JP2017183991A - Information distribution method, information distribution system, and information distribution program - Google Patents
Information distribution method, information distribution system, and information distribution program Download PDFInfo
- Publication number
- JP2017183991A JP2017183991A JP2016067846A JP2016067846A JP2017183991A JP 2017183991 A JP2017183991 A JP 2017183991A JP 2016067846 A JP2016067846 A JP 2016067846A JP 2016067846 A JP2016067846 A JP 2016067846A JP 2017183991 A JP2017183991 A JP 2017183991A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- various
- decryption
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000007726 management method Methods 0.000 claims description 28
- 238000002716 delivery method Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 6
- 238000004891 communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 239000012634 fragment Substances 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 239000002537 cosmetic Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、情報配信方法、情報配信システム及び情報配信プログラム、特に、各種事業者から情報の配信を依頼された情報配信者が、依頼された情報を配信するための情報配信方法、情報配信システム及び情報配信プログラムに関する。 The present invention relates to an information distribution method, an information distribution system, and an information distribution program, and in particular, an information distribution method and an information distribution system for an information distributor who is requested to distribute information from various business operators to distribute the requested information. And an information distribution program.
近年、通信ネットワークの普及と共に、電子メールや電子ファイル等の電子情報の送受信が日常的に行われている。例えば、通信販売事業者を含め各種事業者は、インターネットを介して商品等を広告宣伝し、その宣伝広告した商品を購入希望する購入希望者と電子商取引を行っている。このような各種事業者は、通常、過去に商取引のあった顧客の氏名や住所、メールアドレス等の個人情報を所有、管理しており、この個人情報を基に新商品の案内等を行っている。 In recent years, with the spread of communication networks, electronic information such as electronic mail and electronic files is routinely transmitted and received. For example, various types of businesses including mail order businesses advertise products and the like via the Internet, and conduct electronic commerce with purchase applicants who wish to purchase the advertised products. Such businesses usually own and manage personal information such as names, addresses, and email addresses of customers who have had business transactions in the past, and provide guidance on new products based on this personal information. Yes.
一方、情報配信者は、例えば、商品の販売等を行う各種事業者から依頼を受け、各種事業者から開示された個人情報を基にして、各種事業者が指定する各種事業者の顧客に、各種事業者が作成したニュースや広告等のメールやダイレクトメールを配信している。メールの配信は、各種事業者が指定した日時、例えば毎月15日の午前10時等とすることができる。ここで、情報配信者は、各種事業者から情報の配信を依頼され、これを配信することや、各種事業者の顧客情報を管理するシステムを運営することも含む。 On the other hand, for example, information distributors receive requests from various businesses that sell products, etc., based on personal information disclosed by various businesses, to customers of various businesses designated by various businesses, It distributes e-mails such as news and advertisements created by various businesses and direct mail. The mail can be delivered at the date and time designated by various business operators, for example, at 10:00 am on the 15th of every month. Here, the information distributor is requested to distribute information from various business operators, and includes distributing this information and operating a system for managing customer information of various business operators.
情報配信者がこのような情報を配信するには、各種事業者から、各種事業者が所有、管理する複数の顧客の氏名や住所、メールアドレス等の個人情報を取得する必要がある。このことは、個人情報を開示した各種事業者側においては、開示した個人情報の管理状況についての安全性を期待する。一方で、情報配信者においては、膨大な個人情報が集まってくる状況において、何らかの形で開示され、取得した個人情報の漏出を防止することに膨大なエネルギーと大きな支出をしなければならない。特に、個人情報保護法が施行された現在にあっては、個人情報の漏洩等の万が一の事故が発生した場合、重大な社会的責任を負うこととなる。 In order for an information distributor to distribute such information, it is necessary to acquire personal information such as names, addresses, and email addresses of a plurality of customers owned and managed by various companies from various companies. This is because various businesses that disclosed personal information expect the safety of the management status of the disclosed personal information. On the other hand, in the situation where a large amount of personal information is gathered, the information distributor has to spend a great deal of energy and a large amount of money to prevent leakage of personal information that is disclosed and acquired in some form. In particular, at the present time when the Personal Information Protection Law was enforced, in the unlikely event of an accident such as the leakage of personal information, we will have a serious social responsibility.
現状、個人情報の保護、管理方法として、個人情報をそれ単独では特定の個人と関連付けることができないように分割することが行われている(特許文献1〜3等参照)。個人情報を用いて作業等を行う場合は、それら分割した個人情報を基に復元する作業が必要となってくる。 Currently, as a method for protecting and managing personal information, the personal information is divided so that it cannot be associated with a specific individual by itself (see Patent Documents 1-3). In the case where work is performed using personal information, a work for restoration based on the divided personal information is required.
例えば、特許文献1では、個人情報を、特定の個人を識別できる識別情報と、単独では特定の個人を識別することができない属性情報とに分割し、分割した識別情報を複数の断片に更に分割してデータファイルに格納して管理している。また、分割した個人情報を復元するために必要な連結鍵情報を生成し、上記のデータファイルとは別の場所に保管している。 For example, in Patent Document 1, personal information is divided into identification information that can identify a specific individual and attribute information that cannot identify a specific individual alone, and the divided identification information is further divided into a plurality of fragments. Are stored and managed in data files. In addition, concatenated key information necessary for restoring the divided personal information is generated and stored in a location different from the data file.
上記の特許文献1の個人情報の管理方法によれば、個人情報は識別情報と属性情報に分割され、更に識別情報は複数の断片に分割されることから、個人情報の保護の観点からは安全性は高いと考えられる。しかし、個人情報の分割、復元作業については処理が煩雑である。更に、分割した情報を復元するための連結鍵情報は、識別情報と属性情報を連結するものと、分割した識別情報を連結するものの2種類存在し、それぞれに慎重な管理が必要となる。 According to the personal information management method described in Patent Document 1, personal information is divided into identification information and attribute information, and the identification information is further divided into a plurality of fragments, which is safe from the viewpoint of protecting personal information. The nature is considered high. However, the process of dividing and restoring personal information is complicated. Furthermore, there are two types of concatenated key information for restoring the divided information, one that links identification information and attribute information, and one that links divided identification information, and each requires careful management.
上記の特許文献1を本願発明に適用した場合、各種事業者が所有している複数の個人情報を、情報配信者が上述のように複雑に分割して、結合するための連結鍵情報と共に慎重に管理するが必要となる。ここで、情報配信者は、数多くの各種事業者を有しており、扱う個人情報は膨大な数に上る。したがって、特許文献1の個人情報管理方法を用いて、各種事業者から依頼された情報を配信するとなると、個人情報の分割、復元作業が煩雑である上に処理速度が遅くなり、管理費用も煩雑になった分だけ多く掛かり、実際的ではないと考えられる。 When the above Patent Document 1 is applied to the present invention, a plurality of personal information possessed by various business operators is carefully combined with concatenated key information for the information distributor to divide and combine in a complicated manner as described above. It is necessary to manage. Here, the information distributor has a large number of various business operators and handles a huge amount of personal information. Therefore, when the information requested by various business operators is distributed using the personal information management method of Patent Document 1, the division and restoration of personal information is complicated and the processing speed is slow, and the management cost is also complicated. It seems that it is not practical because it takes a lot.
本発明は、上記課題に鑑みてなされたものであり、その目的は、各種事業者から依頼された膨大な数の情報を配信する情報配信者において、各種事業者から開示された個人情報を、処理の煩雑さを伴うことなく適切に保護しつつ漏出を防ぐことのできる情報配信方法、情報配信システム及び情報配信プログラムを提供することにある。 The present invention has been made in view of the above problems, and its purpose is to provide personal information disclosed by various business operators in an information distributor that distributes an enormous number of information requested by various business operators. An object of the present invention is to provide an information distribution method, an information distribution system, and an information distribution program that can prevent leakage while appropriately protecting without complicated processing.
上記課題を解決する請求項1に記載の情報配信方法は、
顧客への情報の配信を希望する各種事業者の端末と、前記各種事業者から前記情報の配信を依頼され該配信を行う情報配信者のコンピュータと、がインターネットを介して接続され、前記情報配信者のコンピュータが、前記各種事業者の端末から送信された前記各種事業者の所有する前記複数の顧客の個人情報を暗号化する暗号化工程と、該暗号化した個人情報をデータベースに記憶する暗号化個人情報記憶工程と、前記顧客に情報を配信する際に前記暗号化した個人情報を復号化する復号化工程と、を実行する情報配信方法において、
前記情報配信者のコンピュータは、前記暗号化工程を、前記各種事業者毎にそれぞれ異なる暗号鍵を用いて実行し、前記復号化工程を、前記暗号鍵に対応する前記各種事業者毎にそれぞれ異なる復号鍵を用いて実行することを特徴とする。
The information delivery method according to claim 1 for solving the above problem.
Terminals of various business operators who wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various business operators and perform the distribution are connected via the Internet, and the information distribution An encryption process for encrypting personal information of the plurality of customers owned by the various business operators transmitted from the terminals of the various business operators, and an encryption for storing the encrypted personal information in a database In an information distribution method for executing a personal information storage step, and a decryption step of decrypting the encrypted personal information when distributing information to the customer,
The computer of the information distributor executes the encryption process using a different encryption key for each of the various operators, and the decryption step is different for each of the various operators corresponding to the encryption key. It is characterized by executing using a decryption key.
この方法によれば、情報配信者が各種事業者から取得した各種事業者の複数の顧客の個人情報は、各種事業者毎にそれぞれ異なる暗号鍵を用いて暗号化され、情報配信者のコンピュータが暗号化された個人情報を復号化する際には、上述の暗号鍵に対応する各種事業者毎にそれぞれ異なる復号鍵を用いて復号化される。したがって、個人情報を分割、連結する等の処理が必要ないので煩雑さが解消され、且つ各種事業者毎にそれぞれ異なる鍵が用いられる状況において、鍵の種類は多数存在するので特定の各種事業者に対応する鍵を推定することは困難性を伴い、個人情報は適切に保護されることとなる。 According to this method, personal information of a plurality of customers of various business operators acquired from various business operators by the information distributor is encrypted using a different encryption key for each business operator. When the encrypted personal information is decrypted, it is decrypted using a decryption key that is different for each type of business operator corresponding to the encryption key. Therefore, there is no need for processing to divide and concatenate personal information, so the complexity is eliminated, and in the situation where different keys are used for each business operator, there are many types of keys. It is difficult to estimate the key corresponding to, and personal information is appropriately protected.
すなわち、個人情報が暗号化され記憶されているデータベース等の記憶手段全体が流出した場合、仮に特定の鍵が推定されて復号化されたとしても、被害は特定の各種事業者のみに留まり、記憶手段全体に記憶された全ての個人情報の復号化は多大の困難性を伴い、個人情報流出の被害は最小限に抑えられる。 In other words, if the entire storage means such as a database where personal information is encrypted and stored is leaked, even if a specific key is estimated and decrypted, the damage remains only in specific various business operators and stored. Decryption of all personal information stored in the whole means is accompanied by great difficulty, and damage of personal information leakage is minimized.
請求項2に記載の情報配信方法は、
請求項1に記載の情報配信方法において、前記各種事業者毎に異なる暗号鍵及び復号鍵は、前記各種事業者側でそれぞれ決定されたものであることを特徴とする。
したがって、各種事業者が鍵の種類や鍵長等に関して理解できる場合には、各種事業者側で鍵の種類及び鍵長が決定される。この場合、鍵の決定に関して、情報配信者側は一切関わらないので、各種事業者側から鍵を提示されない限り情報配信者は個人情報を処理することは不可能となり、各種事業者の複数の顧客の個人情報はより安全に保護され、請求項1の作用をより高めることができる。
The information delivery method according to claim 2 is:
The information distribution method according to claim 1, wherein the encryption key and the decryption key that are different for each of the various types of business operators are respectively determined by the various business operators.
Therefore, when various business operators can understand the key type, key length, and the like, the various business operators determine the key type and key length. In this case, since the information distributor side is not involved in determining the key, it is impossible for the information distributor to process the personal information unless the key is presented by each provider, and there are multiple customers of each provider. The personal information can be protected more safely and the effect of claim 1 can be further enhanced.
請求項3に記載の情報配信方法は、
請求項1に記載の情報配信方法において、前記各種事業者毎に異なる暗号鍵及び復号鍵は、前記情報配信者のコンピュータが鍵の種類及び鍵長を含む複数の鍵情報を前記各種事業者の端末に送信する鍵情報提示工程と、前記各種事業者の端末が受信した前記複数の鍵情報の中から鍵の種類及び鍵長を選択し、前記情報配信者のコンピュータに該選択した鍵の種類及び鍵長を送信する選択鍵送信工程と、を実行することで決定されることを特徴とする。
The information delivery method according to claim 3 is:
2. The information distribution method according to claim 1, wherein an encryption key and a decryption key that are different for each of the various types of business operators are obtained by the computer of the information delivery company including a plurality of key information including a key type and a key length of the various business operators. A key information presentation step to be transmitted to the terminal, and a key type and key length are selected from the plurality of key information received by the terminals of the various providers, and the selected key type is sent to the information distributor computer And a selection key transmission step of transmitting the key length.
この方法によれば、各種事業者側は、鍵に関して詳しい知識を有していなくても、情報配信者のコンピュータから送信された複数の鍵情報の中から鍵の種類及び鍵長を選択することになるので、煩わしさを伴うことなく各種事業者の所有する個人情報に適する鍵の種類及び鍵長を選択することができる。また、鍵の種類及び鍵長は、情報配信者側のコンピュータで用意した有限の種類及び鍵長に限定されるものの、組み合わせ等を考慮すればその数は多大であり、個人情報保護の安全性を下げることはない。 According to this method, various business operators can select a key type and a key length from a plurality of key information transmitted from an information distributor's computer, even if they do not have detailed knowledge about the key. Therefore, it is possible to select a key type and key length suitable for personal information owned by various business operators without bothering it. In addition, the types of keys and key lengths are limited to the finite types and key lengths prepared on the information distributor's computer. Will not lower.
請求項4に記載の情報配信方法は、
請求項1〜3の何れか1項に記載の情報配信方法において、前記各種事業者側の端末は、前記復号鍵の有効期限をそれぞれ決定して前記情報配信者のコンピュータに送信し、前記情報配信者のコンピュータは、前記各種事業者側でそれぞれ決定された有効期限情報を受信し、復号鍵有効期限管理手段により、前記各種事業者毎に前記復号鍵の有効期限を管理し、前記復号鍵の有効期限が切れている場合は使用不可とすることを特徴とする。
The information distribution method according to claim 4 is:
The information distribution method according to any one of claims 1 to 3, wherein the terminal on each of the various business operators determines an expiration date of the decryption key and transmits it to the computer of the information distributor. The distributor's computer receives the expiration date information determined on the various business operators side, manages the expiration date of the decryption key for each of the various business operators by the decryption key expiration date management means, and the decryption key When the expiration date of is expired, it cannot be used.
この方法により、復号鍵の有効期限は、各種事業者毎に必要な期間に限れる。情報配信者のコンピュータは、復号鍵の有効期限が切れている場合には使用不可とするので、復号鍵が長期間に亘り不必要に有効となっている状態が防止され、個人情報を安全に保護することができる。なお、有効期限を一回限りの使用に限定することも可能である。 With this method, the validity period of the decryption key is limited to a period required for each business operator. The information distributor's computer is disabled when the decryption key has expired, preventing the state where the decryption key is unnecessarily valid for a long period of time and making personal information safe. Can be protected. It is also possible to limit the expiration date to one-time use.
請求項5に記載の情報配信方法は、
請求項1〜4の何れか1項に記載の情報配信方法において、前記各種事業者毎に異なる復号鍵は、前記各種事業者毎のそれぞれの端末に記憶され、前記情報配信者のコンピュータは、前記前記各種事業者毎に異なる復号鍵を記憶しないことを特徴とする。
The information distribution method according to claim 5 is:
The information distribution method according to any one of claims 1 to 4, wherein a different decryption key for each of the various operators is stored in each terminal of each of the various operators, and the information distributor's computer is: A different decryption key is not stored for each of the various business operators.
この方法により、復号鍵は各種事業者の端末に、暗号化した個人情報は情報配信者のコンピュータに別々に保存されるので、同時に復号鍵と暗号化個人情報データベースが流出する可能は限りなく低くなり、安全に個人情報を保護することができる。 With this method, the decryption key is stored separately on the terminals of various business operators, and the encrypted personal information is stored separately on the computer of the information distributor. Therefore, it is extremely unlikely that the decryption key and the encrypted personal information database will leak at the same time. Therefore, personal information can be safely protected.
請求項6に記載の情報配信方法は、
請求項1〜5の何れか1項に記載の個人情報管理方法において、前記情報配信者のコンピュータは、復号化個人情報消去手段を有し、復号化した個人情報を用いて前記情報を配信した後に、前記復号化個人情報消去手段により復号化した個人情報を直ちに消去することを特徴とする。
The information delivery method according to claim 6 is:
6. The personal information management method according to claim 1, wherein the computer of the information distributor has a decryption personal information erasure unit and distributes the information using the decrypted personal information. Thereafter, the personal information decrypted by the decrypted personal information erasing means is immediately erased.
この方法により、暗号化した個人情報を復号化して情報を配信した後、復号化した個人情報は復号化個人情報消去手段により直ちに消去されるので、復号化した個人情報が漏出する恐れ、悪用される恐れは皆無である。したがって、個人情報を安全かつ確実に保護することが可能である。 With this method, after decrypting the encrypted personal information and distributing the information, the decrypted personal information is immediately erased by the decrypted personal information erasing means, so that the decrypted personal information may be leaked and misused. There is no fear. Therefore, it is possible to protect personal information safely and reliably.
上記課題を解決する請求項7に記載の個人情報管理システムは、
顧客への情報の配信を希望する各種事業者の端末と、前記各種事業者から前記情報の配信を依頼され該配信を行う情報配信者のコンピュータと、がインターネットを介して接続された情報配信システムであって、
前記情報配信者のコンピュータは、前記各種事業者の端末に鍵の種類及び鍵長を含む複数の鍵情報を送信する鍵情報提示手段と、前記各種事業者の端末が受信した前記複数の鍵情報の中から鍵の種類及び鍵長を選択し、前記情報配信者のコンピュータに該選択した鍵の種類及び鍵長を送信することで前記各種事業者毎に異なる暗号鍵及び復号鍵を決定する鍵決定手段と、前記決定された前記各種事業者毎に異なる復号鍵を復号鍵データベースに記憶するか又は前記各種事業者の端末に記憶させる復号鍵記憶手段と、前記各種事業者の端末が送信した有効期限情報を受信することで前記各種事業者毎に復号鍵の有効期限を決定する復号鍵有効期限管理手段と、前記複数の顧客の個人情報を、前記各種事業者毎に異なる暗号鍵を用いて暗号化する暗号化手段と、前記暗号化した前記個人情報をデータベースに記憶する暗号化個人情報記憶手段と、前記情報を配信する際に前記暗号化した個人情報を、前記各種事業者毎に異なる復号鍵を用いて復号化する復号化手段と、前記復号化手段で復号化された個人情報を、前記情報を配信した後に直ちに消去する復号化個人情報消去手段と、を備えることを特徴とする。
The personal information management system according to claim 7 for solving the above problem,
An information distribution system in which terminals of various businesses that wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various businesses and perform the distribution are connected via the Internet Because
The information distributor computer includes key information presenting means for transmitting a plurality of key information including key types and key lengths to the terminals of the various operators, and the plurality of key information received by the terminals of the various operators. A key that determines a different encryption key and decryption key for each of the various providers by selecting a key type and a key length from among them and transmitting the selected key type and key length to the computer of the information distributor The determination means, the decryption key storage means for storing the decryption key that is different for each of the determined various operators in the decryption key database or stored in the terminals of the various operators, and the terminals of the various operators transmitted Decryption key expiration date management means for determining the expiration date of the decryption key for each of the various operators by receiving the expiration date information, and the personal information of the plurality of customers using different encryption keys for the various operators Encrypt Encoding means, encrypted personal information storage means for storing the encrypted personal information in a database, and decryption keys that are different for each of the various business operators. And decrypting means for decrypting using the decrypting means, and decrypting personal information erasing means for erasing the personal information decrypted by the decrypting means immediately after distributing the information.
この構成は、請求項1〜6の何れか1項に記載の情報配信方法を実行するための情報配信システムの構成を示したもので、情報配信システムは、情報配信者のコンピュータに、以下の各手段を備える。すなわち、各種事業者毎に異なる鍵を決定するための鍵情報提示手段と鍵決定手段、復号鍵を記憶するための復号鍵記憶手段、復号鍵の有効期限を管理するための復号鍵有効期限管理手段、個人情報を暗号化するための暗号化手段、暗号化した個人情報を記憶するための暗号化個人情報記憶手段、暗号化した個人情報を復号化するための復号化手段、復号化した個人情報を消去するための復号化個人情報消去手段である。 This configuration shows a configuration of an information distribution system for executing the information distribution method according to any one of claims 1 to 6, and the information distribution system sends the following information to the computer of the information distributor: Each means is provided. That is, key information presenting means and key determining means for determining a different key for each business operator, decryption key storage means for storing the decryption key, and decryption key expiration date management for managing the expiration date of the decryption key Means, encryption means for encrypting personal information, encrypted personal information storage means for storing encrypted personal information, decryption means for decrypting encrypted personal information, decrypted individual Decrypted personal information erasing means for erasing information.
この構成により、各種事業者の顧客の個人情報は、各種事業者毎に異なる暗号鍵により暗号化され、暗号化された個人情報を復号化する際には、上述の暗号鍵に対応する各種事業者毎に異なる復号鍵により復号化されることになる。したがって、個人情報を分割、連結する等の処理が必要ないので煩雑さが解消され、且つ各種事業者毎にそれぞれ異なる鍵が用いられる状況において、鍵の種類は多数存在するので特定の各種事業者に対応する鍵を推定することは困難性を伴い、個人情報は適切に保護されることとなる。 With this configuration, personal information of customers of various business operators is encrypted with different encryption keys for each business operator, and when decrypting the encrypted personal information, various business operations corresponding to the above-mentioned encryption keys are performed. It is decrypted with a different decryption key for each person. Therefore, there is no need for processing to divide and concatenate personal information, so the complexity is eliminated, and in the situation where different keys are used for each business operator, there are many types of keys. It is difficult to estimate the key corresponding to, and personal information is appropriately protected.
すなわち、各種事業者の複数の顧客の個人情報が暗号化され記憶されているデータベース等の記憶手段全体が流出した場合、仮に特定の鍵が推定されて復号化されたとしても、被害は特定の各種事業者のみに留まり、データベース等の記憶手段に記憶された全ての個人情報の復号化は困難性を伴い、個人情報流出の被害は最小限に抑えられる。 In other words, if the entire storage means such as a database in which personal information of a plurality of customers of various operators is encrypted and stored is leaked, even if a specific key is estimated and decrypted, the damage is specified It is difficult to decrypt all personal information stored in a storage means such as a database, and the damage caused by the leakage of personal information can be minimized.
また、復号鍵の有効期限は各種事業者毎に決定され、情報配信者のコンピュータは、復号鍵の有効期限が切れている場合には使用不可とするので、復号鍵が長期間に亘り不必要に有効となっている状態が防止され、個人情報を安全に保護することができる。なお、有効期限を一日として復号鍵を一回限りの使用に限定することも可能である。 In addition, the expiration date of the decryption key is determined for each business operator, and the information distributor's computer is disabled when the expiration date of the decryption key has expired. It is possible to protect the personal information safely. It is also possible to limit the decryption key to one-time use with an expiration date of one day.
上記課題を解決する請求項8に記載の情報配信プログラムは、
顧客への情報の配信を希望する各種事業者の端末と、前記各種事業者から前記情報の配信を依頼され該配信を行う情報配信者のコンピュータと、がインターネットを介して接続された情報配信システムにおける前記情報配信者のコンピュータを、
前記各種事業者の端末に鍵の種類及び鍵長を含む複数の鍵情報を送信する鍵情報提示手段、前記各種事業者の端末が受信した前記複数の鍵情報の中から鍵の種類及び鍵長を選択して決定し、前記情報配信者のコンピュータに該決定した鍵の種類及び鍵長を送信することで前記各種事業者毎に異なる暗号鍵及び復号鍵を決定する鍵決定手段、前記決定された前記各種事業者毎に異なる復号鍵を復号鍵データベースに記憶するか又は前記各種事業者の端末に記憶させる復号鍵記憶手段、前記各種事業者の端末が送信した有効期限情報を受信することで前記各種事業者毎に復号鍵の有効期限を決定する復号鍵有効期限管理手段、前記複数の顧客の個人情報を、前記各種事業者毎に異なる暗号鍵を用いて暗号化する暗号化手段、前記暗号化した前記個人情報をデータベースに記憶する暗号化個人情報記憶手段、前記情報を配信する際に前記暗号化した個人情報を、前記各種事業者毎に異なる復号鍵を用いて復号化する復号化手段、前記復号化手段で復号化された個人情報を、前記情報を配信した後に直ちに消去する復号化個人情報消去手段、として機能させることを特徴とする。
The information delivery program according to claim 8, which solves the above problem.
An information distribution system in which terminals of various businesses that wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various businesses and perform the distribution are connected via the Internet A computer of the information distributor in
Key information presenting means for transmitting a plurality of key information including a key type and a key length to the terminals of the various operators, a key type and a key length among the plurality of key information received by the terminals of the various operators A key deciding means for deciding an encryption key and a decryption key different for each of the various operators by transmitting the determined key type and key length to the information distributor computer; In addition, a decryption key storage means for storing a different decryption key for each of the various business operators in a decryption key database or storing it in the terminals of the various business operators, and receiving expiration date information transmitted by the various business operator terminals. Decryption key expiration date management means for determining an expiration date of a decryption key for each of the various operators, encryption means for encrypting personal information of the plurality of customers using different encryption keys for the various operators, Encrypted piece Encrypted personal information storage means for storing information in a database, decryption means for decrypting the encrypted personal information using a different decryption key for each of the various operators when distributing the information, and the decryption The personal information decrypted by the means is made to function as decrypted personal information erasing means for erasing immediately after distributing the information.
このプログラムにより、情報配信者のコンピュータを前述したような鍵情報提示手段、鍵決定手段、復号鍵記憶手段、復号鍵有効期限管理手段、暗号化手段、暗号化個人情報記憶手段、復号化手段、復号化個人情報消去手段として機能させることができ、このプログラムを実行することにより、情報配信システムに関して上述した内容の効果を奏することが可能である。 By this program, the information distributor computer is provided with the above key information presenting means, key determining means, decryption key storage means, decryption key expiration date management means, encryption means, encrypted personal information storage means, decryption means, It can be made to function as a decryption personal information erasure means, and by executing this program, it is possible to achieve the effects described above with respect to the information distribution system.
プログラムは、例えば持ち運び可能なメモリ等に収納しておき、情報配信者のコンピュータにそのプログラムを読み込ませ、CPUにより実行させるようにしても良い。更に、インターネットを介して別の場所から情報配信者のコンピュータにダウンロードして実行させても良い。 The program may be stored in, for example, a portable memory, and the program may be read by an information distributor's computer and executed by the CPU. Furthermore, it may be downloaded from another place to the information distributor's computer via the Internet and executed.
本発明の情報配信方法、情報配信システム及び情報配信プログラムによれば、各種事業者からの依頼により膨大な情報を配信する情報配信者は、膨大な数の個人情報を各種事業者毎に異なる鍵を用いて処理するので、暗号化した個人情報を記憶しているデータベース等の記憶手段全体が流出し、復号鍵が仮に推定されたとしても個人情報の流出は特定の各種事業者に留まり、個人情報流出の被害は最小限に抑えることができる。したがって、各種事業者の個人情報を適切に保護しつつ、且つ煩雑さを伴うことなく、情報の配信を円滑に行うことができる。 According to the information distribution method, the information distribution system, and the information distribution program of the present invention, an information distributor who distributes a huge amount of information at the request of various businesses has a huge number of personal information that is different for each business operator. Since the entire storage means such as a database that stores encrypted personal information is leaked and the decryption key is presumed, the leakage of personal information remains at specific business operators. Damage caused by information leakage can be minimized. Therefore, it is possible to smoothly distribute the information while appropriately protecting personal information of various business operators and without being complicated.
本発明の情報配信方法、情報配信システム及び情報配信プログラムの実施の形態を、図面を参照しつつ以下、詳述する。図1は、2台の各種事業者の端末が、インターネットを介して情報配信者のコンピュータに接続され、情報配信者が各種事業者からの依頼により情報の配信を行う場合を例として示しており、情報配信システムの全体概略構成図である。 Embodiments of an information distribution method, an information distribution system, and an information distribution program according to the present invention will be described in detail below with reference to the drawings. FIG. 1 shows an example in which two companies' terminals are connected to an information distributor's computer via the Internet, and the information distributor distributes information at the request of each company. 1 is an overall schematic configuration diagram of an information distribution system.
情報配信システム10は、情報配信者のコンピュータ11がインターネット12を介して、2台の各種事業者の端末(パソコン、タブレット、携帯電話等)14に接続されている。各種事業者の端末14には、同様に、各種事業者の複数の顧客の端末(図示していないパソコン、タブレット、携帯電話等)が接続可能に構成されている。ここで、情報配信者は、各種事業者からの依頼に応じて、各種事業者の複数の顧客の端末に、電子情報等の配信を行うものである。また、情報配信システム10は、各種事業者の顧客情報を管理するシステムでもあり、情報配信者はこのシステムを運営している。
In the
情報配信者のコンピュータ11には、各種事業者の端末14と通信するための通信手段16があり、通信手段16を含め各種の手段を制御するCPU18がある。CPU18は、具体的に、各種事業者の複数の顧客の個人情報を暗号化する暗号化手段20、暗号化した個人情報を暗号化個人情報データベース40に記憶する暗号化個人情報記憶手段22、暗号化した個人情報を復号化する復号化手段24、復号化した個人情報を記憶する復号化個人情報記憶手段26を制御する。
The
本実施の形態では、暗号化した個人情報は不揮発性記憶手段である暗号化個人情報データベース40に記憶され、復号化した個人情報は一時的に揮発性記憶手段である復号化個人情報記憶手段26に記憶される。復号化した個人情報は不揮発性のデータベースには記憶しない構成である。
In the present embodiment, the encrypted personal information is stored in the encrypted
ここで、個人情報は、各種事業者が所有、管理している各種事業者の複数の顧客に関するものであり、顧客の氏名、住所、生年月日等に関する情報である。各種事業者が情報配信者に情報の配信を依頼する場合に、各種事業者の端末14から情報配信者のコンピュータ11に送信される。情報配信者のコンピュータ11は、受信した個人情報は、各種事業者毎に異なる暗号鍵で暗号化され、暗号化個人情報データベース40に記憶される。なお、個人情報を受信し暗号鍵により暗号化した後はこの暗号鍵を消去するか又は各種事業者の端末14に記憶することが安全上好ましい。
Here, the personal information relates to a plurality of customers of various businesses owned and managed by various businesses, and is information on the customer's name, address, date of birth, and the like. When various businesses request the information distributor to distribute information, the information is transmitted from the
CPU18は、更に、各種事業者の端末14に鍵の種類及び鍵長を含む複数の鍵情報を鍵情報データベース29から抽出して送信する鍵情報提示手段28、各種事業者の端末14で選択、決定され情報配信者のコンピュータ11に送信された鍵の種類及び鍵長を受信して、各種事業者毎にそれぞれ異なる鍵を決定する鍵決定手段31、各種事業者の端末14で選択又は決定された復号鍵を復号鍵データベース42に記憶する復号鍵記憶手段30、各種事業者の端末14から送信された復号鍵の有効期限情報を受信することで各種事業者毎に異なる復号鍵の有効期限を管理し有効期限が切れている場合には復号鍵の使用を不可とする復号鍵有効期限管理手段32を制御する。なお、本実施の形態で鍵という単語は、暗号鍵と復号鍵の両方を含む語である。
The
各種事業者の端末14に送信する複数の鍵情報は、鍵情報データベース29に格納されており、鍵情報は鍵の種類と鍵長を含む。ここで、鍵の種類は、例えば、対称鍵と非対称鍵がある。対称鍵は、暗号鍵と復号鍵が同一の鍵(共通鍵)である。非対称鍵は、暗号鍵と復号鍵が異なる鍵である。この場合、暗号鍵は公開鍵、復号鍵は秘密鍵と呼ばれる。対称鍵である共通鍵の種類として、バーナム暗号、ブロック暗号、ストリーム暗号等を利用したものを提示することができる。非対称鍵の公開鍵と復号鍵はペアになっており、これらの中にもRSA方式、楕円曲線暗号方式等を利用したものがある。更に、鍵情報は鍵長を含むが、これは鍵の大きさであり、64ビット、128ビット等と提示することができる。鍵長が長いほど個人情報はより安全に保護されることとなるが、暗号化及び復号化の処理速度が遅くなる傾向にある。情報配信者のコンピュータ11は、各種事業者の端末14に鍵情報を送信し、各種事業者の端末14から選択、決定された鍵の種類及び鍵長が情報配信者のコンピュータ11に送信される。各種事業者が鍵について知識が豊富でない場合、煩わしさを伴うことなく容易に選択できるように、鍵の種類及び鍵長を組み合わせた例えば100通り程度の選択肢を提示することができる。
A plurality of pieces of key information transmitted to the
一方、各種事業者が鍵について詳しい知識を有している場合には、暗号鍵及び復号鍵を各種事業者側で決定しても良い。この場合、暗号鍵及び復号鍵は、各種事業者の端末14から情報配信者のコンピュータ11に送信される。暗号鍵は送信された個人情報を暗号化した後、破棄されるか又は各種事業者側の端末14に記憶される。復号鍵は、情報配信者のコンピュータ11の復号鍵データベース42に保管されるか、又は各種事業者の端末14に保管(記憶)される。
On the other hand, when various business operators have detailed knowledge about keys, the various business operators may determine the encryption key and the decryption key. In this case, the encryption key and the decryption key are transmitted from the
本実施の形態では、情報配信者のコンピュータ11内には、上述した各種手段の他に、情報作成手段34、配信先抽出手段36、情報配信手段38等が設けられている。情報作成手段34は、各種事業者の顧客に配信する情報の内容を作成する手段であり、配信先抽出手段36は、復号化した個人情報から配信先の氏名、住所、メールアドレス等を抽出する手段である。例えば、各種事業者の端末14から「30歳台の女性に化粧の広告を配信する」という要請があった場合、情報配信者のコンピュータ11は、復号化した個人情報から「30歳代の女性の氏名、その女性の住所、メールアドレス等」が配信先抽出手段34により抽出され、リストアップされる。復号化した個人情報は揮発性記憶手段である復号化個人情報記憶手段26に記憶される。後述するように、復号化した個人情報は、メール等の配信が終了すると復号化個人情報消去手段27により即座に消去される。
In the present embodiment, in the
図2は、本発明の情報配信方法に係り、各種事業者の端末からメール配信等の依頼があった場合に、各種事業者の復号鍵の有効期限を確認するフローチャートである。更に、鍵の有効期限が切れている時及び新たに鍵を設定する時に、同時に個人情報を暗号化してデータベースに記憶するまでのフローチャートである。 FIG. 2 is a flowchart according to the information delivery method of the present invention for confirming the expiration date of the decryption key of each business operator when there is a request for mail delivery or the like from the terminal of each business operator. Furthermore, when the key has expired and when a new key is set, the personal information is encrypted and stored in the database at the same time.
まず、情報配信者のコンピュータ11は、復号鍵記憶手段30により復号鍵データベース42に記憶されている各種事業者の復号鍵の有効期限を確認する(ステップS10、鍵有効期限確認工程)。復号鍵の有効期限が切れているかを判断し(ステップS11)、有効期限が切れていない場合は、新たに鍵を設定するか各種事業者の端末に確認する(ステップS12)。新たに鍵を設定しない場合はステップ19に移行する。この場合は、各種事業者の復号鍵は情報配信者のコンピュータ11の復号鍵データベース42に存在しており、必要に応じてこの復号鍵を用いて暗号化した個人情報を復号できる状態にある。ここまでのフローは、各種事業者の端末からメール配信等の依頼があった場合に、情報配信者のコンピュータ11が最初に実行する内容であり、各種事業者の復号鍵が有効に使用できるか否かの確認に相当する。
First, the
復号鍵の有効期限が切れている場合は、これまでに復号鍵データベース42に記憶されている復号鍵を消去する(ステップS13、復号鍵消去工程)。更に、暗号化個人情報データベース40に記憶されている暗号化個人情報を消去する(ステップS14、暗号化個人情報消去工程)。この作業はCPU18が暗号化個人情報記憶手段22に命令を出して行うことができる。次いで、鍵情報提示決定工程(ステップS15)を実行する。図3は、鍵情報提示決定工程のフローチャートである。
If the expiration date of the decryption key has expired, the decryption key stored in the decryption
図3において、まず情報配信者のコンピュータ11が、各種事業者の端末14に複数の鍵の種類及び鍵長を含む鍵情報を送信する(ステップS20、鍵情報提示工程)。
In FIG. 3, first, the
各種事業者の端末14は、鍵情報提示手段28により提示された複数の鍵の種類及び鍵長の中から特定の鍵及び鍵長を選択し、情報配信者のコンピュータ11に送信する(ステップS21、鍵決定工程)。この時点で、暗号鍵と復号鍵が決定される。次に、各種事業者の端末14で決定された復号鍵を、情報配信者のコンピュータ11の復号鍵データベース42に記憶するか、各種事業者の端末に問い合わせる(ステップ、S22)。「Yes」ならば復号鍵を復号鍵データベース42に記憶する(ステップS23)。「No」ならば復号鍵を各種事業者の端末14に記憶する(ステップS24)。なお、前述のように各種事業者の端末で決定された暗号鍵は、個人情報を暗号化するのに使用した後は、破棄するか又は各種事業者の端末14に記憶する。
The terminal 14 of each business operator selects a specific key and key length from a plurality of key types and key lengths presented by the key information presenting means 28, and transmits them to the information distributor computer 11 (step S21). , Key determination step). At this point, an encryption key and a decryption key are determined. Next, the decryption key determined at the terminal 14 of each business operator is stored in the decryption
ここで各種事業者の端末14での鍵の種類及び鍵長の選択は、鍵情報提示手段28が、情報配信者のコンピュータ11から送信する鍵情報に、例えば、「対称鍵を選択する場合は1を、非対称鍵を選択する場合は2を押してください」等という情報を付し、各種事業者の端末14でキーを押下することにより決定される構成になっている。その他、鍵の詳細や鍵長についても同様に選択可能な情報を付し、キーを押下することにより決定される。
Here, the selection of key types and key lengths at the
図2に戻り、鍵情報提示決定工程(ステップS15)の後、各種事業者の端末14で決定された復号鍵について、その有効期限を決定する(ステップS16、鍵有効期限決定工程)。この決定は、例えば、各種事業者の端末14から送信された復号鍵の有効期限情報、例えば「平成30年12月31日まで有効」という情報を情報配信者のコンピュータ11が受信することにより為され、情報配信者のコンピュータ11内でその有効期限が設定される。復号鍵の有効期限は、所望の期間を指定することができるが、復号鍵の使用を所定回数だけに限定することも可能である。例えば、1回だけの使用とすることも可能である。当然に、復号鍵の有効期限が切れている場合には、情報配信者のコンピュータ11はその復号鍵の使用を不可とする。
Returning to FIG. 2, after the key information presentation determination step (step S15), the expiration date is determined for the decryption key determined at the terminal 14 of each business operator (step S16, key expiration date determination step). This determination is made, for example, when the
次に、情報配信者のコンピュータ11は、各種事業者の端末14で決定された暗号鍵により、各種事業者の複数の顧客の個人情報を暗号化する(ステップS17、暗号化工程)。暗号化した個人情報は、情報配信者のコンピュータ11の暗号化個人情報データベース40に記憶される(ステップS18、暗号化個人情報記憶工程)。そして、終了指示があるか判断し(ステップS19)、終了指示が無い場合はステップ10に戻る。通常、終了指示は無いので、ステップ10に戻り、図2に示したフローチャートを実行し続ける。すなわち、各種事業者の端末14からのメール配信等の依頼を常時受け付けるように構成されている。
Next, the
ここで、新たに個人情報を開示する各種事業者(新規の各種事業者)については、新たな各種事業者の端末14に対して、図2のステップS15の鍵情報提示決定工程以降の工程を実行して、新しい各種事業者の顧客の個人情報を暗号化して、暗号化個人情報データベース40に記憶することができる。
Here, for various business operators (new various business operators) who newly disclose personal information, the processes subsequent to the key information presentation determination process in step S15 in FIG. When executed, the customer's personal information of various new business operators can be encrypted and stored in the encrypted
図4は、情報配信者のコンピュータ11が、電子情報等の情報を配信するまでのフローチャートである。情報配信者のコンピュータ11は、各種事業者(情報の配信を希望する者)の端末14から配信条件を取得する(ステップS31)。配信条件とは、例えば、「30歳代の女性で、都市部に住む者に、毎月15日に、3000円以上の化粧品の広告を、メール送付する」等の各種事業者が設定したメールを配信するための条件である。ここで、情報配信者のコンピュータ11が電子情報等の情報を配信する作業には、例えば、各種事業者の1つである大規模な会社の社員にメール等を配信する作業をも含まれる。
FIG. 4 is a flowchart until the
情報配信者のコンピュータ11は、暗号化個人情報データベース40に記憶してある暗号化個人情報を復号化手段24により復号化して、その条件に合った顧客、メールアドレス等を抽出する作業が必要となる。そこで、まず、暗号化個人情報を復号化するため、各種事業者の端末14で決定された復号鍵が、復号鍵データベース42に存在しているか判定する(ステップS32)。復号鍵が鍵データベース42に無ければ、復号鍵は各種事業者の端末14に格納されているので、そこからダウンロードする(ステップS33)。復号鍵が復号鍵データベース42に残っていれば、その復号鍵を復号鍵データベース42から抽出する。復号鍵は、安全上、暗号化個人情報データベー40と異なる場所に保管するのが望ましい。
The
次に、情報配信者のコンピュータ11は、抽出された復号鍵、又はダウンロードした復号鍵を用いて暗号化個人情報を復号化する(ステップS34、復号化工程)。復号化した個人情報は、揮発性の復号化個人情報記憶手段26に一時的に記憶される。そして、配信先抽出手段36により、配信条件に合う対象者を選び出し、メールアドレスを抽出する(ステップS36)。
Next, the
次いで、情報作成手段34によりメール本文を作成し(ステップS37)、情報配信手段38によりメールを送信する(ステップS38)。メール本文は、各種事業者の端末14から送信されたものが使用されるが、情報作成手段34により情報配信者のコンピュータ11が作成しても良い。ここで、情報作成手段34、配信先抽出手段36、情報配信手段38は、情報配信者のコンピュータ11内に一箇所に纏められている必要はなく、遠方に存在し、ネットワーク等で制御、管理されていても良い。したがって、例えば、各種事業者の1つである印刷会社のプリントサーバに送信し、印刷会社でメールを印刷し、そこから配信することも可能である。
Next, a mail text is created by the information creating means 34 (step S37), and the mail is sent by the information distributing means 38 (step S38). The e-mail text is sent from the
メールの送信が終了したら、復号化個人情報消去手段27は、復号化個人情報記憶手段26に一時的に記憶してある復号化した個人情報を直ちに消去する(ステップS39、復号化個人情報消去工程)。したがって、揮発性の記憶手段である復号化個人情報記憶手段26に、復号化した個人情報が不必要に残っていることによる流出、悪用等を確実に防止することができる。
When the transmission of the mail is completed, the decrypted personal
以上説明した情報配信方法は、情報配信プログラムにより、コンピュータで実行することが可能である。このプログラムは、事業者側のコンピュータを、鍵情報提示手段、鍵決定手段、復号鍵記憶手段、復号鍵有効期限管理手段、暗号化手段、暗号化個人情報記憶手段、復号化手段、復号化個人情報消去手段として機能させることができる。このプログラムは、コンピュータで読み取り可能な記録媒体に格納されている。この記録媒体は、例えば、情報配信システムに接続されている外部の読み取り装置(図示していない)に挿入し、CPU18がプログラムを読み取り、実行させる構成であっても良い。更には、情報配信者のコンピュータ11にROM等の記憶手段を準備しておき、そのROM内にプログラムを収納し、CPU18がプログラムを読み出して実行するようにしても良い。若しくは、インターネット介して情報配信者のコンピュータ11とは別の場所からダウンロードする様にしても良い。
The information distribution method described above can be executed on a computer by an information distribution program. The program includes a computer on the provider side, key information presentation means, key determination means, decryption key storage means, decryption key expiration date management means, encryption means, encrypted personal information storage means, decryption means, decryption person It can function as information erasing means. This program is stored in a computer-readable recording medium. For example, the recording medium may be inserted into an external reading device (not shown) connected to the information distribution system, and the
プログラムを記録するメディアは、磁気テープ、カセットテープ、フロッピー(登録商標)ディスク、ハードディスク、CD−ROM、DVD−ROM等プログラムを担持する媒体であれば何れでも良い。 The medium for recording the program may be any medium that carries the program, such as a magnetic tape, a cassette tape, a floppy (registered trademark) disk, a hard disk, a CD-ROM, and a DVD-ROM.
本実施の形態によれば、情報の配信を希望する各種事業者の端末と、各種事業者から情報の配信を依頼され、これを配信する情報配信者のコンピュータと、がインターネットを介して接続されている状況において、情報配信者のコンピュータ11は、各種事業者の顧客の個人情報を、各種事業者の端末14で選択又は決定された暗号鍵により暗号化して暗号化個人情報データベース40に記憶し、情報を配信する際には、暗号化した個人情報を各種事業者の端末で決定又は選択された復号鍵により復号化する。したがって、各種事業者の個人情報の暗号化及び復号化の処理は、個人情報を分割する等の複雑さを伴わず簡単であるものの、各種事業者毎に異なる鍵で暗号化及び復号化されるので、個人情報は安全に保護されることとなる。
According to the present embodiment, the terminals of various businesses that wish to distribute information and the information distributor's computer that is requested to distribute information by various businesses and that distributes the information are connected via the Internet. In this situation, the
すなわち、本発明の特徴として、暗号化個人情報データベース40が流出した場合、仮に特定の鍵が推定されて復号化されたとしても、特定の各種事業者の個人情報のみに留まり、記憶手段等に記憶された全ての個人情報の復号化は不可能であり、被害は最小限に抑えられる。
That is, as a feature of the present invention, when the encrypted
また、復号鍵の有効期限は各種事業者の端末で決定されるので、有効期限は必要な期間だけに設定される。更に、暗号化した個人情報を復号化してメール等の配信を行った後に、復号化した個人情報は直ちに消去されるので、復号化した個人情報の流出、悪用を確実に防止することができる。 In addition, since the expiration date of the decryption key is determined by the terminals of various operators, the expiration date is set only for a necessary period. Further, after the encrypted personal information is decrypted and mail or the like is distributed, the decrypted personal information is immediately deleted, so that the decrypted personal information can be reliably prevented from being leaked or misused.
なお、本発明は、上述の実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で種々の変更が可能である。例えば、鍵の種類、鍵長は例示したものに限定されず、更に高度で複雑なものを使用することも可能である。 In addition, this invention is not limited to the above-mentioned embodiment, A various change is possible in the range which does not deviate from the summary of this invention. For example, the type of key and the key length are not limited to those illustrated, and more sophisticated and complicated ones can be used.
更に、各種事業者の端末14と情報配信者のコンピュータ11は、インターネット12を介して接続可能な構成を示したが、インターネットに限らず、公衆回路網、専用回路網、イントラネットであっても良い。
Further, the
10 情報配信システム
11 情報配信者のコンピュータ
12 インターネット
14 各種事業者の端末
20 暗号化手段
22 暗号化個人情報記憶手段
24 復号化手段
26 復号化個人情報記憶手段
27 復号化個人情報消去手段
28 鍵情報提示手段
29 鍵情報データベース
30 復号鍵記憶手段
31 鍵決定手段
32 復号鍵有効期限管理手段
40 暗号化個人情報データベース
42 復号鍵データベース
DESCRIPTION OF
上記課題を解決する請求項1に記載の情報配信方法は、
顧客への情報の配信を希望する各種事業者の端末と、前記各種事業者から前記情報の配信を依頼され該配信を行う情報配信者のコンピュータと、がインターネットを介して接続され、前記情報配信者のコンピュータが、前記各種事業者の端末から送信された前記各種事業者の所有する前記複数の顧客の個人情報を暗号化する暗号化工程と、該暗号化した個人情報をデータベースに記憶する暗号化個人情報記憶工程と、前記顧客に情報を配信する際に前記暗号化した個人情報を復号化する復号化工程と、を実行する情報配信方法において、
前記情報配信者のコンピュータは、前記暗号化工程を、前記各種事業者毎にそれぞれ異なる暗号鍵を用いて実行し、前記復号化工程を、前記暗号鍵に対応する前記各種事業者毎にそれぞれ異なる復号鍵を用いて実行し、前記各種事業者の端末は、前記各種事業者で決定した前記復号鍵の有効期限を含む有効期限情報を前記情報配信者のコンピュータに送信し、該情報配信者のコンピュータは、前記各種事業者の端末から送信された前記有効期限情報に基づいて前記復号鍵の期限管理を行う復号鍵有効期限管理手段を有し、該復号鍵有効期限管理手段は、前記復号鍵の有効期限が切れている場合は前記復号化工程の実行を不可とすることを特徴とする。
The information delivery method according to claim 1 for solving the above problem.
Terminals of various business operators who wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various business operators and perform the distribution are connected via the Internet, and the information distribution An encryption process for encrypting personal information of the plurality of customers owned by the various business operators transmitted from the terminals of the various business operators, and an encryption for storing the encrypted personal information in a database In an information distribution method for executing a personal information storage step, and a decryption step of decrypting the encrypted personal information when distributing information to the customer,
The computer of the information distributor executes the encryption process using a different encryption key for each of the various operators, and the decryption step is different for each of the various operators corresponding to the encryption key. The decryption key is used to transmit the expiration date information including the expiration date of the decryption key determined by the various providers to the information distributor's computer. The computer has decryption key expiration date management means for managing the expiration date of the decryption key based on the expiration date information transmitted from the terminals of the various operators, and the decryption key expiration date management means includes the decryption key When the expiration date of the data has expired, the decryption process cannot be executed .
すなわち、個人情報が暗号化され記憶されているデータベース等の記憶手段全体が流出した場合、仮に特定の鍵が推定されて復号化されたとしても、被害は特定の各種事業者のみに留まり、記憶手段全体に記憶された全ての個人情報の復号化は多大の困難性を伴い、個人情報流出の被害は最小限に抑えられる。
更に、復号鍵の有効期限は、各種事業者毎に必要な期間に限られる。情報配信者のコンピュータは、復号鍵の有効期限が切れている場合には使用不可とするので、復号鍵が長期間に亘り不必要に有効となっている状態が防止され、個人情報を安全に保護することができる。なお、有効期限を一回限りの使用に限定することも可能である。
In other words, if the entire storage means such as a database where personal information is encrypted and stored is leaked, even if a specific key is estimated and decrypted, the damage remains only in specific various business operators and stored. Decryption of all personal information stored in the whole means is accompanied by great difficulty, and damage of personal information leakage is minimized.
Furthermore, the validity period of the decryption key is limited to a period required for each business operator. The information distributor's computer is disabled when the decryption key has expired, preventing the state where the decryption key is unnecessarily valid for a long period of time and making personal information safe. Can be protected. It is also possible to limit the expiration date to one-time use.
請求項4に記載の情報配信方法は、
請求項1〜3の何れか1項に記載の情報配信方法において、前記各種事業者毎に異なる復号鍵は、前記各種事業者毎のそれぞれの端末に記憶され、前記情報配信者のコンピュータは、前記前記各種事業者毎に異なる復号鍵を使用する場合は前記各種事業者の端末から前記復号鍵をダウンロードすることを特徴とする。
The information distribution method according to claim 4 is:
The information distribution method according to any one of claims 1 to 3 , wherein a different decryption key for each of the various operators is stored in each terminal of each of the various operators, and the information distributor's computer is: When a different decryption key is used for each of the various business operators, the decryption key is downloaded from a terminal of the various business operators .
請求項5に記載の情報配信方法は、
請求項1〜4の何れか1項に記載の情報配信方法において、前記情報配信者のコンピュータは、復号化個人情報消去手段を有し、復号化した個人情報を用いて前記情報を配信した後に、前記復号化個人情報消去手段により復号化した個人情報を直ちに消去することを特徴とする。
The information distribution method according to claim 5 is:
In the information distribution method according to any one of claims 1-4, wherein the information distribution's computer has a decoding personal information erasing means, after delivering the information by using the personal information decoded The personal information decrypted by the decrypted personal information erasing means is immediately erased.
上記課題を解決する請求項6に記載の個人情報システムは、
顧客への情報の配信を希望する各種事業者の端末と、前記各種事業者から前記情報の配信を依頼され該配信を行う情報配信者のコンピュータと、がインターネットを介して接続された情報配信システムであって、
前記情報配信者のコンピュータは、前記各種事業者の端末に鍵の種類及び鍵長を含む複数の鍵情報を送信する鍵情報提示手段と、前記各種事業者の端末が受信した前記複数の鍵情報の中から鍵の種類及び鍵長を選択し、前記情報配信者のコンピュータに該選択した鍵の種類及び鍵長を送信することで前記各種事業者毎に異なる暗号鍵及び復号鍵を決定する鍵決定手段と、前記決定された前記各種事業者毎に異なる復号鍵を復号鍵データベースに記憶するか又は前記各種事業者の端末に記憶させる復号鍵記憶手段と、前記各種事業者の端末が送信した有効期限情報を受信することで前記各種事業者毎に復号鍵の有効期限を決定し前記有効期限が切れている場合には前記復号鍵の使用を不可とする復号鍵有効期限管理手段と、前記複数の顧客の個人情報を、前記各種事業者毎に異なる暗号鍵を用いて暗号化する暗号化手段と、前記暗号化した前記個人情報をデータベースに記憶する暗号化個人情報記憶手段と、前記情報を配信する際に前記暗号化した個人情報を、前記各種事業者毎に異なる復号鍵を用いて復号化する復号化手段と、前記復号化手段で復号化された個人情報を、前記情報を配信した後に直ちに消去する復号化個人情報消去手段と、を備えることを特徴とする。
The personal information system according to claim 6 , which solves the above problem.
An information distribution system in which terminals of various businesses that wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various businesses and perform the distribution are connected via the Internet Because
The information distributor computer includes key information presenting means for transmitting a plurality of key information including key types and key lengths to the terminals of the various operators, and the plurality of key information received by the terminals of the various operators. A key that determines a different encryption key and decryption key for each of the various providers by selecting a key type and a key length from among them and transmitting the selected key type and key length to the computer of the information distributor The determination means, the decryption key storage means for storing the decryption key that is different for each of the determined various operators in the decryption key database or stored in the terminals of the various operators, and the terminals of the various operators transmitted Decryption key expiration date management means for determining the expiration date of the decryption key for each of the various operators by receiving the expiration date information, and disabling the use of the decryption key when the expiration date has expired, and Multiple customer pieces When distributing the information, an encryption unit that encrypts information using an encryption key that is different for each of the various operators, an encrypted personal information storage unit that stores the encrypted personal information in a database, and Decrypting means for decrypting the encrypted personal information using a different decryption key for each of the various business operators, and deleting the personal information decrypted by the decrypting means immediately after distributing the information Decrypting personal information erasing means.
この構成は、請求項1〜5の何れか1項に記載の情報配信方法を実行するための情報配信システムの構成を示したもので、情報配信システムは、情報配信者のコンピュータに、以下の各手段を備える。すなわち、各種事業者毎に異なる鍵を決定するための鍵情報提示手段と鍵決定手段、復号鍵を記憶するための復号鍵記憶手段、復号鍵の有効期限を管理するための復号鍵有効期限管理手段、個人情報を暗号化するための暗号化手段、暗号化した個人情報を記憶するための暗号化個人情報記憶手段、暗号化した個人情報を復号化するための復号化手段、復号化した個人情報を消去するための復号化個人情報消去手段である。
This configuration shows the configuration of an information distribution system for executing the information distribution method according to any one of claims 1 to 5 , and the information distribution system is connected to the computer of the information distributor as follows: Each means is provided. That is, key information presenting means and key determining means for determining a different key for each business operator, decryption key storage means for storing the decryption key, and decryption key expiration date management for managing the expiration date of the decryption key Means, encryption means for encrypting personal information, encrypted personal information storage means for storing encrypted personal information, decryption means for decrypting encrypted personal information, decrypted individual Decrypted personal information erasing means for erasing information.
上記課題を解決する請求項7に記載の情報配信プログラムは、
顧客への情報の配信を希望する各種事業者の端末と、前記各種事業者から前記情報の配信を依頼され該配信を行う情報配信者のコンピュータと、がインターネットを介して接続された情報配信システムにおける前記情報配信者のコンピュータを、
前記各種事業者の端末に鍵の種類及び鍵長を含む複数の鍵情報を送信する鍵情報提示手段、前記各種事業者の端末が受信した前記複数の鍵情報の中から鍵の種類及び鍵長を選択し、前記情報配信者のコンピュータに該選択した鍵の種類及び鍵長を送信することで前記各種事業者毎に異なる暗号鍵及び復号鍵を決定する鍵決定手段、前記決定された前記各種事業者毎に異なる復号鍵を復号鍵データベースに記憶するか又は前記各種事業者の端末に記憶させる復号鍵記憶手段、前記各種事業者の端末が送信した有効期限情報を受信することで前記各種事業者毎に復号鍵の有効期限を決定し前記有効期限が切れている場合には前記復号鍵の使用を不可とする復号鍵有効期限管理手段、前記複数の顧客の個人情報を、前記各種事業者毎に異なる暗号鍵を用いて暗号化する暗号化手段、前記暗号化した前記個人情報をデータベースに記憶する暗号化個人情報記憶手段、前記情報を配信する際に前記暗号化した個人情報を、前記各種事業者毎に異なる復号鍵を用いて復号化する復号化手段、前記復号化手段で復号化された個人情報を、前記情報を配信した後に直ちに消去する復号化個人情報消去手段、として機能させることを特徴とする。
The information delivery program according to claim 7 for solving the above-mentioned problem,
An information distribution system in which terminals of various businesses that wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various businesses and perform the distribution are connected via the Internet A computer of the information distributor in
Key information presenting means for transmitting a plurality of key information including a key type and a key length to the terminals of the various operators, a key type and a key length among the plurality of key information received by the terminals of the various operators Key determining means for determining different encryption keys and decryption keys for each of the various operators by transmitting the selected key type and key length to the information distributor computer, and the determined various types A decryption key storage means for storing a different decryption key for each business operator in a decryption key database or storing it in the terminals of the various business operators, and receiving the expiration date information transmitted from the terminals of the various business enterprises. Determining the expiration date of the decryption key for each person, and when the expiration date has expired, the decryption key expiration date management means for disabling the use of the decryption key, the personal information of the plurality of customers, Different encryption key for each Encryption means for encrypting using, encrypted personal information storage means for storing the encrypted personal information in a database, and the encrypted personal information when distributing the information differ for each of the various business operators Decrypting means for decrypting using a decryption key, and personal information decrypted by the decrypting means functioning as decrypted personal information erasing means for erasing immediately after distributing the information.
上記課題を解決する請求項1に記載の情報配信方法は、
顧客への情報の配信を希望する各種事業者の端末と、前記各種事業者から前記情報の配信を依頼され該配信を行う情報配信者のコンピュータと、がインターネットを介して接続され、前記情報配信者のコンピュータが、前記各種事業者の端末から送信された前記各種事業者の所有する前記複数の顧客の個人情報を暗号化する暗号化工程と、該暗号化した個人情報をデータベースに記憶する暗号化個人情報記憶工程と、前記顧客に情報を配信する際に前記暗号化した個人情報を復号化する復号化工程と、を実行する情報配信方法において、
前記情報配信者のコンピュータは、前記暗号化工程を、前記各種事業者毎にそれぞれ異なる暗号鍵を用いて実行し、前記復号化工程を、前記暗号鍵に対応する前記各種事業者毎にそれぞれ異なる復号鍵を用いて実行し、前記各種事業者の端末は、前記各種事業者で決定した前記復号鍵の有効期限を含む有効期限情報を前記情報配信者のコンピュータに送信し、該情報配信者のコンピュータは、前記各種事業者の端末から送信された前記有効期限情報に基づいて前記復号鍵の期限管理を行う復号鍵有効期限管理手段を有し、該復号鍵有効期限管理手段は、前記復号鍵の有効期限が切れている場合は前記復号化工程の実行を不可とし、前記各種事業者毎に異なる暗号鍵及び復号鍵は、前記各種事業者側でそれぞれ決定されたものであり、前記各種事業者毎に異なる復号鍵は、前記各種事業者毎のそれぞれの端末に記憶され、前記情報配信者のコンピュータは、前記各種事業者毎に異なる復号鍵を使用する場合は前記各種事業者の端末から前記復号鍵をダウンロードし、前記情報配信者のコンピュータは、復号化個人情報消去手段を有し、復号化した個人情報を用いて前記情報を配信した後に、前記復号化個人情報消去手段により復号化した個人情報を直ちに消去することを特徴とする。
The information delivery method according to claim 1 for solving the above problem.
Terminals of various business operators who wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various business operators and perform the distribution are connected via the Internet, and the information distribution An encryption process for encrypting personal information of the plurality of customers owned by the various business operators transmitted from the terminals of the various business operators, and an encryption for storing the encrypted personal information in a database In an information distribution method for executing a personal information storage step, and a decryption step of decrypting the encrypted personal information when distributing information to the customer,
The computer of the information distributor executes the encryption process using a different encryption key for each of the various operators, and the decryption step is different for each of the various operators corresponding to the encryption key. The decryption key is used to transmit the expiration date information including the expiration date of the decryption key determined by the various providers to the information distributor's computer. The computer has decryption key expiration date management means for managing the expiration date of the decryption key based on the expiration date information transmitted from the terminals of the various operators, and the decryption key expiration date management means includes the decryption key If expiration has expired is impossible to execute the decryption process, the encryption and decryption keys different for each variety of operators, with the various carrier side has been determined respectively, the various A different decryption key for each business operator is stored in each terminal of each of the various business operators, and the computer of the information distributor can use a different decryption key for each of the various business operators from the terminals of the various business operators. Downloading the decryption key, the information distributor's computer has decrypted personal information erasure means, and after distributing the information using the decrypted personal information, decryption is performed by the decryption personal information erasure means The personal information is immediately deleted.
更に、各種事業者が鍵の種類や鍵長等に関して理解できる場合には、各種事業者側で鍵の種類及び鍵長が決定される。この場合、鍵の決定に関して、情報配信者側は一切関わらないので、各種事業者側から鍵を提示されない限り情報配信者は個人情報を処理することは不可能となり、各種事業者の複数の顧客の個人情報はより安全に保護され、請求項1の作用をより高めることができる。 Further , when various business operators can understand the key type, key length, and the like, the various business operators determine the key type and key length. In this case, since the information distributor side is not involved in determining the key, it is impossible for the information distributor to process the personal information unless the key is presented by each provider, and there are multiple customers of each provider. The personal information can be protected more safely and the effect of claim 1 can be further enhanced.
また、復号鍵は各種事業者の端末に、暗号化した個人情報は情報配信者のコンピュータに別々に保存されるので、同時に復号鍵と暗号化個人情報データベースが流出する可能は限りなく低くなり、安全に個人情報を保護することができる In addition , since the decryption key is stored in the terminals of various operators and the encrypted personal information is stored separately in the information distributor's computer, the possibility that the decryption key and the encrypted personal information database are simultaneously leaked is extremely low Personal information can be safely protected
更に、暗号化した個人情報を復号化して情報を配信した後、復号化した個人情報は復号化個人情報消去手段により直ちに消去されるので、復号化した個人情報が漏出する恐れ、悪用される恐れは皆無である。したがって、個人情報を安全かつ確実に保護することが可能である。 Further , after the encrypted personal information is decrypted and the information is distributed, the decrypted personal information is immediately erased by the decrypted personal information erasure means, so that the decrypted personal information may be leaked or misused. There is nothing. Therefore, it is possible to protect personal information safely and reliably.
上記課題を解決する請求項2に記載の個人情報監理システムは、
顧客への情報の配信を希望する各種事業者の端末と、前記各種事業者から前記情報の配信を依頼され該配信を行う情報配信者のコンピュータと、がインターネットを介して接続された情報配信システムであって、
前記情報配信者のコンピュータは、前記各種事業者の端末に鍵の種類及び鍵長を含む複数の鍵情報を送信する鍵情報提示手段と、前記各種事業者の端末が受信した前記複数の鍵情報の中から鍵の種類及び鍵長を選択し、前記情報配信者のコンピュータに該選択した鍵の種類及び鍵長を送信することで前記各種事業者毎に異なる暗号鍵及び復号鍵を決定する鍵決定手段と、前記決定された前記各種事業者毎に異なる復号鍵を復号鍵データベースに記憶するか又は前記各種事業者の端末に記憶させる復号鍵記憶手段と、前記各種事業者の端末が送信した有効期限情報を受信することで前記各種事業者毎に復号鍵の有効期限を決定し前記有効期限が切れている場合には前記復号鍵の使用を不可とする復号鍵有効期限管理手段と、前記複数の顧客の個人情報を、前記各種事業者毎に異なる暗号鍵を用いて暗号化する暗号化手段と、前記暗号化した前記個人情報をデータベースに記憶する暗号化個人情報記憶手段と、前記情報を配信する際に前記暗号化した個人情報を、前記各種事業者毎に異なる復号鍵を用いて復号化する復号化手段と、前記復号化手段で復号化された個人情報を、前記情報を配信した後に直ちに消去する復号化個人情報消去手段と、を備えることを特徴とする。
The personal information management system according to claim 2 , which solves the above problem.
An information distribution system in which terminals of various businesses that wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various businesses and perform the distribution are connected via the Internet Because
The information distributor computer includes key information presenting means for transmitting a plurality of key information including key types and key lengths to the terminals of the various operators, and the plurality of key information received by the terminals of the various operators. A key that determines a different encryption key and decryption key for each of the various providers by selecting a key type and a key length from among them and transmitting the selected key type and key length to the computer of the information distributor The determination means, the decryption key storage means for storing the decryption key that is different for each of the determined various operators in the decryption key database or stored in the terminals of the various operators, and the terminals of the various operators transmitted Decryption key expiration date management means for determining the expiration date of the decryption key for each of the various operators by receiving the expiration date information, and disabling the use of the decryption key when the expiration date has expired, and Multiple customer pieces When distributing the information, an encryption unit that encrypts information using an encryption key that is different for each of the various operators, an encrypted personal information storage unit that stores the encrypted personal information in a database, and Decrypting means for decrypting the encrypted personal information using a different decryption key for each of the various business operators, and deleting the personal information decrypted by the decrypting means immediately after distributing the information Decrypting personal information erasing means.
この構成は、請求項1に記載の情報配信方法を実行するための情報配信システムの構成を示したもので、情報配信システムは、情報配信者のコンピュータに、以下の各手段を備える。すなわち、各種事業者毎に異なる鍵を決定するための鍵情報提示手段と鍵決定手段、復号鍵を記憶するための復号鍵記憶手段、復号鍵の有効期限を管理するための復号鍵有効期限管理手段、個人情報を暗号化するための暗号化手段、暗号化した個人情報を記憶するための暗号化個人情報記憶手段、暗号化した個人情報を復号化するための復号化手段、復号化した個人情報を消去するための復号化個人情報消去手段である。 This configuration shows a configuration of an information distribution system for executing the information distribution method according to claim 1 , and the information distribution system includes the following units in the computer of the information distributor. That is, key information presenting means and key determining means for determining a different key for each business operator, decryption key storage means for storing the decryption key, and decryption key expiration date management for managing the expiration date of the decryption key Means, encryption means for encrypting personal information, encrypted personal information storage means for storing encrypted personal information, decryption means for decrypting encrypted personal information, decrypted individual Decrypted personal information erasing means for erasing information.
上記課題を解決する請求項3に記載の情報配信プログラムは、
顧客への情報の配信を希望する各種事業者の端末と、前記各種事業者から前記情報の配信を依頼され該配信を行う情報配信者のコンピュータと、がインターネットを介して接続された情報配信システムにおける前記情報配信者のコンピュータを、
前記各種事業者の端末に鍵の種類及び鍵長を含む複数の鍵情報を送信する鍵情報提示手段、前記各種事業者の端末が受信した前記複数の鍵情報の中から鍵の種類及び鍵長を選択し、前記情報配信者のコンピュータに該選択した鍵の種類及び鍵長を送信することで前記各種事業者毎に異なる暗号鍵及び復号鍵を決定する鍵決定手段、前記決定された前記各種事業者毎に異なる復号鍵を復号鍵データベースに記憶するか又は前記各種事業者の端末に記憶させる復号鍵記憶手段、前記各種事業者の端末が送信した有効期限情報を受信することで前記各種事業者毎に復号鍵の有効期限を決定し前記有効期限が切れている場合には前記復号鍵の使用を不可とする復号鍵有効期限管理手段、前記複数の顧客の個人情報を、前記各種事業者毎に異なる暗号鍵を用いて暗号化する暗号化手段、前記暗号化した前記個人情報をデータベースに記憶する暗号化個人情報記憶手段、前記情報を配信する際に前記暗号化した個人情報を、前記各種事業者毎に異なる復号鍵を用いて復号化する復号化手段、前記復号化手段で復号化された個人情報を、前記情報を配信した後に直ちに消去する復号化個人情報消去手段、として機能させることを特徴とする。
The information delivery program according to claim 3 for solving the above-mentioned problem is as follows.
An information distribution system in which terminals of various businesses that wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various businesses and perform the distribution are connected via the Internet A computer of the information distributor in
Key information presenting means for transmitting a plurality of key information including a key type and a key length to the terminals of the various operators, a key type and a key length among the plurality of key information received by the terminals of the various operators Key determining means for determining different encryption keys and decryption keys for each of the various operators by transmitting the selected key type and key length to the information distributor computer, and the determined various types A decryption key storage means for storing a different decryption key for each business operator in a decryption key database or storing it in the terminals of the various business operators, and receiving the expiration date information transmitted from the terminals of the various business enterprises. Determining the expiration date of the decryption key for each person, and when the expiration date has expired, the decryption key expiration date management means for disabling the use of the decryption key, the personal information of the plurality of customers, Different encryption key for each Encryption means for encrypting using, encrypted personal information storage means for storing the encrypted personal information in a database, and the encrypted personal information when distributing the information differ for each of the various business operators Decrypting means for decrypting using a decryption key, and personal information decrypted by the decrypting means functioning as decrypted personal information erasing means for erasing immediately after distributing the information.
Claims (8)
前記情報配信者のコンピュータが、
前記各種事業者の端末から送信された前記各種事業者の所有する前記複数の顧客の個人情報を暗号化する暗号化工程と、該暗号化した個人情報をデータベースに記憶する暗号化個人情報記憶工程と、前記顧客に情報を配信する際に前記暗号化した個人情報を復号化する復号化工程と、を実行する情報配信方法において、
前記情報配信者のコンピュータは、
前記暗号化工程を、前記各種事業者毎にそれぞれ異なる暗号鍵を用いて実行し、
前記復号化工程を、前記暗号鍵に対応する前記各種事業者毎にそれぞれ異なる復号鍵を用いて実行することを特徴とする情報配信方法。 Terminals of various operators who wish to distribute information to customers, and computers of information distributors who are requested to distribute the information from the various operators and perform the distribution are connected via the Internet,
The computer of the information distributor is
An encryption process for encrypting personal information of the plurality of customers owned by the various business operators transmitted from the terminals of the various business operators, and an encrypted personal information storage process for storing the encrypted personal information in a database And a decryption step of decrypting the encrypted personal information when delivering information to the customer,
The computer of the information distributor
The encryption step is executed using a different encryption key for each of the various operators,
An information distribution method, wherein the decryption step is executed using a different decryption key for each of the various operators corresponding to the encryption key.
前記各種事業者側でそれぞれ決定されたものであることを特徴とする請求項1に記載の情報配信方法。 The encryption key and the decryption key that are different for each of the various operators are as follows:
The information distribution method according to claim 1, wherein the information distribution method is determined by each of the various business operators.
前記情報配信者のコンピュータが鍵の種類及び鍵長を含む複数の鍵情報を前記各種事業者の端末に送信する鍵情報提示工程と、
前記各種事業者の端末が受信した前記複数の鍵情報の中から鍵の種類及び鍵長を選択し、前記情報配信者のコンピュータに該選択した鍵の種類及び鍵長を送信する選択鍵送信工程と、を実行することで決定されることを特徴とする請求項1に記載の情報配信方法。 The encryption key and the decryption key that are different for each of the various operators are as follows:
A key information presenting step in which the computer of the information distributor transmits a plurality of key information including a key type and a key length to the terminals of the various operators;
A selection key transmission step of selecting a key type and key length from the plurality of key information received by the terminals of the various providers and transmitting the selected key type and key length to the information distributor computer The information distribution method according to claim 1, wherein the information distribution method is determined by executing
前記情報配信者のコンピュータは、前記各種事業者側でそれぞれ決定された有効期限情報を受信し、復号鍵有効期限管理手段により前記各種事業者毎に前記復号鍵の有効期限を管理し、前記復号鍵の有効期限が切れている場合は使用不可とすることを特徴とする請求項1〜3の何れか1項に記載の情報配信方法。 The terminals on the various business operators side determine the validity period of the decryption key and send it to the computer of the information distributor,
The information distributor computer receives the expiration date information determined by each of the various business operators, manages the expiration date of the decryption key for each of the various business operators by the decryption key expiration date management means, and The information delivery method according to any one of claims 1 to 3, wherein the key cannot be used when the expiration date of the key has expired.
前記情報配信者のコンピュータは、前記前記各種事業者毎に異なる復号鍵を記憶しないことを特徴とする請求項1〜4の何れか1項に記載の情報配信方法。 The decryption key that is different for each business operator is stored in each terminal of each business operator,
The information distribution method according to claim 1, wherein the computer of the information distributor does not store a different decryption key for each of the various business operators.
復号化個人情報消去手段を有し、
復号化した個人情報を用いて前記情報を配信した後に、前記復号化個人情報消去手段により復号化した個人情報を直ちに消去することを特徴とする請求項1〜5の何れか1項に記載の情報配信方法。 The computer of the information distributor
Having decryption personal information erasure means,
6. The personal information decrypted by the decrypted personal information erasure means is immediately erased after the information is distributed using the decrypted personal information. Information distribution method.
前記情報配信者のコンピュータは、
前記各種事業者の端末に鍵の種類及び鍵長を含む複数の鍵情報を送信する鍵情報提示手段と、
前記各種事業者の端末が受信した前記複数の鍵情報の中から鍵の種類及び鍵長を選択し、前記情報配信者のコンピュータに該選択した鍵の種類及び鍵長を送信することで前記各種事業者毎に異なる暗号鍵及び復号鍵を決定する鍵決定手段と、
前記決定された前記各種事業者毎に異なる復号鍵を復号鍵データベースに記憶するか又は前記各種事業者の端末に記憶させる復号鍵記憶手段と、
前記各種事業者の端末が送信した有効期限情報を受信することで前記各種事業者毎に復号鍵の有効期限を決定し前記有効期限が切れている場合には前記復号鍵の使用を不可とする復号鍵有効期限管理手段と、
前記複数の顧客の個人情報を、前記各種事業者毎に異なる暗号鍵を用いて暗号化する暗号化手段と、
前記暗号化した前記個人情報をデータベースに記憶する暗号化個人情報記憶手段と、
前記情報を配信する際に前記暗号化した個人情報を、前記各種事業者毎に異なる復号鍵を用いて復号化する復号化手段と、
前記復号化手段で復号化された個人情報を、前記情報を配信した後に直ちに消去する復号化個人情報消去手段と、
を備えることを特徴とする情報配信システム。 An information distribution system in which terminals of various businesses that wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various businesses and perform the distribution are connected via the Internet Because
The computer of the information distributor
Key information presenting means for transmitting a plurality of key information including a key type and a key length to the terminals of the various operators;
By selecting the key type and key length from the plurality of key information received by the terminals of the various providers, and transmitting the selected key type and key length to the information distributor computer. Key determination means for determining different encryption keys and decryption keys for each operator;
Decryption key storage means for storing a different decryption key for each of the determined various operators in a decryption key database or storing the decryption key in a terminal of the various operators;
The expiration date of the decryption key is determined for each of the various operators by receiving the expiration date information transmitted from the terminals of the various operators, and the use of the decryption key is disabled when the expiration date has expired. Decryption key expiration date management means;
Encryption means for encrypting the personal information of the plurality of customers by using different encryption keys for each of the various operators;
Encrypted personal information storage means for storing the encrypted personal information in a database;
Decryption means for decrypting the encrypted personal information when distributing the information using a different decryption key for each of the various operators;
Decrypted personal information erasure means for erasing personal information decrypted by the decryption means immediately after distributing the information;
An information distribution system comprising:
前記各種事業者の端末に鍵の種類及び鍵長を含む複数の鍵情報を送信する鍵情報提示手段、
前記各種事業者の端末が受信した前記複数の鍵情報の中から鍵の種類及び鍵長を選択し、前記情報配信者のコンピュータに該選択した鍵の種類及び鍵長を送信することで前記各種事業者毎に異なる暗号鍵及び復号鍵を決定する鍵決定手段、
前記決定された前記各種事業者毎に異なる復号鍵を復号鍵データベースに記憶するか又は前記各種事業者の端末に記憶させる復号鍵記憶手段、
前記各種事業者の端末が送信した有効期限情報を受信することで前記各種事業者毎に復号鍵の有効期限を決定し前記有効期限が切れている場合には前記復号鍵の使用を不可とする復号鍵有効期限管理手段、
前記複数の顧客の個人情報を、前記各種事業者毎に異なる暗号鍵を用いて暗号化する暗号化手段、
前記暗号化した前記個人情報をデータベースに記憶する暗号化個人情報記憶手段、
前記情報を配信する際に前記暗号化した個人情報を、前記各種事業者毎に異なる復号鍵を用いて復号化する復号化手段、
前記復号化手段で復号化された個人情報を、前記情報を配信した後に直ちに消去する復号化個人情報消去手段、
として機能させることを特徴とする情報配信プログラム。 An information distribution system in which terminals of various businesses that wish to distribute information to customers and computers of information distributors who are requested to distribute the information from the various businesses and perform the distribution are connected via the Internet A computer of the information distributor in
Key information presenting means for transmitting a plurality of key information including a key type and a key length to the terminals of the various operators,
By selecting the key type and key length from the plurality of key information received by the terminals of the various providers, and transmitting the selected key type and key length to the information distributor computer. Key determination means for determining different encryption keys and decryption keys for each operator;
Decryption key storage means for storing a different decryption key for each of the determined various operators in a decryption key database, or storing the decryption key in the terminals of the various operators,
The expiration date of the decryption key is determined for each of the various operators by receiving the expiration date information transmitted from the terminals of the various operators, and the use of the decryption key is disabled when the expiration date has expired. Decryption key expiration date management means,
Encryption means for encrypting the personal information of the plurality of customers by using different encryption keys for each of the various operators;
Encrypted personal information storage means for storing the encrypted personal information in a database;
Decryption means for decrypting the encrypted personal information using a different decryption key for each of the various operators when distributing the information;
Decrypted personal information erasure means for erasing personal information decrypted by the decryption means immediately after distributing the information;
An information distribution program characterized by causing it to function as:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016067846A JP6353861B2 (en) | 2016-03-30 | 2016-03-30 | Information distribution method, information distribution system, and information distribution program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016067846A JP6353861B2 (en) | 2016-03-30 | 2016-03-30 | Information distribution method, information distribution system, and information distribution program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017183991A true JP2017183991A (en) | 2017-10-05 |
JP6353861B2 JP6353861B2 (en) | 2018-07-04 |
Family
ID=60007754
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016067846A Active JP6353861B2 (en) | 2016-03-30 | 2016-03-30 | Information distribution method, information distribution system, and information distribution program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6353861B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019219723A (en) * | 2018-06-15 | 2019-12-26 | 本田技研工業株式会社 | Communications terminal and program |
WO2020004137A1 (en) * | 2018-06-27 | 2020-01-02 | 株式会社日立製作所 | Service support system and service support method |
JP7438607B2 (en) | 2019-02-15 | 2024-02-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Secure multilevel access to obfuscated data for analytics |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1153668A (en) * | 1997-07-31 | 1999-02-26 | F F C:Kk | Disaster information system |
JP2002056198A (en) * | 2000-08-08 | 2002-02-20 | Dainippon Printing Co Ltd | Procedure acting method |
JP2003196066A (en) * | 2001-12-17 | 2003-07-11 | Btoc Usa Inc | Printing processor and printing system |
JP2004030203A (en) * | 2002-06-25 | 2004-01-29 | Nec Corp | System, method and program for outsourcing of e-mail distribution |
JP2005115479A (en) * | 2003-10-03 | 2005-04-28 | Canon Inc | Electronic data sharing system and method, and program |
JP2007258769A (en) * | 2006-03-20 | 2007-10-04 | Nec Corp | Personal information protection system and method |
WO2012132438A1 (en) * | 2011-03-31 | 2012-10-04 | パナソニック株式会社 | Communication apparatus and communication system |
JP2012195903A (en) * | 2011-03-18 | 2012-10-11 | Toshiba Corp | Information processor, program, and access control system |
-
2016
- 2016-03-30 JP JP2016067846A patent/JP6353861B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1153668A (en) * | 1997-07-31 | 1999-02-26 | F F C:Kk | Disaster information system |
JP2002056198A (en) * | 2000-08-08 | 2002-02-20 | Dainippon Printing Co Ltd | Procedure acting method |
JP2003196066A (en) * | 2001-12-17 | 2003-07-11 | Btoc Usa Inc | Printing processor and printing system |
JP2004030203A (en) * | 2002-06-25 | 2004-01-29 | Nec Corp | System, method and program for outsourcing of e-mail distribution |
JP2005115479A (en) * | 2003-10-03 | 2005-04-28 | Canon Inc | Electronic data sharing system and method, and program |
JP2007258769A (en) * | 2006-03-20 | 2007-10-04 | Nec Corp | Personal information protection system and method |
JP2012195903A (en) * | 2011-03-18 | 2012-10-11 | Toshiba Corp | Information processor, program, and access control system |
WO2012132438A1 (en) * | 2011-03-31 | 2012-10-04 | パナソニック株式会社 | Communication apparatus and communication system |
Non-Patent Citations (1)
Title |
---|
吉田 征一、 他: "ECサイトの基盤要素 23", 日経コミュニケーション, vol. 第361号, JPN6016024575, 4 March 2002 (2002-03-04), JP, pages 156 - 157, ISSN: 0003346271 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019219723A (en) * | 2018-06-15 | 2019-12-26 | 本田技研工業株式会社 | Communications terminal and program |
JP7102242B2 (en) | 2018-06-15 | 2022-07-19 | 本田技研工業株式会社 | Remote driving system |
WO2020004137A1 (en) * | 2018-06-27 | 2020-01-02 | 株式会社日立製作所 | Service support system and service support method |
JP2020003988A (en) * | 2018-06-27 | 2020-01-09 | 株式会社日立製作所 | Service support system and service support method |
JP7178811B2 (en) | 2018-06-27 | 2022-11-28 | 株式会社日立製作所 | Service support system and service support method |
JP7438607B2 (en) | 2019-02-15 | 2024-02-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Secure multilevel access to obfuscated data for analytics |
Also Published As
Publication number | Publication date |
---|---|
JP6353861B2 (en) | 2018-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4895378B2 (en) | Secret information delivery system and secret information delivery method | |
US7337332B2 (en) | Transferring electronic content | |
CN103259762B (en) | A kind of file encryption based on cloud storage, decryption method and system | |
US10237060B2 (en) | Media agnostic, distributed, and defendable data retention | |
CN105117635B (en) | A kind of safety system and method for local data | |
JP5022969B2 (en) | Information system, information service program, and information server device | |
JP2005135131A (en) | Personal information management system, information processing system, method for managing personal information, program, and recording medium | |
CN107370595A (en) | One kind is based on fine-grained ciphertext access control method | |
CN103107995A (en) | Cloud computing environmental data secure storage system and method | |
JP6566278B1 (en) | Personal data management system | |
KR20130086295A (en) | Method and apparatus for providing content | |
JP6353861B2 (en) | Information distribution method, information distribution system, and information distribution program | |
CN104462998B (en) | Cloud storage encryption system and its implementation based on domestic commercial cipher algorithm | |
CN107070856A (en) | Encryption/decryption speed improvement method of encryption is applied compoundly | |
KR20200127643A (en) | Method and Apparatus for Distributed Processing of Data for Document Management | |
Shen et al. | SecDM: Securing data migration between cloud storage systems | |
US10664612B2 (en) | System and method for controlling operations performed on personal information | |
JP2013250937A (en) | Communication device, communication system and communication method | |
CN101174941A (en) | Off-line digital copyright protection method and device for mobile terminal document | |
CN103577726A (en) | Digital right management method based on equipment and re-transaction method | |
CN103379133A (en) | Safe and reliable cloud storage system | |
KR20160040399A (en) | Personal Information Management System and Personal Information Management Method | |
CN108900510A (en) | Off-line data storage method, device, computer equipment and storage medium | |
US8266445B2 (en) | Encrypted communication system, encrypted communication method, encrypting device, and decrypting device | |
CN102404363A (en) | Access method and access device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161122 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180611 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6353861 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |