示制御方法を提供することにある。   The object of the present invention made in view of such circumstances is to determine the importance of all the distributed attribute information from the attribute information managed by a plurality of information holding servers, and according to the importance of the attribute information to be disclosed It is an object to provide an attribute information disclosure control system, an information holding management server, and an attribute information disclosure control method capable of changing a security level.

上記課題を解決するため、本発明に係る属性情報開示制御システムは、情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバと、前記利用者の属性情報の属性項目を保有し、前記複数の情報保有サーバから属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバと、を備える属性情報開示制御システムであって、前記情報保有管理サーバは、前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成する組み合わせ生成部と、前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定し、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定部と、前記属性項目同意要求画面の前記利用者端末への送信、前記利用者端末からの利用者が許可した属性項目の受信、前記情報保有サーバからの前記利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の前記情報活用サーバへの送信を行う通信部と、を備え、前記情報保有サーバは、前記利用者が許可した属性項目に対応する属性情報を前記情報保有管理サーバに送信する通信部を備えることを特徴とする。   In order to solve the above problems, an attribute information disclosure control system according to the present invention includes a plurality of information holding servers that hold attribute information of users of user terminals that use services provided from an information utilization server, and the use Attribute information comprising: an information possession management server that possesses attribute items of the attribute information of the person, acquires attribute information corresponding to the attribute items from the plurality of information possession servers, and transmits the attribute information to the information utilization server In the disclosure control system, the information holding management server calculates a degree of importance for each combination of the attribute items and a combination generation unit that generates a combination of attribute items that satisfy the condition of the attribute items requested by the information utilization server The authentication level required when the user permits the disclosure of the attribute information is determined according to the importance, and the combination of the attribute items and the previous In accordance with the authentication level, the importance / authentication level determination unit for generating an attribute item consent request screen for confirming whether or not the attribute item can be disclosed to the user, and the attribute item consent request screen to the user terminal Transmission, reception of attribute items permitted by the user from the user terminal, reception of attribute information corresponding to the attribute items permitted by the user from the information holding server, and utilization of the information of the received attribute information A communication unit that transmits to the server, and the information holding server includes a communication unit that transmits attribute information corresponding to the attribute item permitted by the user to the information holding management server. .

また、上記課題を解決するため、本発明に係る情報保有管理サーバは、利用者の属性情報の属性項目を保有し、情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバから、属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバであって、前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成する組み合わせ生成部と、前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定し、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定部と、前記属性項目同意要求画面の前記利用者端末への送信、前記利用者端末からの利用者が許可した属性項目の受信、前記情報保有サーバからの前記利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の前記情報活用サーバへの送信を行う通信部と、を備えることを特徴とする。   Moreover, in order to solve the said subject, the information possession management server which concerns on this invention possesses the attribute item of a user's attribute information, and the attribute of the user of the user terminal which utilizes the service provided from an information utilization server An information possession management server that acquires attribute information corresponding to an attribute item from a plurality of information possessing servers that retain information and transmits the attribute information to the information utilization server, and the attribute item requested by the information utilization server A combination generation unit that generates a combination of attribute items that satisfy the condition, and calculates the importance for each combination of the attribute items, and is necessary when the user permits the disclosure of attribute information according to the importance Attribute item consent request screen for determining whether or not to allow the user to disclose the attribute item according to the combination of the attribute items and the authentication level. The importance / authentication level determination unit to be generated and the transmission of the attribute item consent request screen to the user terminal, the reception of the attribute item permitted by the user from the user terminal, the use from the information holding server A communication unit that receives attribute information corresponding to the attribute item permitted by the person and transmits the received attribute information to the information utilization server.

また、上記課題を解決するため、本発明に係る属性情報開示制御方法は、情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバと、前記利用者の属性情報の属性項目を保有し、前記複数の情報保有サーバから属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバと、を備える属性情報開示制御システムにおいて属性情報の開示を制御する属性情報開示制御方法あって、前記情報保有管理サーバにより、前記複数の情報保有サーバが保有している属性情報に対応する属性項目を用いて、前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成するステップと、前記情報保有管理サーバにより、前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定するステップと、前記情報保有管理サーバにより、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成するステップと、前記情報保有管理サーバにより、前記属性項目同意要求画面を前記利用者端末に送信するステップと、前記情報保有管理サーバにより、利用者が許可した属性項目を前記利用者端末から受信するステップと、前記情報保有サーバにより、前記利用者が許可した属性項目に対応する属性情報を前記情報保有管理サーバに送信するステップと、前記情報保有管理サーバにより、前記情報保有サーバから受信した属性情報を前記情報活用サーバへ送信するステップと、を含むことを特徴とする。   In order to solve the above problem, the attribute information disclosure control method according to the present invention includes a plurality of information holding servers that hold attribute information of users of user terminals that use services provided from the information utilization server, An information holding management server that holds attribute items of the user attribute information, acquires attribute information corresponding to the attribute items from the plurality of information holding servers, and transmits the attribute information to the information utilization server. In an attribute information disclosure control system, there is an attribute information disclosure control method for controlling the disclosure of attribute information, and the information holding management server uses attribute items corresponding to attribute information held by the plurality of information holding servers, Generating a combination of attribute items that satisfy the condition of the attribute item requested by the information utilization server; and Calculating an importance level for each combination of eyes, and determining an authentication level required when a user permits disclosure of attribute information according to the importance level; and According to the combination of items and the authentication level, a step of generating an attribute item consent request screen for confirming whether or not the attribute item is disclosed to the user; and A step of transmitting to the user terminal; a step of receiving from the user terminal an attribute item permitted by the user by the information holding management server; and an attribute item permitted by the user by the information holding server. Transmitting corresponding attribute information to the information holding management server; and receiving the information from the information holding server by the information holding management server. Characterized in that it comprises a step of transmitting the attribute information to the information utilization server, the.

本発明によれば、複数の情報保有サーバに保有されている属性情報から、流通する全ての属性情報に関する重要度を判定し、開示する属性情報の重要度に応じてセキュリティレベルを変更することができるようになる。   According to the present invention, it is possible to determine the importance of all the distributed attribute information from the attribute information held in a plurality of information holding servers, and to change the security level according to the importance of the attribute information to be disclosed. become able to.

本発明の一実施形態に係る属性情報開示制御システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the attribute information disclosure control system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る属性情報開示制御システムにおける利用者属性情報記憶部に記憶される利用者属性情報の一例を示す図である。It is a figure which shows an example of the user attribute information memorize | stored in the user attribute information storage part in the attribute information disclosure control system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る属性情報開示制御システムにおけるサービス管理情報記憶部に記憶されるサービス管理情報の一例を示す図である。It is a figure which shows an example of the service management information memorize | stored in the service management information storage part in the attribute information disclosure control system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る属性情報開示制御システムにおける情報保有サーバ管理情報記憶部に記憶される情報保有サーバ管理情報の一例を示す図である。It is a figure showing an example of information possession server management information memorized by an information possession server management information storage part in an attribute information disclosure control system concerning one embodiment of the present invention. 本発明の一実施形態に係る属性情報開示制御システムにおける重要度管理情報記憶部に記憶される重要度算出情報の一例を示す図である。It is a figure which shows an example of the importance calculation information memorize | stored in the importance management information storage part in the attribute information disclosure control system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る属性情報開示制御システムの動作例を示すフローチャートである。It is a flowchart which shows the operation example of the attribute information disclosure control system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る属性情報開示制御システムの動作例を示すフローチャートである。It is a flowchart which shows the operation example of the attribute information disclosure control system which concerns on one Embodiment of this invention. 本発明の一実施形態に係る属性情報開示制御システムにおける利用端末に表示される属性項目同意要求画面の一例を示す図である。It is a figure which shows an example of the attribute item consent request | requirement screen displayed on the utilization terminal in the attribute information disclosure control system which concerns on one Embodiment of this invention.

以下、本発明の一実施形態について、図面を参照して詳細に説明する。   Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.

[属性情報開示制御システムの構成]
図1は、本発明の一実施形態に係る属性情報開示制御システムの構成例を示すブロック図である。図1に示すように、属性情報開示制御システム1は、情報保有管理サーバ10と、複数の情報保有サーバ20と、情報活用サーバ30と、利用者端末40とを備える。なお、図1では、説明の便宜上、情報保有サーバ20を2つ(20−1、20−2)のみ図示している。情報保有管理サーバ10、複数の情報保有サーバ20、情報活用サーバ30、及び利用者端末40は、相互にインターネットなどのネットワーク50を介して接続される。 [Configuration of attribute information disclosure control system]
FIG. 1 is a block diagram showing a configuration example of an attribute information disclosure control system according to an embodiment of the present invention. As shown in FIG. 1, the attribute information disclosure control system 1 includes an information holding management server 10, a plurality of information holding servers 20, an information utilization server 30, and a user terminal 40. In FIG. 1, for convenience of explanation, only two information holding servers 20 (20-1 and 20-2) are shown. The information holding management server 10, the plurality of information holding servers 20, the information utilization server 30, and the user terminal 40 are connected to each other via a network 50 such as the Internet.

属性情報開示制御システム1は、複数の情報保有サーバ20からの開示制御において、開示する全ての属性情報の重要度を算出し、算出された重要度に基づいて、利用者へ要求する認証レベル(利用者が属性情報の開示を許可する際に必要となるセキュリティレベル)を変更する。属性情報開示制御システムの具体例としては、複数の官が管理している個人情報を民が取得して、利用者にサービスを提供する官民連携サービスが挙げられる。   The attribute information disclosure control system 1 calculates the importance of all the attribute information to be disclosed in the disclosure control from the plurality of information holding servers 20, and based on the calculated importance, the authentication level (requested from the user) Change the security level required when allowing users to disclose attribute information. A specific example of the attribute information disclosure control system is a public-private cooperation service in which a private person obtains personal information managed by a plurality of public authorities and provides a service to a user.

利用者端末40は、PCや携帯電話などの端末である。図1に示すように、利用者端末40は、入出力部41と、制御部42と、通信部43と、を備える。入出力部41は、各種情報の入出力を行い、入力部はキーボードやマウスなどを備えて構成され、後述する情報保有管理サーバ10への属性項目同意要求画面において利用者からの入力を受け付ける。出力部は、ディスプレイを備えて構成され、後述する属性項目同意要求画面を表示する。通信部43は、情報保有管理サーバ10及び情報活用サーバ30との間で各種情報を送受信する。制御部42は、入出力部41の入出力処理、及び通信部43の通信処理を制御する。   The user terminal 40 is a terminal such as a PC or a mobile phone. As shown in FIG. 1, the user terminal 40 includes an input / output unit 41, a control unit 42, and a communication unit 43. The input / output unit 41 inputs / outputs various types of information, and the input unit includes a keyboard, a mouse, and the like, and receives input from a user on an attribute item consent request screen to the information holding management server 10 described later. The output unit is configured to include a display, and displays an attribute item consent request screen described later. The communication unit 43 transmits and receives various types of information between the information holding management server 10 and the information utilization server 30. The control unit 42 controls input / output processing of the input / output unit 41 and communication processing of the communication unit 43.

情報活用サーバ30は、情報保有管理サーバ10から、複数の情報保有サーバ20に管理されている所望の属性情報を取得し、サービス要求元である利用者端末40に各種サービスを提供するサーバである。図1に示すように、情報活用サーバ30は、サービス情報生成部31と、制御部32と、通信部33と、を備える。サービス情報生成部31は、利用者の属性情報を取得できた場合に、各種サービス情報を生成する。通信部33は、情報保有管理サーバ10及び利用者端末40との間で各種情報を送受信する。制御部32は、サービス情報生成部31のサービス情報の生成処理、及び通信部33の通信処理を制御する。   The information utilization server 30 is a server that acquires desired attribute information managed by the plurality of information holding servers 20 from the information holding management server 10 and provides various services to the user terminal 40 that is a service request source. . As illustrated in FIG. 1, the information utilization server 30 includes a service information generation unit 31, a control unit 32, and a communication unit 33. The service information generation unit 31 generates various service information when the user attribute information can be acquired. The communication unit 33 transmits and receives various kinds of information between the information holding management server 10 and the user terminal 40. The control unit 32 controls service information generation processing of the service information generation unit 31 and communication processing of the communication unit 33.

情報保有サーバ20は、利用者の属性情報を保有するサーバである。図1に示すように、情報保有サーバ20は、利用者属性情報記憶部21と、属性情報取得部22と、通信部23と、を備える。   The information holding server 20 is a server that holds user attribute information. As illustrated in FIG. 1, the information holding server 20 includes a user attribute information storage unit 21, an attribute information acquisition unit 22, and a communication unit 23.

利用者属性情報記憶部21は、利用者属性情報を記憶する。図2は、利用者属性情報記憶部21に記憶されている利用者属性情報の一例を示す図である。利用者属性情報は、「利用者ID」、及び「氏名」、「住所」、「生年月日」などの属性情報を含み、任意の属性情報を含めることができる。ここで、「利用者ID」とは、利用者を一意に示すIDである。この利用者属性情報は、システム動作時には予め利用者属性情報記憶部21に登録されているものとする。   The user attribute information storage unit 21 stores user attribute information. FIG. 2 is a diagram illustrating an example of user attribute information stored in the user attribute information storage unit 21. The user attribute information includes attribute information such as “user ID”, “name”, “address”, “birth date”, and can include arbitrary attribute information. Here, the “user ID” is an ID that uniquely indicates the user. This user attribute information is assumed to be registered in the user attribute information storage unit 21 in advance during system operation.

属性情報取得部22は、「利用者ID」及び「属性項目」(属性情報の項目)をキーに、利用者属性情報記憶部21から属性項目に対応する利用者属性情報を取得する。   The attribute information acquisition unit 22 acquires user attribute information corresponding to the attribute item from the user attribute information storage unit 21 using “user ID” and “attribute item” (attribute information item) as keys.

通信部23は、情報保有管理サーバ10から属性情報要求を受信する。そして、通信部23は、情報保有管理サーバ10からの属性情報要求に応じて、利用者属性情報を情報保有管理サーバ10に送信する。   The communication unit 23 receives an attribute information request from the information possession management server 10. Then, the communication unit 23 transmits user attribute information to the information holding management server 10 in response to an attribute information request from the information holding management server 10.

情報保有管理サーバ10は、利用者の属性情報の重要度を算出するとともに、重要度に応じて決定される、属性情報の開示を許可する際に要求される認証レベを管理する装置である。図1に示すように、情報保有管理サーバ10は、サービス管理情報記憶部11と、情報保有サーバ管理情報記憶部12と、重要度管理情報記憶部13と、リソース管理部14と、組み合わせ生成部15と、重要度・認証レベル決定部16と、通信部17と、を備える。   The information possession management server 10 is a device that calculates the importance level of the attribute information of the user and manages the authentication level that is determined when the disclosure of the attribute information is permitted according to the importance level. As shown in FIG. 1, the information holding management server 10 includes a service management information storage unit 11, an information holding server management information storage unit 12, an importance management information storage unit 13, a resource management unit 14, and a combination generation unit. 15, an importance / authentication level determination unit 16, and a communication unit 17.

サービス管理情報記憶部11は、属性情報が登録されている情報保有サーバ20を管理する情報であるサービス管理情報を記憶する。図3は、サービス管理情報記憶部11に記憶されているサービス管理情報の一例を示す図である。サービス管理情報は「サービスID」、「情報保有サーバ情報」、及び情報活用サーバ30の要求する「必要属性項目」を含む。ここで、「サービスID」とは、情報活用サーバ30が提供するサービス内容を一意に示すIDである。「情報保有サーバID」とは、情報保有サーバ20を一意に示すIDである。ここでは、サービスIDによって特定されるサービスに必要となる属性情報を保有している情報保有サーバ20のIDを登録する。「必要属性項目」とは、サービスIDによって特定されるサービスを実行するために必要となる属性項目名である。このサービス管理情報は、システム動作時に予めサービス管理情報記憶部11に記憶されているものとする。   The service management information storage unit 11 stores service management information that is information for managing the information holding server 20 in which attribute information is registered. FIG. 3 is a diagram illustrating an example of service management information stored in the service management information storage unit 11. The service management information includes “service ID”, “information holding server information”, and “necessary attribute items” requested by the information utilization server 30. Here, the “service ID” is an ID that uniquely indicates a service content provided by the information utilization server 30. The “information holding server ID” is an ID that uniquely indicates the information holding server 20. Here, the ID of the information holding server 20 that holds attribute information necessary for the service specified by the service ID is registered. The “necessary attribute item” is an attribute item name necessary for executing the service specified by the service ID. This service management information is assumed to be stored in advance in the service management information storage unit 11 during system operation.

情報保有サーバ管理情報記憶部12は、情報保有サーバ管理情報を記憶する。図4は、情報保有サーバ管理情報記憶部12に記憶されている情報保有サーバ管理情報の一例を示す図である。情報保有サーバ管理情報は、「利用者ID」、「情報保有サーバID」、1以上の「属性項目の有無」を含む。ここで、「属性項目」とは、情報保有サーバIDによって特定される情報保有サーバ20が保有している属性情報の項目である。つまり、情報保有管理サーバ10は、属性情報自体を記憶・管理するのではなく、属性項目の有無を記憶・管理する。情報保有サーバ管理情報は、システム動作時に予め情報保有サーバ管理情報記憶部12に記憶されているものとする。図4の例では、情報保有サーバIDがX001の情報保有サーバ20は属性情報として氏名、住所、生年月日は有しているが、電話番号は有していないことを意味する。また、情報保有サーバIDがX002の情報保有サーバ20は属性情報として氏名、住所、電話番号は有しているが、生年月日は有していないことを意味する。   The information holding server management information storage unit 12 stores information holding server management information. FIG. 4 is a diagram illustrating an example of information holding server management information stored in the information holding server management information storage unit 12. The information holding server management information includes “user ID”, “information holding server ID”, and one or more “presence / absence of attribute items”. Here, the “attribute item” is an item of attribute information held by the information holding server 20 specified by the information holding server ID. That is, the information holding management server 10 does not store / manage attribute information itself, but stores / manages presence / absence of attribute items. It is assumed that the information holding server management information is stored in advance in the information holding server management information storage unit 12 during system operation. In the example of FIG. 4, the information holding server 20 whose information holding server ID is X001 has name, address, and date of birth as attribute information, but does not have a telephone number. Further, it means that the information holding server 20 having the information holding server ID X002 has the name, address, and telephone number as the attribute information, but does not have the date of birth.

重要度管理情報記憶部13は、複数の属性情報の組み合わせの重要度を算出するために必要となる情報である重要度算出情報と、重要度に応じた認証レベルを示す情報である重要度認証レベル情報を記憶する。図5は、重要度管理情報記憶部13に記憶されている重要度管理情報の一例を示す図である。図5(a)は重要度算出情報の一例であり、図5(b)は重要度認証レベル情報の一例である。この重要度管理情報は、システム動作時に予め重要度管理情報記憶部13に記憶されているものとする。   The importance management information storage unit 13 is importance calculation information that is information necessary for calculating the importance of a combination of a plurality of attribute information and importance authentication that is information indicating an authentication level corresponding to the importance. Store level information. FIG. 5 is a diagram illustrating an example of importance management information stored in the importance management information storage unit 13. FIG. 5A is an example of importance calculation information, and FIG. 5B is an example of importance authentication level information. This importance management information is stored in advance in the importance management information storage unit 13 during system operation.

重要度算出情報として、本実施形態では「2010年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜」、第1.4版、http://www.jnsa.org/result/incident/data/2010incident_survey_PIL_v1.4.pdfを参考にした例について説明する。重要度算出情報は、「属性項目」、「基礎情報価値」、「精神的苦痛レベル」、「経済的損失レベル」、「本人特定容易度」を含み、さらに「重要度算出の条件」を含んでもよい。   As the importance calculation information, in this embodiment, “2010 Survey Report on Information Security Incident-Personal Information Leakage Edition”, Version 1.4, http://www.jnsa.org/result/incident/data/ An example based on 2010incident_survey_PIL_v1.4.pdf will be described. The importance calculation information includes “attribute item”, “basic information value”, “mental distress level”, “economic loss level”, “identity ease”, and also includes “importance calculation condition”. But you can.

ここで、「精神的苦痛レベル」は、属性項目が漏えいした場合に利用者が受ける精神的苦痛3段階で示し、精神的苦痛が大きいほど値を大きくする。例えば、属性項目が病状や宗教の場合、精神的苦痛レベルを3とする。「経済的損失レベル」は、属性項目が漏えいした場合に利用者が受ける経済的損失を3段階で示し、経済的損失が大きいほど値を大きくする。例えば、属性項目が口座番号やクレジットカード番号の場合、経済的損失レベルを3とする。「本人特定容易度」とは、漏えいした属性情報からの本人特定のし易さを示し、本人特定が容易となる属性項目ほど値を大きくする。「重要度算出の条件」とは、組み合わせにより重要度の算出条件が変化する場合に設定される。組み合わせにより重要度の算出条件が変化する場合とは、例えば、属性項目が「氏名」単体の場合には本人特定容易度が3であるが、「住所」と組み合わさると本人特定容易度が6になる、などである。   Here, the “mental distress level” is shown in three stages of mental distress that the user receives when the attribute item is leaked, and the value increases as the mental distress increases. For example, if the attribute item is a medical condition or religion, the mental pain level is set to 3. The “economic loss level” indicates the economic loss experienced by the user when the attribute item is leaked in three stages, and the value increases as the economic loss increases. For example, when the attribute item is an account number or a credit card number, the economic loss level is set to 3. “Person identification ease” indicates the ease of identification from the leaked attribute information, and the value of the attribute item that facilitates identification is increased. The “importance calculation condition” is set when the importance calculation condition changes depending on the combination. The case where the importance calculation condition varies depending on the combination, for example, when the attribute item is “name” alone, the person identification ease is 3, but when the attribute item is combined with “address”, the person identification ease is 6 And so on.

また、重要度認証レベル情報は、「重要度範囲」、及び「認証レベル」を含む。ここで、「重要度範囲」は、認証レベルを決定する重要度の範囲を示す値である。「認証レベル」は、利用者が利用端末40から属性情報の開示を許可する際に要求される認証方法のレベルである。認証レベルは重要度範囲に応じて定められ、重要度が大きいほど認証レベルは高く設定される。例えば、重要度が小さい場合には認証レベルを「ID及びパスワード」とし、重要度が大きい場合には認証レベルを「ICカード」とする。なお、認証レベルが「ICカード」の場合には、利用者端末40にはICカードリーダが必要となる。   Further, the importance level authentication level information includes “importance level range” and “authentication level”. Here, the “importance level range” is a value indicating the range of the importance level for determining the authentication level. The “authentication level” is a level of an authentication method required when a user permits disclosure of attribute information from the use terminal 40. The authentication level is determined according to the importance range, and the higher the importance, the higher the authentication level. For example, when the importance is low, the authentication level is “ID and password”, and when the importance is high, the authentication level is “IC card”. If the authentication level is “IC card”, the user terminal 40 requires an IC card reader.

リソース管理部14は、「サービスID」をキーとして、サービス管理情報記憶部11から「情報保有サーバID」及び「必要属性項目」を取得する。また、リソース管理部14は、「情報保有サーバID」をキーとして、情報保有サーバ管理情報記憶部12から「属性項目」を取得する。また、リソース管理部14は、組み合わせ生成部15により生成された属性項目の組み合わせに含まれる「属性項目」をキーとして、重要度管理情報記憶部13から「基礎情報価値」、「精神的苦痛レベル」、「経済的損失レベル」、「本人特定容易度」を取得する。   The resource management unit 14 acquires “information holding server ID” and “necessary attribute item” from the service management information storage unit 11 using “service ID” as a key. Further, the resource management unit 14 acquires “attribute item” from the information holding server management information storage unit 12 using “information holding server ID” as a key. Further, the resource management unit 14 uses the “attribute item” included in the combination of the attribute items generated by the combination generation unit 15 as a key, from the importance management information storage unit 13 to “basic information value”, “mental distress level”. ”,“ Economic Loss Level ”,“ Principal Identification Ease ”.

組み合わせ生成部15は、リソース管理部14が取得した「必要属性項目」及び「属性項目」から、情報活用サーバ30が要求する属性項目の条件を満たす属性項目の組み合わせを生成し、重要度・認証レベル決定部16に出力する。   The combination generation unit 15 generates a combination of attribute items that satisfy the condition of the attribute item requested by the information utilization server 30 from the “necessary attribute item” and the “attribute item” acquired by the resource management unit 14, and the importance / authentication Output to the level determination unit 16.

重要度・認証レベル決定部16は、リソース管理部14が取得した「基礎情報価値」、「精神的苦痛レベル」、「経済的損失レベル」、「本人特定容易度」から、重要度を算出する。重要度は、「精神的苦痛レベル」をx、「経済的損失レベル」をyとしたとき、例えば次式(1)で表される。属性項目の組み合わせに「属性項目」が複数存在する場合には、「精神的苦痛レベル」のうち最も大きな値をxとし、「経済的損失レベル」のうち最も大きな値をyとする。   The importance / authentication level determination unit 16 calculates the importance from the “basic information value”, “mental distress level”, “economic loss level”, and “identity ease” acquired by the resource management unit 14. . The importance is expressed by, for example, the following equation (1), where “mental distress level” is x and “economic loss level” is y. When there are a plurality of “attribute items” in the combination of attribute items, the largest value among the “mental distress levels” is x, and the largest value among the “economic loss levels” is y.

重要度=基礎情報価値×(10x−1+5y−1)×本人特定容易度 (1) Importance = basic information value × (10 x−1 +5 y−1 ) × person identification ease (1)

重要度・認証レベル決定部16は、属性項目の組み合わせのうち、重要度が最も小さい値となる属性項目の組み合わせを判定する。そして、最も小さい重要度をキーとして、重要度管理情報記憶部13から「認証レベル」を取得する。そして、重要度・認証レベル決定部16は、最も小さい重要度となる属性項目の組み合わせ、及び取得した「認証レベル」に応じて属性項目同意要求画面を生成し、通信部17に出力する。ここで、属性項目同意要求画面とは、取得した属性項目について利用者に開示の可否の同意を確認する画面のことをいう。   The importance / authentication level determination unit 16 determines a combination of attribute items having the smallest importance among the combinations of attribute items. Then, the “authentication level” is acquired from the importance management information storage unit 13 using the smallest importance as a key. Then, the importance / authentication level determination unit 16 generates an attribute item agreement request screen according to the combination of attribute items having the lowest importance and the acquired “authentication level”, and outputs the attribute item consent request screen to the communication unit 17. Here, the attribute item consent request screen refers to a screen for confirming the consent of whether or not to disclose the acquired attribute item to the user.

通信部17は、情報活用サーバ30、利用者端末40、及び情報保有サーバ20に対してネットワーク50を介して情報を送受信する。具体的には、重要度・認証レベル決定部16により生成した属性項目同意要求画面の利用者端末40への送信、利用者端末40からの利用者が許可した属性項目の受信、情報保有サーバ20からの利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の情報活用サーバ30への送信などを行う。   The communication unit 17 transmits and receives information to and from the information utilization server 30, the user terminal 40, and the information holding server 20 via the network 50. Specifically, transmission of the attribute item consent request screen generated by the importance / authentication level determination unit 16 to the user terminal 40, reception of the attribute item permitted by the user from the user terminal 40, the information holding server 20 The attribute information corresponding to the attribute item permitted by the user is transmitted to the information utilization server 30 from the received attribute information.

[属性情報開示制御システムの動作]
次に、属性情報開示制御システムの動作について説明する。図6は、属性情報開示制御システム1の動作を示すフローチャートである。 [Operation of attribute information disclosure control system]
Next, the operation of the attribute information disclosure control system will be described. FIG. 6 is a flowchart showing the operation of the attribute information disclosure control system 1.

ステップS101では、利用者端末40は、属性情報を活用するサービスを要求するために、サービス要求を、ネットワーク50を介して情報活用サーバ30へ送信する。サービス要求には、「利用者ID」が含まれる。   In step S <b> 101, the user terminal 40 transmits a service request to the information utilization server 30 via the network 50 in order to request a service that utilizes attribute information. The service request includes “user ID”.

ステップS102では、情報活用サーバ30は、ステップS101により受信したサービス要求に含まれる「利用者ID」及び「サービスID」を、ネットワーク50を介して情報保有管理サーバ10の通信部17へ送信する。   In step S102, the information utilization server 30 transmits “user ID” and “service ID” included in the service request received in step S101 to the communication unit 17 of the information holding management server 10 via the network 50.

ステップS103では、情報保有管理サーバ10の通信部17は、情報活用サーバ30からネットワーク50を介して、「利用者ID」及び「サービスID」を受信する。   In step S <b> 103, the communication unit 17 of the information holding management server 10 receives “user ID” and “service ID” from the information utilization server 30 via the network 50.

ステップS104では、情報保有管理サーバ10のリソース管理部14は、「サービスID」をキーとして、サービス管理情報記憶部11から、「情報保有サーバID」、及び「必要属性項目」を取得する。   In step S104, the resource management unit 14 of the information holding management server 10 acquires the “information holding server ID” and the “necessary attribute item” from the service management information storage unit 11 using the “service ID” as a key.

ステップS105では、情報保有管理サーバ10のリソース管理部14は、ステップS103で取得した利用者ID、並びにステップS104で取得した「情報保有サーバID」及び「必要属性項目」をキーとして、情報保有サーバ管理情報記憶部12から「有」と登録されている「属性項目」を取得する。   In step S105, the resource management unit 14 of the information holding management server 10 uses the user ID acquired in step S103 and the “information holding server ID” and “necessary attribute item” acquired in step S104 as keys. The “attribute item” registered as “present” is acquired from the management information storage unit 12.

ステップS106では、情報保有管理サーバ10の組み合わせ生成部15は、ステップS105で取得した「属性項目」から、ステップS104で取得した「必要属性項目」の条件を満たす属性項目の組み合わせを生成する。   In step S106, the combination generation unit 15 of the information holding management server 10 generates a combination of attribute items that satisfy the condition of the “necessary attribute item” acquired in step S104 from the “attribute item” acquired in step S105.

ステップS107では、情報保有管理サーバ10の重要度・認証レベル決定部16は、ステップS106により生成した属性項目の組み合わせをキーとして、リソース管理部14を介して重要度管理情報記憶部13から重要度算出情報を取得し、属性項目の組み合わせごとに重要度を算出する。そして、最も低い重要度をキーとして、重要度管理情報記憶部13から、該重要度における認証レベルを取得する。重要度・認証レベル決定部16は、認証レベルを取得すると、認証レベルに対応する属性項目同意要求画面を生成する。   In step S107, the importance / authentication level determination unit 16 of the information holding management server 10 uses the combination of the attribute items generated in step S106 as a key to read the importance from the importance management information storage unit 13 via the resource management unit 14. Calculation information is acquired, and importance is calculated for each combination of attribute items. And the authentication level in this importance is acquired from the importance management information storage unit 13 using the lowest importance as a key. When acquiring the authentication level, the importance / authentication level determination unit 16 generates an attribute item agreement request screen corresponding to the authentication level.

ステップS108では、情報保有管理サーバ10の通信部17は、ステップS107で生成した属性項目同意要求画面を、ネットワーク50を介して利用者端末40へ送信する。   In step S <b> 108, the communication unit 17 of the information holding management server 10 transmits the attribute item agreement request screen generated in step S <b> 107 to the user terminal 40 via the network 50.

ステップS109では、情報保有管理サーバ10の通信部17は、利用者端末40からネットワーク50を介して、ステップS107で生成した属性項目同意要求画面から利用者が操作した開示制御内容である属性項目同意内容(「開示する」とされる属性項目)を受信する。   In step S109, the communication unit 17 of the information holding management server 10 transmits the attribute item agreement that is the disclosure control content operated by the user from the attribute item agreement request screen generated in step S107 from the user terminal 40 via the network 50. The contents (the attribute item “disclosed”) are received.

ステップS110では、情報保有管理サーバ10の通信部17は、属性情報要求を、ネットワーク50を介して情報保有サーバ20の通信部23へ送信する。属性情報要求には、ステップS103で取得した「利用者ID」、及びステップS105で受信した「属性項目」が含まれる。   In step S <b> 110, the communication unit 17 of the information holding management server 10 transmits an attribute information request to the communication unit 23 of the information holding server 20 via the network 50. The attribute information request includes the “user ID” acquired in step S103 and the “attribute item” received in step S105.

ステップS111では、情報保有サーバ20の通信部23は、情報保有管理サーバ10の通信部17からネットワーク50を介して、属性情報要求を受信する。   In step S <b> 111, the communication unit 23 of the information holding server 20 receives an attribute information request from the communication unit 17 of the information holding management server 10 via the network 50.

ステップS112では、情報保有サーバ20の属性情報取得部22は、ステップS111で受信した属性情報要求に含まれる「利用者ID」及び「属性項目」をキーとして、利用者属性情報記憶部21から属性情報を取得する。   In step S112, the attribute information acquisition unit 22 of the information holding server 20 uses the “user ID” and the “attribute item” included in the attribute information request received in step S111 as keys as attributes from the user attribute information storage unit 21. Get information.

ステップS113では、情報保有サーバ20の通信部23は、ステップS112で取得した属性情報を、ネットワーク50を介して情報保有管理サーバ10の通信部17へ送信する。   In step S <b> 113, the communication unit 23 of the information holding server 20 transmits the attribute information acquired in step S <b> 112 to the communication unit 17 of the information holding management server 10 via the network 50.

ステップS114では、情報保有管理サーバ10の通信部17は、情報保有サーバ20の通信部23からネットワーク50を介して、属性情報を受信する。   In step S <b> 114, the communication unit 17 of the information holding management server 10 receives attribute information from the communication unit 23 of the information holding server 20 via the network 50.

ステップS115では、情報保有管理サーバ10の通信部17は、ステップS114で取得した属性情報を、ネットワーク50を介して情報活用サーバ30へ送信する。   In step S <b> 115, the communication unit 17 of the information holding management server 10 transmits the attribute information acquired in step S <b> 114 to the information utilization server 30 via the network 50.

ステップS116では、情報活用サーバ30は、情報保有管理サーバ10の通信部17からネットワーク50を介して、属性情報を受信する。   In step S <b> 116, the information utilization server 30 receives attribute information from the communication unit 17 of the information holding management server 10 via the network 50.

ステップS117では、情報活用サーバ30のサービス情報生成部31は、サービス情報を生成し、ネットワーク50を介して利用者端末40へ送信する。   In step S <b> 117, the service information generation unit 31 of the information utilization server 30 generates service information and transmits it to the user terminal 40 via the network 50.

[属性情報開示制御システムの動作の具体例]
次に、属性情報開示制御システム1の動作の具体例について説明する。図7は、属性情報開示制御システム1の動作の具体例を示すフローチャートであり、図6に示したフローチャートに具体的な情報を付加したものである。 [Specific example of operation of attribute information disclosure control system]
Next, a specific example of the operation of the attribute information disclosure control system 1 will be described. FIG. 7 is a flowchart showing a specific example of the operation of the attribute information disclosure control system 1, and specific information is added to the flowchart shown in FIG.

この具体例では、情報保有サーバ20−1の利用者属性情報記憶部21には、氏名として「電電太郎」、住所として「○○県○○市○丁目○−○」、生年月日として「2000/01/01」が記憶されているものとする。また、情報保有サーバ20−2の利用者属性情報記憶部21には、氏名として「電電太郎」、電話番号として「03−1111−1111」が登録されているものとする。なお、情報保有サーバ20−1の利用者属性情報記憶部21、及び情報保有サーバ20−2の利用者属性情報記憶部21には、その他任意の属性情報が登録されていてもよい。   In this specific example, the user attribute information storage unit 21 of the information holding server 20-1 has “Taro Denden” as the name, “XX City XX City ○-○” as the address, and “ “2000/01/01” is stored. Further, it is assumed that “Taro Denden” is registered as the name and “03-1111-1111” as the telephone number in the user attribute information storage unit 21 of the information holding server 20-2. Note that any other attribute information may be registered in the user attribute information storage unit 21 of the information holding server 20-1 and the user attribute information storage unit 21 of the information holding server 20-2.

そして、この具体例では、利用者ID(A001)で特定される利用者が、属性項目(氏名、生年月日、及び、住所又は電話番号)に対応する属性情報を情報活用サーバ30へ提供する場合を想定している。属性情報の重要度は一例として、漏えい個人情報価値から算出することとし、認証レベルは任意の判定ルールから決定されるものとする。   In this specific example, the user specified by the user ID (A001) provides the information utilization server 30 with attribute information corresponding to the attribute items (name, date of birth, and address or telephone number). Assume the case. As an example, the importance of the attribute information is calculated from the leaked personal information value, and the authentication level is determined from an arbitrary determination rule.

ステップS201では、利用者端末40は、属性情報を活用するサービスを要求するために、サービス要求を、ネットワーク50を介して情報活用サーバ30へ送信する。サービス要求には、利用者ID(A001)が含まれる。   In step S <b> 201, the user terminal 40 transmits a service request to the information utilization server 30 via the network 50 in order to request a service that utilizes attribute information. The service request includes a user ID (A001).

ステップS202では、情報活用サーバ30は、ステップS101により受信したサービス要求に含まれる利用者ID(A001)、及びサービスID(S001)を、ネットワーク50を介して情報保有管理サーバ10の通信部17へ送信する。   In step S202, the information utilization server 30 sends the user ID (A001) and service ID (S001) included in the service request received in step S101 to the communication unit 17 of the information holding management server 10 via the network 50. Send.

ステップS203では、情報保有管理サーバ10の通信部17は、情報活用サーバ30からネットワーク50を介して、利用者ID(A001)及びサービスID(S001)を受信する。   In step S <b> 203, the communication unit 17 of the information holding management server 10 receives the user ID (A001) and service ID (S001) from the information utilization server 30 via the network 50.

ステップS204では、情報保有管理サーバ10のリソース管理部14は、サービスID(S001)をキーとして、サービス管理情報記憶部11から、情報保有サーバID(X001、X002)、及び必要属性項目(氏名、生年月日、及び、住所又は電話番号)を取得する。   In step S204, the resource management unit 14 of the information holding management server 10 uses the service ID (S001) as a key, and from the service management information storage unit 11, the information holding server ID (X001, X002) and necessary attribute items (name, name, Date of birth and address or telephone number).

ステップS205では、情報保有管理サーバ10のリソース管理部14は、ステップS203で取得した利用者ID(A001)、並びにステップS204で取得した情報保有サーバID(X001、X002)、及び必要属性項目(氏名、生年月日、及び、住所又は電話番号)をキーとして、情報保有サーバ管理情報記憶部12から「有」と登録されている属性項目(氏名、生年月日、住所、電話番号)を取得する。   In step S205, the resource management unit 14 of the information holding management server 10 acquires the user ID (A001) acquired in step S203, the information holding server ID (X001, X002) acquired in step S204, and necessary attribute items (name). , And the attribute item (name, date of birth, address, telephone number) registered as “present” is acquired from the information holding server management information storage unit 12 using the date of birth and address or telephone number) as a key. .

ステップS206では、情報保有管理サーバ10の組み合わせ生成部15は、ステップS205により取得した属性項目から、ステップS204により取得した必要属性項目の条件を満たす属性項目組み合わせを生成する。ステップS205により取得した属性項目が「氏名、生年月日、住所、及び電話番号」であり、ステップS204により取得した必要属性項目の条件が「氏名、生年月日、及び、住所又は電話番号」であるので、属性項目の組み合わせは、「氏名、生年月日、住所」、及び「氏名、生年月日、電話番号」となる。   In step S206, the combination generation unit 15 of the information holding management server 10 generates an attribute item combination that satisfies the condition of the necessary attribute item acquired in step S204, from the attribute item acquired in step S205. The attribute item acquired in step S205 is “name, date of birth, address, and phone number”, and the condition of the required attribute item acquired in step S204 is “name, date of birth, address, or phone number”. Therefore, the combination of attribute items is “name, date of birth, address” and “name, date of birth, phone number”.

ステップS207では、情報保有管理サーバ10の重要度・認証レベル決定部16は、ステップS206により生成した属性項目の組み合わせ((氏名、生年月日、住所)、及び(氏名、生年月日、電話番号))をキーとして、重要度管理情報記憶部13から、重要度算出情報(基礎情報価値、精神的苦痛レベル、経済的損失レベル、本人特定容易度、重要度算出の条件)を取得し、属性項目の組み合わせごとに重要度を算出する。
図5に示した重要度管理情報及び式(1)を参照すると、属性項目の組み合わせが「氏名、生年月日、住所」の場合には、重要度は500×(101−1+51−1)×6=6000となり、属性項目の組み合わせが「氏名、生年月日、電話番号」の場合には、重要度は500×(101−1+51−1)×3=3000となる。 In step S207, the importance / authentication level determination unit 16 of the information possession management server 10 combines the attribute items generated in step S206 ((name, date of birth, address), and (name, date of birth, phone number). )) As a key, importance calculation information (basic information value, mental distress level, economic loss level, person identification ease, importance calculation condition) is acquired from the importance management information storage unit 13 and the attribute Importance is calculated for each combination of items.
Referring to the importance management information and formula (1) shown in FIG. 5, when the combination of attribute items is “name, date of birth, address”, the importance is 500 × (10 1-1 +5 1− 1 ) × 6 = 6000, and when the combination of attribute items is “name, date of birth, telephone number”, the importance is 500 × (10 1-1 +5 1-1 ) × 3 = 3000.

よって、最も重要度が低い組み合わせは「氏名、生年月日、電話番号」であり、そのときの重要度「3000」をキーとして、重要度管理情報記憶部13から、該重要度における認証レベル(ID・パスワード)を取得する。そして、取得した認証レベルに対応する属性項目同意要求画面を生成する。   Therefore, the combination having the lowest importance is “name, date of birth, telephone number”, and the importance level “3000” at that time is used as a key from the importance management information storage unit 13 for the authentication level ( ID / password). Then, an attribute item consent request screen corresponding to the acquired authentication level is generated.

ステップS208では、情報保有管理サーバ10の通信部17は、ステップS207で生成した属性項目同意要求画面を、ネットワーク50を介して利用者端末40へ送信する。   In step S <b> 208, the communication unit 17 of the information holding management server 10 transmits the attribute item agreement request screen generated in step S <b> 207 to the user terminal 40 via the network 50.

図8は、利用者端末40の入出力部41に表示される属性項目同意要求画面の一例を示す図である。ここでは、認証レベル「ID・パスワード」に対応する属性項目同意要求画面を示している。属性項目同意要求画面100では、ステップS207にて取得した、最も重要度が低い組み合わせの属性項目(氏名、生年月日、電話番号)が利用者入力領域101にリストアップされ、利用者が開示の可否の選択をできるように構成されている。利用者が「許可する」ボタン102をクリックすると、さらにID及びパスワードを入力する画面が表示される。「許可しない」ボタン103をクリックすると、属性項目に同意しないものとみなされ、属性情報開示制御システム1は処理を終了する。   FIG. 8 is a diagram illustrating an example of the attribute item agreement request screen displayed on the input / output unit 41 of the user terminal 40. Here, the attribute item consent request screen corresponding to the authentication level “ID / password” is shown. In the attribute item consent request screen 100, the attribute items (name, date of birth, and telephone number) of the least important combination acquired in step S207 are listed in the user input area 101, and the user discloses them. It is configured so that it can be selected. When the user clicks the “permit” button 102, a screen for inputting an ID and a password is displayed. If the “not permitted” button 103 is clicked, it is considered that the attribute item is not agreed, and the attribute information disclosure control system 1 ends the process.

ステップS209では、情報保有管理サーバ10の通信部17は、利用者端末40からネットワーク50を介して、ステップS207で生成した属性項目同意要求画面から利用者が操作した開示制御内容である属性項目同意内容(開示を許可された属性項目)を受信する。   In step S209, the communication unit 17 of the information holding management server 10 transmits the attribute item consent that is the disclosure control content operated by the user from the attribute item consent request screen generated in step S207 from the user terminal 40 via the network 50. The contents (attribute items permitted to be disclosed) are received.

ステップS210では、情報保有管理サーバ10の通信部17は、属性情報要求を、ネットワーク50を介して情報保有サーバID(X001)により特定される情報保有サーバ20−1の通信部23へ送信する。属性情報要求には、ステップS203で取得した利用者ID(A001)、及びステップS205で受信した情報保有サーバID(X001)の属性項目(氏名、生年月日)が含まれる。   In step S210, the communication unit 17 of the information holding management server 10 transmits an attribute information request to the communication unit 23 of the information holding server 20-1 identified by the information holding server ID (X001) via the network 50. The attribute information request includes the user ID (A001) acquired in step S203 and the attribute items (name, date of birth) of the information holding server ID (X001) received in step S205.

また、ステップS210では、情報保有管理サーバ10の通信部17は、属性情報要求を、ネットワーク50を介して情報保有サーバID(X002)により特定される情報保有サーバ20−2の通信部23へ送信する。属性情報要求には、ステップS203で取得した利用者ID(A001)、及びステップS205で受信した情報保有サーバID(X002)の属性項目(氏名、電話番号)が含まれる。   In Step S210, communication part 17 of information possession management server 10 transmits an attribute information request to communication part 23 of information possession server 20-2 specified by information possession server ID (X002) via network 50. To do. The attribute information request includes the user ID (A001) acquired in step S203 and the attribute items (name, phone number) of the information holding server ID (X002) received in step S205.

ステップS211では、情報保有サーバ20−1の通信部23は、情報保有管理サーバ10の通信部17から、利用者ID(A001)及び属性項目(氏名、生年月日)を含む属性情報要求を受信する。また、情報保有サーバ20−2の通信部23は、情報保有管理サーバ10の通信部17から、利用者ID(A001)及び属性項目(氏名、電話番号)を含む属性情報要求を受信する。   In step S211, the communication unit 23 of the information holding server 20-1 receives an attribute information request including the user ID (A001) and attribute items (name, date of birth) from the communication unit 17 of the information holding management server 10. To do. In addition, the communication unit 23 of the information holding server 20-2 receives an attribute information request including the user ID (A001) and attribute items (name, phone number) from the communication unit 17 of the information holding management server 10.

ステップS212では、情報保有サーバ20−1の属性情報取得部22は、ステップS211で受信した属性情報要求に含まれる利用者ID(A001)及び属性項目(氏名、生年月日)をキーとして、利用者属性情報記憶部21から属性情報(氏名:電電太郎、生年月日:2000/01/01)を取得する。また、情報保有サーバ20−2の属性情報取得部22は、ステップS211で受信した属性情報要求に含まれる利用者ID(A001)及び属性項目(氏名、電話番号)をキーとして、利用者属性情報記憶部21から属性情報(氏名:電電太郎、電話番号:03−1111−1111)を取得する。   In step S212, the attribute information acquisition unit 22 of the information holding server 20-1 uses the user ID (A001) and attribute items (name, date of birth) included in the attribute information request received in step S211 as keys. Attribute information (name: Denden Taro, date of birth: 2000/01/01) is acquired from the person attribute information storage unit 21. Further, the attribute information acquisition unit 22 of the information holding server 20-2 uses the user ID (A001) and the attribute items (name, phone number) included in the attribute information request received in step S211 as keys. Attribute information (name: Denden Taro, phone number: 03-1111-1111) is acquired from the storage unit 21.

ステップS213では、情報保有サーバ20−1の通信部23は、ステップS212で取得した属性情報(氏名:電電太郎、生年月日:2000/01/01)を、ネットワーク50を介して情報保有管理サーバ10の通信部17へ送信する。また、情報保有サーバ20−2の通信部23は、ステップS212で取得した属性情報(氏名:電電太郎、電話番号:03−1111−1111)を、ネットワーク50を介して情報保有管理サーバ10の通信部17へ送信する。   In step S213, the communication unit 23 of the information holding server 20-1 uses the attribute information acquired in step S212 (name: Denden Taro, date of birth: 2000/01/01) via the network 50 as the information holding management server. 10 communication units 17. Further, the communication unit 23 of the information holding server 20-2 communicates the attribute information (name: Denden Taro, phone number: 03-1111-1111) acquired in step S212 with the information holding management server 10 via the network 50. To the unit 17.

ステップS214では、情報保有管理サーバ10の通信部17は、情報保有サーバ20−1の通信部23からネットワーク50を介して、属性情報(氏名:電電太郎、生年月日:2000/01/01)を受信する。また、情報保有管理サーバ10の通信部17は、情報保有サーバ20−2の通信部23からネットワーク50を介して、属性情報(氏名:電電太郎、電話番号:03−1111−1111)を受信する。   In step S214, the communication unit 17 of the information holding management server 10 transmits the attribute information (name: Denden Taro, date of birth: 2000/01/01) from the communication unit 23 of the information holding server 20-1 via the network 50. Receive. In addition, the communication unit 17 of the information holding management server 10 receives attribute information (name: Denden Taro, phone number: 03-1111-1111) from the communication unit 23 of the information holding server 20-2 via the network 50. .

ステップS215では、情報保有管理サーバ10の通信部17は、ステップS214で取得した属性情報(氏名:電電太郎、生年月日:2000/01/01、電話番号:03−1111−1111)を、ネットワーク50を介して情報活用サーバ30へ送信する。   In step S215, the communication unit 17 of the information holding management server 10 transmits the attribute information (name: Denden Taro, date of birth: 2000/01/01, telephone number: 03-1111-1111) acquired in step S214 to the network. 50 to the information utilization server 30.

ステップS216では、情報活用サーバ30は、情報保有管理サーバ10の通信部17からネットワーク50を介して、属性情報(氏名:電電太郎、生年月日:2000/01/01、電話番号:03−1111−1111)を受信する。   In step S216, the information utilization server 30 transmits the attribute information (name: Denden Taro, date of birth: 2000/01/01, telephone number: 03-1111) from the communication unit 17 of the information holding management server 10 via the network 50. -1111).

ステップS217では、情報活用サーバ30のサービス情報生成部31は、サービス情報を生成し、ネットワーク50を介して利用者端末40へ送信する。   In step S <b> 217, the service information generation unit 31 of the information utilization server 30 generates service information and transmits it to the user terminal 40 via the network 50.

このように、属性情報開示制御システム1は、情報活用サーバ30から提供されるサービスを利用する利用者端末40の利用者の属性情報を保有する複数の情報保有サーバ20と、利用者の属性情報の属性項目を保有し、複数の情報保有サーバ20から属性項目に対応する属性情報を取得し、該属性情報を情報活用サーバ30に送信する情報保有管理サーバ10と、を備える。そして、情報保有管理サーバ10は、情報活用サーバ30が要求する属性項目の条件を満たす属性項目の組み合わせを生成する組み合わせ生成部15と、属性項目の組み合わせごとに重要度を算出し、該重要度に応じて認証レベルを決定し、属性項目の組み合わせ及び前記認証レベルに応じて属性項目同意要求画面を生成する重要度・認証レベル決定部16と、属性項目同意要求画面の利用者端末40への送信、利用者端末40からの利用者が許可した属性項目の受信、情報保有サーバ20からの利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の情報活用サーバ30への送信を行う通信部17と、を備える。このため、属性情報開示制御システム1によれば、重要度・認証レベル決定部16により算出した重要度に応じてセキュリティレベルを変更することができるようになる。   As described above, the attribute information disclosure control system 1 includes a plurality of information holding servers 20 that hold user attribute information of the user terminal 40 that uses the service provided from the information utilization server 30, and user attribute information. And the information possession management server 10 which acquires attribute information corresponding to the attribute item from the plurality of information possession servers 20 and transmits the attribute information to the information utilization server 30. Then, the information holding management server 10 calculates the importance for each combination of attribute items, and the combination generation unit 15 that generates a combination of attribute items that satisfy the condition of the attribute items requested by the information utilization server 30. The importance level / authentication level determination unit 16 that determines the authentication level in accordance with the attribute item and generates the attribute item consent request screen according to the combination of the attribute items and the authentication level, and the attribute item consent request screen to the user terminal 40 Transmission, reception of attribute items permitted by the user from the user terminal 40, reception of attribute information corresponding to the attribute items permitted by the user from the information holding server 20, and information utilization server 30 of the received attribute information And a communication unit 17 that performs transmission to the network. Therefore, according to the attribute information disclosure control system 1, the security level can be changed according to the importance calculated by the importance / authentication level determination unit 16.

また、重要度・認証レベル決定部16は、算出した重要度が最も小さくなる属性項目の組み合わせ、及び最も小さい重要度に対応する認証レベルに応じて、属性項目同意要求画面を生成することにより、重要度の高い属性情報を開示することを回避することができる。   Further, the importance / authentication level determination unit 16 generates the attribute item consent request screen according to the combination of attribute items having the smallest calculated importance and the authentication level corresponding to the smallest importance, Disclosure of highly important attribute information can be avoided.

上述の実施形態は代表的な例として説明したが、本発明の趣旨及び範囲内で多くの変更及び置換ができることは当業者に明らかである。したがって、本発明は、上述の実施形態によって制限するものと解するべきではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。   Although the above embodiment has been described as a representative example, it will be apparent to those skilled in the art that many changes and substitutions can be made within the spirit and scope of the invention. Therefore, the present invention should not be construed as being limited by the above-described embodiments, and various modifications and changes can be made without departing from the scope of the claims.

1 属性情報開示制御システム
10 情報保有管理サーバ
11 サービス管理情報記憶部
12 情報保有サーバ管理情報記憶部
13 重要度管理情報記憶部
14 リソース管理部
15 組み合わせ生成部
16 重要度・認証レベル決定部
17 通信部
20−1,20−2 情報保有サーバ
21 利用者属性情報記憶部
22 属性情報取得部
23 通信部
30 情報活用サーバ
31 サービス情報生成部
32 制御部
33 通信部
40 利用者端末
41 入出力部
42 制御部
43 通信部
50 ネットワーク DESCRIPTION OF SYMBOLS 1 Attribute information disclosure control system 10 Information holding management server 11 Service management information storage part 12 Information holding server management information storage part 13 Importance management information storage part 14 Resource management part 15 Combination generation part 16 Importance / authentication level determination part 17 Communication Units 20-1, 20-2 Information holding server 21 User attribute information storage unit 22 Attribute information acquisition unit 23 Communication unit 30 Information utilization server 31 Service information generation unit 32 Control unit 33 Communication unit 40 User terminal 41 Input / output unit 42 Control unit 43 Communication unit 50 Network

Claims (6)

情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバと、前記利用者の属性情報の属性項目を保有し、前記複数の情報保有サーバから属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバと、を備える属性情報開示制御システムであって、
前記情報保有管理サーバは、
前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成する組み合わせ生成部と、
前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定し、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定部と、
前記属性項目同意要求画面の前記利用者端末への送信、前記利用者端末からの利用者が許可した属性項目の受信、前記情報保有サーバからの前記利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の前記情報活用サーバへの送信を行う通信部と、を備え、
前記情報保有サーバは、前記利用者が許可した属性項目に対応する属性情報を前記情報保有管理サーバに送信する通信部を備える
ことを特徴とする属性情報開示制御システム。 A plurality of information holding servers that hold user attribute information of user terminals that use services provided by the information utilization server, and attribute items of the user attribute information, and the plurality of information holding servers An attribute information disclosure control system comprising: an information holding management server that acquires attribute information corresponding to an attribute item and transmits the attribute information to the information utilization server,
The information holding management server
A combination generation unit that generates a combination of attribute items that satisfy the condition of the attribute item requested by the information utilization server;
The importance is calculated for each combination of the attribute items, and the authentication level required when the user permits the disclosure of the attribute information is determined according to the importance, the combination of the attribute items and the authentication level The importance / authentication level determination unit that generates an attribute item consent request screen for confirming whether or not to disclose to the user whether or not the attribute item is disclosed,
Transmission of the attribute item consent request screen to the user terminal, reception of an attribute item permitted by the user from the user terminal, attribute information corresponding to the attribute item permitted by the user from the information holding server And a communication unit that transmits the received attribute information to the information utilization server,
The information holding server includes a communication unit that transmits attribute information corresponding to an attribute item permitted by the user to the information holding management server. 前記重要度・認証レベル決定部は、前記算出した重要度が最も小さくなる属性項目の組み合わせ、及び前記最も小さい重要度に対応する認証レベルに応じて、前記属性項目同意要求画面を生成することを特徴とする、請求項1に記載の属性情報開示制御システム。   The importance / authentication level determination unit generates the attribute item consent request screen according to a combination of attribute items having the smallest calculated importance and an authentication level corresponding to the smallest importance. The attribute information disclosure control system according to claim 1, wherein the attribute information is disclosed. 前記情報保有管理サーバは、前記情報活用サーバが提供するサービス内容を一意に示すサービスIDと、前記サービスIDによって特定されるサービスに必要となる属性情報を保有している情報保有サーバを一意に示す情報保有サーバIDと、前記サービスを実行するために必要となる必要属性項目と、を含むサービス管理情報を記憶するサービス管理情報記憶部と、
前記情報保有サーバIDと、前記利用者を一意に示す利用者IDと、該情報保有サーバIDにより特定される情報保有サーバに保有されている属性情報の属性項目と、を含む情報保有サーバ管理情報を記憶する情報保有サーバ管理情報記憶部と、を備え、
前記組み合わせ生成部は、サービスIDをキーとして前記サービス管理情報記憶部から必要属性項目を取得し、該必要属性項目の条件を満たす属性項目の組み合わせを、情報保有サーバIDをキーとして前記情報保有サーバ管理情報記憶部から取得した属性項目を用いて生成することを特徴とする、請求項1又は2に記載の属性情報開示制御システム。 The information holding management server uniquely indicates a service ID uniquely indicating a service content provided by the information utilization server and an information holding server holding attribute information necessary for a service specified by the service ID. A service management information storage unit that stores service management information including an information holding server ID and necessary attribute items necessary for executing the service;
Information holding server management information including the information holding server ID, a user ID uniquely indicating the user, and attribute items of attribute information held in the information holding server specified by the information holding server ID An information holding server management information storage unit for storing
The combination generation unit acquires a required attribute item from the service management information storage unit using a service ID as a key, and combines the attribute items satisfying the necessary attribute item as an information holding server ID as the key. The attribute information disclosure control system according to claim 1 or 2, wherein the attribute information is generated using an attribute item acquired from the management information storage unit. 前記情報保有管理サーバは、複数の属性情報の組み合わせの重要度を算出するために必要となる情報である重要度算出情報と、重要度に応じた認証レベルを示す重要度認証レベル情報と、を記憶する重要度管理情報記憶部を備え、
前記重要度・認証レベル決定部は、前記重要度管理情報記憶部に記憶された重要度算出情報に基づいて重要度を算出し、前記重要度管理情報記憶部に記憶された重要度認証レベル情報から、前記算出した重要度に対応する認証レベルを決定することを特徴とする、請求項1から3のいずれか一項に記載の属性情報開示制御システム。 The information holding management server includes importance calculation information which is information necessary for calculating importance of a combination of a plurality of attribute information, and importance authentication level information indicating an authentication level according to the importance. An importance management information storage unit is provided for storing,
The importance / authentication level determination unit calculates importance based on importance calculation information stored in the importance management information storage unit, and importance authentication level information stored in the importance management information storage unit The attribute information disclosure control system according to claim 1, wherein an authentication level corresponding to the calculated importance is determined. 利用者の属性情報の属性項目を保有し、情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバから、属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバであって、
前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成する組み合わせ生成部と、
前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定し、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成する重要度・認証レベル決定部と、
前記属性項目同意要求画面の前記利用者端末への送信、前記利用者端末からの利用者が許可した属性項目の受信、前記情報保有サーバからの前記利用者が許可した属性項目に対応する属性情報の受信、及び該受信した属性情報の前記情報活用サーバへの送信を行う通信部と、
を備えることを特徴とする情報保有管理サーバ。 The attribute information corresponding to the attribute item is obtained from multiple information holding servers that hold the attribute information of the user attribute information and the user terminal user information that uses the service provided by the information utilization server. An information holding management server that acquires and transmits the attribute information to the information utilization server,
A combination generation unit that generates a combination of attribute items that satisfy the condition of the attribute item requested by the information utilization server;
The importance is calculated for each combination of the attribute items, and the authentication level required when the user permits the disclosure of the attribute information is determined according to the importance, the combination of the attribute items and the authentication level The importance / authentication level determination unit that generates an attribute item consent request screen for confirming whether or not to disclose to the user whether or not the attribute item is disclosed,
Transmission of the attribute item consent request screen to the user terminal, reception of an attribute item permitted by the user from the user terminal, attribute information corresponding to the attribute item permitted by the user from the information holding server And a communication unit that transmits the received attribute information to the information utilization server;
An information possession management server comprising: 情報活用サーバから提供されるサービスを利用する利用者端末の利用者の属性情報を保有する複数の情報保有サーバと、前記利用者の属性情報の属性項目を保有し、前記複数の情報保有サーバから属性項目に対応する属性情報を取得し、該属性情報を前記情報活用サーバに送信する情報保有管理サーバと、を備える属性情報開示制御システムにおいて属性情報の開示を制御する属性情報開示制御方法あって、
前記情報保有管理サーバにより、前記複数の情報保有サーバが保有している属性情報に対応する属性項目を用いて、前記情報活用サーバが要求する属性項目の条件を満たす属性項目の組み合わせを生成するステップと、
前記情報保有管理サーバにより、前記属性項目の組み合わせごとに重要度を算出し、該重要度に応じて、利用者が属性情報の開示を許可する際に必要となる認証レベルを決定するステップと、
前記情報保有管理サーバにより、前記属性項目の組み合わせ及び前記認証レベルに応じて、属性項目について利用者に開示の可否の同意を確認する属性項目同意要求画面を生成するステップと、
前記情報保有管理サーバにより、前記属性項目同意要求画面を前記利用者端末に送信するステップと、
前記情報保有管理サーバにより、利用者が許可した属性項目を前記利用者端末から受信するステップと、
前記情報保有サーバにより、前記利用者が許可した属性項目に対応する属性情報を前記情報保有管理サーバに送信するステップと、
前記情報保有管理サーバにより、前記情報保有サーバから受信した属性情報を前記情報活用サーバへ送信するステップと、
を含むことを特徴とする属性情報開示制御方法。
A plurality of information holding servers that hold user attribute information of user terminals that use services provided by the information utilization server, and attribute items of the user attribute information, and the plurality of information holding servers An attribute information disclosure control method for controlling the disclosure of attribute information in an attribute information disclosure control system comprising: an information possession management server that acquires attribute information corresponding to an attribute item and transmits the attribute information to the information utilization server. ,
A step of generating a combination of attribute items that satisfy the condition of the attribute item requested by the information utilization server by using the attribute item corresponding to the attribute information held by the plurality of information holding servers by the information holding management server; When,
Calculating an importance level for each combination of the attribute items by the information holding management server, and determining an authentication level required when a user permits disclosure of attribute information according to the importance level;
A step of generating an attribute item consent request screen for confirming consent of whether or not to disclose the attribute item to the user according to the combination of the attribute items and the authentication level by the information holding management server;
Sending the attribute item consent request screen to the user terminal by the information holding management server;
Receiving the attribute items permitted by the user from the user terminal by the information holding management server;
Sending the attribute information corresponding to the attribute item permitted by the user to the information holding management server by the information holding server;
Sending the attribute information received from the information holding server to the information utilization server by the information holding management server;
An attribute information disclosure control method comprising:
JP2012072289A 2012-03-27 2012-03-27 Attribute information disclosure control system, information holding management server, and attribute information disclosure control method Active JP5694223B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012072289A JP5694223B2 (en) 2012-03-27 2012-03-27 Attribute information disclosure control system, information holding management server, and attribute information disclosure control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012072289A JP5694223B2 (en) 2012-03-27 2012-03-27 Attribute information disclosure control system, information holding management server, and attribute information disclosure control method

Publications (2)

Publication Number Publication Date
JP2013205979A true JP2013205979A (en) 2013-10-07
JP5694223B2 JP5694223B2 (en) 2015-04-01

Family

ID=49525026

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012072289A Active JP5694223B2 (en) 2012-03-27 2012-03-27 Attribute information disclosure control system, information holding management server, and attribute information disclosure control method

Country Status (1)

Country Link
JP (1) JP5694223B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016136317A (en) * 2015-01-23 2016-07-28 Kddi株式会社 Access control device, access control method, and access control program
JP2020181228A (en) * 2019-04-23 2020-11-05 富士ゼロックス株式会社 Information processing device and information processing program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004178408A (en) * 2002-11-28 2004-06-24 Fujitsu Ltd Personal identification terminal, personal identification method and computer program
JP2008046733A (en) * 2006-08-11 2008-02-28 Nec Corp Method for providing personal attribute information, control server and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004178408A (en) * 2002-11-28 2004-06-24 Fujitsu Ltd Personal identification terminal, personal identification method and computer program
JP2008046733A (en) * 2006-08-11 2008-02-28 Nec Corp Method for providing personal attribute information, control server and program

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNG201100446017; 西田祥子,高橋誠治,山本隆広: '利用者の操作による個人情報流通におけるセキュリティと利便性の評価手法の検討と考察' 情報処理学会研究報告 2011年6月, 20110615, p.1-6, 一般社団法人情報処理学会 *
JPN6014043929; 西田祥子,高橋誠治,山本隆広: '利用者の操作による個人情報流通におけるセキュリティと利便性の評価手法の検討と考察' 情報処理学会研究報告 2011年6月, 20110615, p.1-6, 一般社団法人情報処理学会 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016136317A (en) * 2015-01-23 2016-07-28 Kddi株式会社 Access control device, access control method, and access control program
JP2020181228A (en) * 2019-04-23 2020-11-05 富士ゼロックス株式会社 Information processing device and information processing program
JP7259512B2 (en) 2019-04-23 2023-04-18 富士フイルムビジネスイノベーション株式会社 Information processing device and information processing program

Also Published As

Publication number Publication date
JP5694223B2 (en) 2015-04-01

Similar Documents

Publication Publication Date Title
JP2019109913A5 (en)
CN109088812B (en) Information processing method, information processing device, computer equipment and storage medium
US20080270520A1 (en) Provision of Personal Data in a Data Communications Network
CN109450633A (en) Information encrypts sending method and device, electronic equipment, storage medium
CN108718323A (en) A kind of identity identifying method and system
JP2016516314A (en) Electronic business card transmission management system and method based on telephone number linkage
JP2014075096A (en) Input method, input device and input program
JP5694223B2 (en) Attribute information disclosure control system, information holding management server, and attribute information disclosure control method
JP6976295B2 (en) Information processing equipment and information processing method
US20090150979A1 (en) Network system, network method, and terminal and program therefor
EP1830297A1 (en) Portable telephone and program for sending and receiving encrypted electronic mail
JP6972417B2 (en) Mobile devices, systems, access methods, and programs
KR20190119233A (en) Member management service system using big data analysistem
KR102187782B1 (en) System and Method for Agreement Based on Application
KR101971428B1 (en) Contents exchange method based on interaction between users and system performing the same
JP2013206079A (en) Electronic business card management system
WO2010039021A2 (en) Personalize graphical id branding manager as the secret code and authentication to send vital messages
KR20140103593A (en) System and method for user authentication
JP5551114B2 (en) Attribute information disclosure control system, attribute information disclosure control method, information holding server, and attribute information disclosure control program
KR101409348B1 (en) Method of verifying and managing user based on universal user identification information
JP2019185093A (en) Mail monitoring apparatus and method
KR100719649B1 (en) Sequential waiting number transmitting system and its method using short message service
JP4909796B2 (en) Secret information management system, secret information management method and program
JP2011013935A (en) Distributed data management system, server, client portable terminal, and program
TWM590738U (en) Online loan application system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140310

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141021

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150204

R150 Certificate of patent or registration of utility model

Ref document number: 5694223

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150