JP7003328B2 - 識別子切り替え装置、識別子切り替えプログラム及び識別子切り替え方法 - Google Patents
識別子切り替え装置、識別子切り替えプログラム及び識別子切り替え方法 Download PDFInfo
- Publication number
- JP7003328B2 JP7003328B2 JP2021524635A JP2021524635A JP7003328B2 JP 7003328 B2 JP7003328 B2 JP 7003328B2 JP 2021524635 A JP2021524635 A JP 2021524635A JP 2021524635 A JP2021524635 A JP 2021524635A JP 7003328 B2 JP7003328 B2 JP 7003328B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- history
- information
- switching
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 17
- 238000010801 machine learning Methods 0.000 claims description 2
- 230000006399 behavior Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 4
- 239000000047 product Substances 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Traffic Control Systems (AREA)
- Storage Device Security (AREA)
Description
この発明は、識別子を切り替える、装置、プログラム及び方法に関する。
従来技術には、プライバシ保護の向上のため、識別子を切り替える技術がある(例えば、特許文献1)。
識別子を切り替える場合、識別子の数が限られている方式が、識別子を管理しやすいため望ましい。識別子の数が限られている方式の場合、過去に使用した識別子を再度使用する状況が発生する。このような状況が発生するとユーザの行動が第三者に知られてしまうおそれがあり、プライバシの保護が低下する。従って、識別子を新たな識別子に切り替える場合、どのような識別子に切り替えればよいかが重要である。
しかし、特許文献1では、使用している識別子を別の識別情報に切り替える方式を開示しているにすぎず、どのような識別子に切り替えればよいかについての開示はない。特に、識別子の数が限られる場合に、どのように識別子を再使用すればよいかについての開示はない。
この発明は、識別子を新たな識別子に切り替える際に、切り替えるべき識別子を考慮することで、ユーザのプライバシの保護の向上と、複数の識別子の管理負担の低減との両立の可能な識別子切り替え装置の提供を目的とする。
この発明の識別子切り替え装置は、
新たな識別子への切り替えを要求する切替要求を出力する切替要求部と、
前記切替要求が出力された場合に、前記新たな識別子を決定するための情報であり、前記新たな識別子を決定するための条件として、前記新たな識別子の使用履歴である履歴条件が規定されている情報であるルール情報を格納するルール情報記憶装置の前記ルール情報と、識別子と前記識別子の使用履歴とが対応付いた複数の履歴レコードを有する履歴情報を格納する履歴記憶装置の前記履歴情報とを参照し、前記ルール情報に合致する識別子を、前記複数の履歴レコードから、前記新たな識別子として決定する決定部と、
を備える。
新たな識別子への切り替えを要求する切替要求を出力する切替要求部と、
前記切替要求が出力された場合に、前記新たな識別子を決定するための情報であり、前記新たな識別子を決定するための条件として、前記新たな識別子の使用履歴である履歴条件が規定されている情報であるルール情報を格納するルール情報記憶装置の前記ルール情報と、識別子と前記識別子の使用履歴とが対応付いた複数の履歴レコードを有する履歴情報を格納する履歴記憶装置の前記履歴情報とを参照し、前記ルール情報に合致する識別子を、前記複数の履歴レコードから、前記新たな識別子として決定する決定部と、
を備える。
この発明によれば、識別子を新たな識別子に切り替える際に、ユーザが求めるプライバシ保護の実現と、複数の識別子の管理負担の低減との両立の可能な識別子切り替え装置を提供できる。
以下、本発明の実施の形態について、図を用いて説明する。なお、各図中、同一または相当する部分には、同一符号を付している。実施の形態の説明において、同一または相当する部分については、説明を適宜省略または簡略化する。
実施の形態1.
(1)以下では、識別子切り替え装置10は、ID切り替え装置10と表記する。
(2)以下のIDの表記は識別子を意味する。
図1から図11を参照して、実施の形態1のID切り替え装置10を説明する。以下の説明では、ID切り替え装置10の切り替えるIDは、V2X(Vehicle to X)システムに使用されることを想定する。
(1)以下では、識別子切り替え装置10は、ID切り替え装置10と表記する。
(2)以下のIDの表記は識別子を意味する。
図1から図11を参照して、実施の形態1のID切り替え装置10を説明する。以下の説明では、ID切り替え装置10の切り替えるIDは、V2X(Vehicle to X)システムに使用されることを想定する。
図1は、V2Xメッセージの送信を示す。V2Xシステムでは、車両80が署名付きのV2Xメッセージをブロードキャスト送信する。V2Xメッセージでは、車両所有者のプライバシ保護のため、匿名証明書による署名が使用される。匿名証明書は、証明書ID,公開鍵及び認証局による署名を含む。証明書IDが、ID切り替え装置10の切り替えるIDである。
図2は、車両80が自宅から勤務先へ移動する状況を示す。図2では、自宅から勤務先まで、「証明書ID=123456」が使用されている。「証明書ID=123456」のような単一の匿名証明書を使い続けると、V2Xメッセージを受信した攻撃者に、移動履歴がトレースされるおそれがある。特に、出発地と到着地とが対応づけられると、プライバシ侵害に結び付く可能性がある。
図3は、自宅から勤務先まで、異なる証明書IDが使用される状況を示す。自宅では「証明書ID=123456」が使用され、自宅と勤務先の間では「証明書ID=853562」が使用され、勤務先では「証明書ID=951413」が使用されている。図3の車両80の走行経路においてすべて異なる証明書IDを用いた場合、多数の証明書IDを管理するため、運用の負荷が大きい。実施の形態1のID切り替え装置10は、使用するIDの数に制限があることを前提にIDを切り替え、ユーザのプライバシを保護する。実施の形態1のID切り替え装置10は、時間を異にするIDの重複使用を認める。図3を例にすれば、自宅と、自宅と勤務先の中間点とにおいて、同一のIDの重複使用を認めるけれども、重複使用を、ルール情報12aに基づいて制御する点が特徴である。この特徴により、IDの管理負担の軽減と、ユーザのプライバシ保護の強化との両立を図る。なお、プライバシに対する考え方、すなわち何をプライバシ侵害と考えるかはユーザによって異なるため、「各ユーザが求めるプライバシ保護」を柔軟に実現できることが重要である。実施の形態1のID切り替え装置10は、ユーザごとに異なるルール情報12aを用いることで、これを実現する。
***構成の説明***
図4は、ID切り替え装置10の機能ブロックを示す。
図5は、ID切り替え装置10のハードウェア構成を示す。図5を参照してID切り替え装置10のハードウェア構成を説明する。
図4は、ID切り替え装置10の機能ブロックを示す。
図5は、ID切り替え装置10のハードウェア構成を示す。図5を参照してID切り替え装置10のハードウェア構成を説明する。
ID切り替え装置10は、コンピュータである。ID切り替え装置10は、プロセッサ110を備える。ID切り替え装置10は、プロセッサ110の他に、主記憶装置120、補助記憶装置130、入力IF140、出力IF150及び通信IF160といった、他のハードウェアを備える。なおインタフェースはIFと表記している。プロセッサ110は、信号線170を介して、他のハードウェアと接続され、他のハードウェアを制御する。
ID切り替え装置10は、機能要素として、ルール設定部11、関連情報取得部13、ID要求部16及びID決定部17を備える。ルール設定部11、関連情報取得部13、ID要求部16及びID決定部17の機能は、ID切り替えプログラム101により実現される。ID切り替えプログラム101は補助記憶装置130に格納されている。
プロセッサ110は、ID切り替えプログラム101を実行する装置である。ID切り替えプログラム101は、ルール設定部11、関連情報取得部13、ID要求部16及びID決定部17の機能を実現するプログラムである。プロセッサ110は、演算処理を行うIC(Integrated Circuit)である。プロセッサ110の具体例は、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。
主記憶装置120は記憶装置である。主記憶装置120の具体例は、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。主記憶装置120は、プロセッサ110の演算結果を保持する。
補助記憶装置130は、データを不揮発的に保管する記憶装置である。補助記憶装置130の具体例は、HDD(Hard Disk Drive)である。また、補助記憶装置130は、SD(登録商標)(Secure Digital)メモリカード、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disk)といった可搬記録媒体であってもよい。補助記憶装置130は、ルール記憶部12であり、ID記憶部14であり、履歴記憶部15であり参考情報記憶部18である。
入力IF140は、各装置からデータが入力されるポートである。出力IF150は、各種機器が接続され、各種機器にプロセッサ110によりデータが出力されるポートである。通信IF160はプロセッサが他の装置と通信するための通信ポートである。
プロセッサ110は、補助記憶装置130からID切り替えプログラム101を主記憶装置120にロードし、主記憶装置120からID切り替えプログラム101を読み込み実行する。主記憶装置120には、ID切り替えプログラム101だけでなく、OS(Operating System)も記憶されている。プロセッサ110は、OSを実行しながら、ID切り替えプログラム101を実行する。ID切り替え装置10は、プロセッサ110を代替する複数のプロセッサを備えていてもよい。これら複数のプロセッサは、ID切り替えプログラム101の実行を分担する。それぞれのプロセッサは、プロセッサ110と同じように、ID切り替えプログラム101を実行する装置である。ID切り替えプログラム101により利用、処理または出力されるデータ、情報、信号値及び変数値は、主記憶装置120、補助記憶装置130、または、プロセッサ110内のレジスタあるいはキャッシュメモリに記憶される。
ID切り替えプログラム101は、ルール設定部11、関連情報取得部13、ID要求部16及びID決定部17の「部」を「処理」、「手順」あるいは「工程」に読み替えた各処理、各手順あるいは各工程をコンピュータに実行させるプログラムである。
また、ID切り替え方法は、コンピュータであるID切り替え装置10がID切り替えプログラム101を実行することにより行われる方法である。ID切り替えプログラム101は、コンピュータ読み取り可能な記録媒体に格納されて提供されてもよいし、プログラムプロダクトとして提供されてもよい。
***動作の説明***
図6は、ID切り替え装置10の動作を示すシーケンスである。図6を参照して、ID切り替え装置10の動作を説明する。ID切り替え装置10の動作手順は、ID切り替え方法に相当する。ID切り替え装置10の動作を実現するプログラムは、ID切り替えプログラム101に相当する。
図6は、ID切り替え装置10の動作を示すシーケンスである。図6を参照して、ID切り替え装置10の動作を説明する。ID切り替え装置10の動作手順は、ID切り替え方法に相当する。ID切り替え装置10の動作を実現するプログラムは、ID切り替えプログラム101に相当する。
<ステップS1>
準備として、ルール設定部11は、ユーザが求めるプライバシ保護を実現するルール情報12aを設定し、設定したルール情報12aを、ルール情報記憶装置である補助記憶装置130に格納する。
図7は、ルール情報12aを示す。ルール情報12aは後述する。
準備として、ルール設定部11は、ユーザが求めるプライバシ保護を実現するルール情報12aを設定し、設定したルール情報12aを、ルール情報記憶装置である補助記憶装置130に格納する。
図7は、ルール情報12aを示す。ルール情報12aは後述する。
<ステップS2>
ID要求部16が、新たなIDへの切り替えを要求する切替要求であるID要求16aを出力する。ID要求部16は切替要求部である。
具体的には、ID要求部16が、ID決定部17に、IDを要求するID要求16aを送信する。V2XシステムでのIDは匿名証明書の証明書IDである。
ID要求部16が、新たなIDへの切り替えを要求する切替要求であるID要求16aを出力する。ID要求部16は切替要求部である。
具体的には、ID要求部16が、ID決定部17に、IDを要求するID要求16aを送信する。V2XシステムでのIDは匿名証明書の証明書IDである。
<ステップS3>
関連情報取得部13は、関連情報13aを、図示していない他のアプリケーションプログラムから取得する。V2Xシステムであれば、関連情報取得部13は、車載器から関連情報13aを取得する。関連情報取得部13は、ID決定部17に、取得した関連情報13aを送信する。関連情報13aは、使用履歴として新たなIDに対応付けることが可能な履歴予備情報である。関連情報13aは、V2Xシステムであれば、日付、曜日、時刻及び位置情報のような情報である。
関連情報取得部13は、関連情報13aを、図示していない他のアプリケーションプログラムから取得する。V2Xシステムであれば、関連情報取得部13は、車載器から関連情報13aを取得する。関連情報取得部13は、ID決定部17に、取得した関連情報13aを送信する。関連情報13aは、使用履歴として新たなIDに対応付けることが可能な履歴予備情報である。関連情報13aは、V2Xシステムであれば、日付、曜日、時刻及び位置情報のような情報である。
<ステップS4>
ステップS4において、ID決定部17は、ID要求16aが出力された場合に、ルール情報12aを格納するルール情報記憶装置のルール情報12aと、履歴レコードを有する履歴情報15aを格納する履歴記憶装置の履歴情報15aとを参照し、ルール情報12aに合致するIDを、ID記憶部14が記憶する複数のIDから、新たなIDとして決定する。なお、後述のように、ID記憶部14に記憶されている複数のIDは、履歴記憶部15にも記憶されている。よって、ID記憶部14から新たなIDを決定することは、履歴記憶部15の複数の履歴レコードから新たなIDを決定することと同じである。ルール情報記憶装置は、図5に示すようにルール記憶部12が相当する。ルール情報記憶装置は補助記憶装置130によって実現される。履歴情報記憶装置は、図5に示すように履歴記憶部15が相当する。履歴情報記憶装置は補助記憶装置130によって実現される。ID決定部17は、履歴予備情報である関連情報13aも参照して、新たなIDを決定する。ID決定部17は、ルール情報12aを参照する際に、IDを複数のサブルールの各サブルールと照合する。
以下に具体的にステップS4を説明する。
ステップS4において、ID決定部17は、ID要求16aが出力された場合に、ルール情報12aを格納するルール情報記憶装置のルール情報12aと、履歴レコードを有する履歴情報15aを格納する履歴記憶装置の履歴情報15aとを参照し、ルール情報12aに合致するIDを、ID記憶部14が記憶する複数のIDから、新たなIDとして決定する。なお、後述のように、ID記憶部14に記憶されている複数のIDは、履歴記憶部15にも記憶されている。よって、ID記憶部14から新たなIDを決定することは、履歴記憶部15の複数の履歴レコードから新たなIDを決定することと同じである。ルール情報記憶装置は、図5に示すようにルール記憶部12が相当する。ルール情報記憶装置は補助記憶装置130によって実現される。履歴情報記憶装置は、図5に示すように履歴記憶部15が相当する。履歴情報記憶装置は補助記憶装置130によって実現される。ID決定部17は、履歴予備情報である関連情報13aも参照して、新たなIDを決定する。ID決定部17は、ルール情報12aを参照する際に、IDを複数のサブルールの各サブルールと照合する。
以下に具体的にステップS4を説明する。
ID決定部17は、ルール記憶部12のルール情報12a、履歴記憶部15の履歴情報15a、参考情報記憶部18の参考情報18a及び関連情報13aを参照し、ID記憶部14が記憶する複数のIDのうち、ルール情報12aに最も合致するIDを決定する。
ID決定部17は、ID記憶部14から複数の候補IDを選択する。選択はID記憶部14の全部のIDでもよいし一部のIDでもよい。ID記憶部14に格納されているIDは、履歴記憶部15の履歴レコードとして格納されている。IDが未使用の場合、後述の図8に示すように使用履歴は未使用として格納されている。ID決定部17は、候補IDを、ルール情報12aに記載されている各サブルールと照合し、候補IDのスコアを計算する。全サブルールについて照合した結果のトータルスコアが、候補IDのスコアである。最終的に、ID決定部17は、スコアの最も高い候補IDを、採用するべきIDとして決定する。
図8は、履歴情報15aを示す。図8を参照して履歴情報15aを説明する。履歴情報15aは、IDと、IDの使用履歴とが対応付いた複数の履歴レコードを有する。図8では、IDと対応する匿名証明書も履歴レコードに含まれる。ID(1)、ID(2)、ID(3)の各行が、履歴レコードである。履歴情報15aは、ID(1)からID(3)の使用履歴は、日付、曜日、時刻、位置情報が示されている。使用履歴は、IDがV2Xシステムで使用された履歴である。
<ルール情報12a>
図7を参照して、ルール情報12aを説明する。ルール情報12aは、新たなIDを決定するための情報であり、新たなIDに要求される使用履歴である履歴条件が規定されている情報である。ルール情報12aは、ルール情報記憶装置である補助記憶装置130に格納されている。図7に示すルール情報12aの各行のサブルールに括弧書きで、履歴情報、関連情報、参考情報と示す表記は、履歴情報、関連情報または参考情報で判定が可能なことを示す。なお括弧書き履歴情報が表記されている記載は履歴条件である。ルール情報12aは、複数のサブルールを有する。各サブルールには、スコアが対応付いている。
図7を参照して、ルール情報12aを説明する。ルール情報12aは、新たなIDを決定するための情報であり、新たなIDに要求される使用履歴である履歴条件が規定されている情報である。ルール情報12aは、ルール情報記憶装置である補助記憶装置130に格納されている。図7に示すルール情報12aの各行のサブルールに括弧書きで、履歴情報、関連情報、参考情報と示す表記は、履歴情報、関連情報または参考情報で判定が可能なことを示す。なお括弧書き履歴情報が表記されている記載は履歴条件である。ルール情報12aは、複数のサブルールを有する。各サブルールには、スコアが対応付いている。
<サブルール>
図7では、NO.1からNO.9の9個のサブルールを具体的に示している。
サブルール1は、候補IDが使用済みであることを規定する。「候補IDが使用済み」は履歴条件である。ID決定部17は、候補IDが履歴条件に合致するどうかを、履歴情報15aから判定できる。候補IDがサブルール1に合致する場合、すなわち、候補IDに対応する使用履歴が「未使用」でない場合、ID決定部17は候補IDに「-10」のスコアを付与する。
図7では、NO.1からNO.9の9個のサブルールを具体的に示している。
サブルール1は、候補IDが使用済みであることを規定する。「候補IDが使用済み」は履歴条件である。ID決定部17は、候補IDが履歴条件に合致するどうかを、履歴情報15aから判定できる。候補IDがサブルール1に合致する場合、すなわち、候補IDに対応する使用履歴が「未使用」でない場合、ID決定部17は候補IDに「-10」のスコアを付与する。
サブルール2は、以下の(a)(b)を規定する。
(a)候補IDが使用済みである。
(b)関連情報13aに含まれる「現在の位置情報」が、候補IDの使用履歴に含まれる位置情報と近い。
(a)はサブルール1の(a)と同一なので説明は省略する。
(b)は、関連情報13aと履歴情報15aとを照合することで判定できる。
なお「近い」かどうかの判定基準は、図示はしていないがサブルール2に設定されている。候補IDがサブルール2((a)(b)の両方)に合致する場合、ID決定部17は候補IDに「-10」のスコアを付与する。
(a)候補IDが使用済みである。
(b)関連情報13aに含まれる「現在の位置情報」が、候補IDの使用履歴に含まれる位置情報と近い。
(a)はサブルール1の(a)と同一なので説明は省略する。
(b)は、関連情報13aと履歴情報15aとを照合することで判定できる。
なお「近い」かどうかの判定基準は、図示はしていないがサブルール2に設定されている。候補IDがサブルール2((a)(b)の両方)に合致する場合、ID決定部17は候補IDに「-10」のスコアを付与する。
サブルール3は、以下の(a)(b)(c)を規定する。
(a)候補IDが使用済みである。
(b)関連情報13aに含まれる「現在の位置情報」が自宅付近である。
(c)候補IDの使用履歴に含まれる位置情報が勤務先付近である。
(a)はサブルール1の(a)と同一なので説明は省略する。(b)は、関連情報13aと参考情報18aとを照合することで判定できる。ここで参考情報18aは、図5に示すように、補助記憶装置130に格納されている。この場合、参考情報18aは、ユーザの自宅の位置情報を有する。また、「現在の位置情報」が自宅付近かどうかの判定基準は、図示してないがサブルール3に設定されている。(c)は履歴条件である。
(c)は、履歴情報15aと、参考情報18aとを照合することで判定できる。この場合、参考情報18aは、ユーザの勤務先の位置情報を有する。
候補IDがサブルール3に合致する場合、ID決定部17は候補IDに「-100」のスコアを付与する。
(a)候補IDが使用済みである。
(b)関連情報13aに含まれる「現在の位置情報」が自宅付近である。
(c)候補IDの使用履歴に含まれる位置情報が勤務先付近である。
(a)はサブルール1の(a)と同一なので説明は省略する。(b)は、関連情報13aと参考情報18aとを照合することで判定できる。ここで参考情報18aは、図5に示すように、補助記憶装置130に格納されている。この場合、参考情報18aは、ユーザの自宅の位置情報を有する。また、「現在の位置情報」が自宅付近かどうかの判定基準は、図示してないがサブルール3に設定されている。(c)は履歴条件である。
(c)は、履歴情報15aと、参考情報18aとを照合することで判定できる。この場合、参考情報18aは、ユーザの勤務先の位置情報を有する。
候補IDがサブルール3に合致する場合、ID決定部17は候補IDに「-100」のスコアを付与する。
サブルール4は、以下の(a)(b)(c)を規定する。
(a)候補IDが使用済みである。
(b)関連情報13aに含まれる「現在の位置情報」が自宅付近である。
(c)候補IDの使用履歴に含まれる位置情報が、自宅付近である。(a)及び(b)は、サブルール3の(a)及び(b)と同じなので説明は省略する。(c)は、履歴情報15aと、参考情報18aとを照合することで判定できる。この場合、参考情報18aは、ユーザの自宅の位置情報を有する。また、位置情報がユーザの自宅付近かどうかの判定基準は、図示してないがサブルール4に設定されている。
候補IDがサブルール4に合致する場合、ID決定部17は候補IDに「+30」のスコアを付与する。
(a)候補IDが使用済みである。
(b)関連情報13aに含まれる「現在の位置情報」が自宅付近である。
(c)候補IDの使用履歴に含まれる位置情報が、自宅付近である。(a)及び(b)は、サブルール3の(a)及び(b)と同じなので説明は省略する。(c)は、履歴情報15aと、参考情報18aとを照合することで判定できる。この場合、参考情報18aは、ユーザの自宅の位置情報を有する。また、位置情報がユーザの自宅付近かどうかの判定基準は、図示してないがサブルール4に設定されている。
候補IDがサブルール4に合致する場合、ID決定部17は候補IDに「+30」のスコアを付与する。
サブルール5は、以下の(a)(b)を規定する。
(a)候補IDが使用済みである。
(b)関連情報13aに含まれる「現在の曜日」が、候補IDの使用履歴に含まれる曜日と異なる。
(a)はサブルール1の(a)と同一なので説明は省略する。(b)は関連情報13aと、履歴情報15aとを照合することで判定できる。
候補IDがサブルール5に合致する場合、ID決定部17は候補IDに「-20」のスコアを付与する。
(a)候補IDが使用済みである。
(b)関連情報13aに含まれる「現在の曜日」が、候補IDの使用履歴に含まれる曜日と異なる。
(a)はサブルール1の(a)と同一なので説明は省略する。(b)は関連情報13aと、履歴情報15aとを照合することで判定できる。
候補IDがサブルール5に合致する場合、ID決定部17は候補IDに「-20」のスコアを付与する。
サブルール6は、候補IDが未使用であることを規定する。候補IDが未使用かどうかは、履歴情報15aを参照することで判定できる。
候補IDがサブルール6に合致する場合、ID決定部17は候補IDに「0」のスコアを付与する。
候補IDがサブルール6に合致する場合、ID決定部17は候補IDに「0」のスコアを付与する。
サブルール7は、以下の(a)(b)を規定する。
(a)候補IDが未使用である。
(b)現在の未使用IDが5個以下である。
(a)はサブルール6と同一なので説明は省略する。(b)は、履歴情報15aを参照することで判定できる。
候補IDがサブルール7に合致する場合、ID決定部17は候補IDに「-50」のスコアを付与する。
(a)候補IDが未使用である。
(b)現在の未使用IDが5個以下である。
(a)はサブルール6と同一なので説明は省略する。(b)は、履歴情報15aを参照することで判定できる。
候補IDがサブルール7に合致する場合、ID決定部17は候補IDに「-50」のスコアを付与する。
サブルール8は、以下の(a)(b)を規定する。
(a)候補IDが未使用である。
(b)現在の未使用IDが30個以上である。
(a)はサブルール6と同一なので説明は省略する。(b)は、履歴情報15aを参照することで判定できる。
候補IDがサブルール8に合致する場合、ID決定部17は候補IDに「+50」のスコアを付与する。
(a)候補IDが未使用である。
(b)現在の未使用IDが30個以上である。
(a)はサブルール6と同一なので説明は省略する。(b)は、履歴情報15aを参照することで判定できる。
候補IDがサブルール8に合致する場合、ID決定部17は候補IDに「+50」のスコアを付与する。
サブルール9は、以下の(a)(b)を規定する。
(a)候補IDが未使用である。
(b)候補IDの使用期限まで1日未満である。
(a)はサブルール6の(a)と同一なので説明は省略する。(b)は、関連情報13aの有する「日付」と、参考情報18aとを照合することで判定できる。
この場合、参考情報18aは、IDの使用期限を有する。
候補IDがサブルール9に合致する場合、ID決定部17は候補IDに「+100」のスコアを付与する。
以上のように、ID決定部17は全サブルールとの合致を判定し、合致したサブルールのすべてのスコアを合計したものが候補IDのスコアとなる。
(a)候補IDが未使用である。
(b)候補IDの使用期限まで1日未満である。
(a)はサブルール6の(a)と同一なので説明は省略する。(b)は、関連情報13aの有する「日付」と、参考情報18aとを照合することで判定できる。
この場合、参考情報18aは、IDの使用期限を有する。
候補IDがサブルール9に合致する場合、ID決定部17は候補IDに「+100」のスコアを付与する。
以上のように、ID決定部17は全サブルールとの合致を判定し、合致したサブルールのすべてのスコアを合計したものが候補IDのスコアとなる。
ID決定部17は、ルール情報12aに最も合致するIDを、複数の履歴レコードから、新たなIDとして決定する。つまり、ID決定部17は、複数の候補IDのうち、最もスコアの高い候補IDを新たなIDとして決定する。
<ステップS5>
ID決定部17は、決定したIDをID要求部16に送信する。
ID決定部17は、決定したIDをID要求部16に送信する。
<ステップS6>
また、ID決定部17は、新たなIDを決定した場合、履歴予備情報である関連情報13aを新たなIDに履歴情報として対応付ける。ここで履歴情報は使用履歴である。ID決定部17は、履歴情報を対応付けた新たなIDを、履歴レコードとして、履歴記憶装置である補助記憶装置130に格納する。格納された履歴レコードは、次回の新たなIDの決定に使用される。
また、ID決定部17は、新たなIDを決定した場合、履歴予備情報である関連情報13aを新たなIDに履歴情報として対応付ける。ここで履歴情報は使用履歴である。ID決定部17は、履歴情報を対応付けた新たなIDを、履歴レコードとして、履歴記憶装置である補助記憶装置130に格納する。格納された履歴レコードは、次回の新たなIDの決定に使用される。
***実施の形態1の効果の説明***
ID切り替え装置10は、設定されたルール情報12aに基づいてIDを切り替えるので、ルール情報12aの設定次第で、切り替えるべきIDを柔軟に決定できる。
ユーザがルール設定部11を用いて設定したルール情報12aに基づいて、ID切り替え装置10がIDを切り替えるので、ユーザに適したIDを採用できる。これによって、ID切り替え装置10は、ユーザが求めるプライバシ保護に適したID切り替えを行うことができる。
ID切り替え装置10は、設定されたルール情報12aに基づいてIDを切り替えるので、ルール情報12aの設定次第で、切り替えるべきIDを柔軟に決定できる。
ユーザがルール設定部11を用いて設定したルール情報12aに基づいて、ID切り替え装置10がIDを切り替えるので、ユーザに適したIDを採用できる。これによって、ID切り替え装置10は、ユーザが求めるプライバシ保護に適したID切り替えを行うことができる。
<変形例>
図9を参照して、実施の形態1のID切り替え装置10の変形例のID切り替え装置10Aを説明する。
図9は、ID切り替え装置10Aの機能構成を示す。ID切り替え装置10Aは、機能要素としてさらに、行動予想部21を備える。行動予想部21は、予想部である。ID切り替え装置10Aのハードウェア構成は省略するが、ID切り替え装置10Aのハードウェア構成は、図5のID切り替え装置10のプロセッサ110が、機能要素として、さらに行動予想部21を備える。
図9を参照して、実施の形態1のID切り替え装置10の変形例のID切り替え装置10Aを説明する。
図9は、ID切り替え装置10Aの機能構成を示す。ID切り替え装置10Aは、機能要素としてさらに、行動予想部21を備える。行動予想部21は、予想部である。ID切り替え装置10Aのハードウェア構成は省略するが、ID切り替え装置10Aのハードウェア構成は、図5のID切り替え装置10のプロセッサ110が、機能要素として、さらに行動予想部21を備える。
行動予想部21は、新たなIDの履歴予備情報である関連情報13aを予想する。行動予想部21は、車両の行動が予想できる場合、関連情報13aを予想する。例えば、行動予想部21は、ナビゲーションシステムに対して設定された目的地をナビゲーションシステムから取得することにより、あるいは、履歴情報15aをもとに、機械学習することにより、車両の行動を予想することができる。行動予想部21は、予想した車両の行動から、車両が通過するであろう「日付、曜日、時刻及び位置情報」のような関連情報13aを予想する。ID決定部17は、行動予想部21によって予想された関連情報13aを用いて、新たなIDを決定する。行動予想部21は複数の関連情報13aを予想してもよい。例えば行動予想部21は、ナビゲーションシステムに目的地が設定された場合、現在位置から目的地までの間の複数の位置に対応する複数の関連情報13aを予想する。ID決定部17は、複数の関連情報13aごとに新たなIDを決定する。
行動予想部21によれば、関連情報取得部13が関連情報13aを取得しなくとも、予想される関連情報13aを用いて、新たなIDを決定できる。
上記の実施の形態では、ID切り替え装置10をV2Xシステムに適用することを想定して説明したが、IDの切り替えを使用できるシステムであれば、どのようなシステムにもID切り替え装置10は適用できる。
図10は、ID切り替え装置10を、電子マネーによる支払システムに適用する例を示す。スマートフォンにID切り替えプログラム101がアプリケーションとしてインストールされており、スマートフォンがID切り替え装置10である。IDは、電子マネーの種類ごとに対応付いている。電子マネーによる支払システムでは、関連情報13aは、コンビニエンスストアの具体的な種類、ユーザが購入した商品、商品の値段を含んでいる。V2Xシステム同様に、関連情報13aは、さらに、日付、曜日、時刻及び位置情報を含んでもよい。また、履歴情報15aは、IDと、「コンビニエンスストアの具体的な種類、ユーザが購入した商品及び商品の値段」とが対応付いている。
図10は、ID切り替え装置10を、電子マネーによる支払システムに適用する例を示す。スマートフォンにID切り替えプログラム101がアプリケーションとしてインストールされており、スマートフォンがID切り替え装置10である。IDは、電子マネーの種類ごとに対応付いている。電子マネーによる支払システムでは、関連情報13aは、コンビニエンスストアの具体的な種類、ユーザが購入した商品、商品の値段を含んでいる。V2Xシステム同様に、関連情報13aは、さらに、日付、曜日、時刻及び位置情報を含んでもよい。また、履歴情報15aは、IDと、「コンビニエンスストアの具体的な種類、ユーザが購入した商品及び商品の値段」とが対応付いている。
図10のような電子マネーによる支払システムにも、ID切り替え装置10あるいはID切り替えプログラムを適用できる。
また、V2Xシステム及び電子マネーによる支払システムの他に、ID切り替え装置10及びID切り替えプログラム101は、無記名のポイントカードを使用するポイントカードシステム、仮想通貨を用いた支払いシステム、あるいは入退管理システムのような、様々なシステムに適用できる。
また、V2Xシステム及び電子マネーによる支払システムの他に、ID切り替え装置10及びID切り替えプログラム101は、無記名のポイントカードを使用するポイントカードシステム、仮想通貨を用いた支払いシステム、あるいは入退管理システムのような、様々なシステムに適用できる。
<ハードウェア構成の補足>
図5のID切り替え装置10では、ID切り替え装置10の機能がソフトウェアで実現されるが、ID切り替え装置10の機能がハードウェアで実現されてもよい。
図11は、ID切り替え装置10の機能がハードウェアで実現される構成を示す。
図11の電子回路90は、ID切り替え装置10の、ルール設定部11、関連情報取得部13、ID要求部16、ID決定部17、ルール記憶部12、ID記憶部14、履歴記憶部15及び参考情報記憶部18の機能を実現する専用の電子回路である。
図5のID切り替え装置10では、ID切り替え装置10の機能がソフトウェアで実現されるが、ID切り替え装置10の機能がハードウェアで実現されてもよい。
図11は、ID切り替え装置10の機能がハードウェアで実現される構成を示す。
図11の電子回路90は、ID切り替え装置10の、ルール設定部11、関連情報取得部13、ID要求部16、ID決定部17、ルール記憶部12、ID記憶部14、履歴記憶部15及び参考情報記憶部18の機能を実現する専用の電子回路である。
電子回路90は、信号線91に接続している。電子回路90は、具体的には、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA、ASIC、または、FPGAである。GAは、Gate Arrayの略語である。ASICは、Application Specific Integrated Circuitの略語である。FPGAは、Field-Programmable Gate Arrayの略語である。ID切り替え装置10の構成要素の機能は、1つの電子回路で実現されてもよいし、複数の電子回路に分散して実現されてもよい。また、ID切り替え装置10の構成要素の一部の機能が電子回路で実現され、残りの機能がソフトウェアで実現されてもよい。
プロセッサ110と電子回路90の各々は、プロセッシングサーキットリとも呼ばれる。ID切り替え装置10において、ルール設定部11、関連情報取得部13、ID要求部16、ID決定部17、ルール記憶部12、ID記憶部14、履歴記憶部15及び参考情報記憶部18の機能がプロセッシングサーキットリにより実現されてもよい。
以上、実施の形態1について説明したが、実施の形態1のうち、1つを部分的に実施しても構わない。あるいは、実施の形態1のうち、2つ以上を部分的に組み合わせて実施しても構わない。なお、本発明は、実施の形態1に限定されるものではなく、必要に応じて種々の変更が可能である。
10 ID切り替え装置、11 ルール設定部、12 ルール記憶部、12a ルール情報、13 関連情報取得部、13a 関連情報、14 ID記憶部、15 履歴記憶部、15a 履歴情報、16 ID要求部、16a ID要求、17 ID決定部、18 参考情報記憶部、18a 参考情報、21 行動予想部、80 車両、90 電子回路、91 信号線、101 ID切り替えプログラム、110 プロセッサ、120 主記憶装置、130 補助記憶装置、140 入力IF、150 出力IF、160 通信IF、170 信号線。
Claims (8)
- 別の識別子への切り替えを要求する切替要求を出力する切替要求部と、
前記切替要求が出力された場合に、前記別の識別子を決定するための情報であり、前記別の識別子を決定するための条件として、前記別の識別子の候補となる候補識別子に要求される使用履歴である履歴条件が規定されている情報であるルール情報を格納するルール情報記憶装置の前記ルール情報と、識別子と前記識別子の使用履歴とが対応付いた複数の履歴レコードを有する履歴情報を格納する履歴記憶装置の前記履歴情報とを参照し、前記ルール情報に規定されている履歴条件に合致する識別子を、前記複数の履歴レコードから、前記別の識別子として決定する決定部と、
を備える識別子切り替え装置。 - 前記識別子切り替え装置は、さらに、
前記別の識別子の決定に使用する識別子の使用履歴であって前記履歴情報の有する前記使用履歴と対比される使用履歴である履歴予備情報を取得する取得部を備え、
前記決定部は、
前記履歴予備情報も参照して、前記別の識別子を決定する請求項1に記載の識別子切り替え装置。 - 前記識別子切り替え装置は、さらに、
前記履歴予備情報を、前記履歴情報を用いた機械学習により予想する予想部を備え、
前記決定部は、
予想された前記履歴予備情報も参照して、前記別の識別子を決定する請求項2に記載の識別子切り替え装置。 - 前記決定部は、
前記別の識別子を決定した場合、
前記履歴予備情報を前記別の識別子に使用履歴として対応付け、前記履歴予備情報を対応付けた前記別の識別子を、前記履歴レコードとして、前記履歴記憶装置の前記履歴情報に格納する請求項2または請求項3に記載の識別子切り替え装置。 - 前記識別子切り替え装置は、さらに、
前記ルール情報を設定し、設定した前記ルール情報を、前記ルール情報記憶装置に格納するルール設定部を備える請求項1から請求項4のいずれか1項に記載の識別子切り替え装置。 - 前記ルール情報は、
それぞれが前記履歴条件を有する複数のサブルールを有し、
前記決定部は、
前記ルール情報を参照する際に、前記履歴情報の有する前記履歴レコードの前記識別子に対応付いた前記使用履歴を、前記複数のサブルールの各サブルールの前記履歴条件と照合する請求項1から請求項5のいずれか1項に記載の識別子切り替え装置。 - コンピュータに、
別の識別子への切り替えを要求する切替要求を出力する切替要求処理と、
前記切替要求が出力された場合に、前記別の識別子を決定するための情報であり、前記別の識別子を決定するための条件として、前記別の識別子の候補となる候補識別子に要求される使用履歴である履歴条件が規定されている情報であるルール情報を格納するルール情報記憶装置の前記ルール情報と、識別子と前記識別子の使用履歴とが対応付いた複数の履歴レコードを有する履歴情報を格納する履歴記憶装置の前記履歴情報とを参照し、前記ルール情報に規定されている履歴条件に合致する識別子を、前記複数の履歴レコードから、前記別の識別子として決定する決定処理と、
を実行させる識別子切り替えプログラム。 - コンピュータが、
別の識別子への切り替えを要求する切替要求を出力し、
前記切替要求が出力された場合に、前記別の識別子を決定するための情報であり、前記別の識別子を決定するための条件として、前記別の識別子の候補となる候補識別子に要求される使用履歴である履歴条件が規定されている情報であるルール情報を格納するルール情報記憶装置の前記ルール情報と、識別子と前記識別子の使用履歴とが対応付いた複数の履歴レコードを有する履歴情報を格納する履歴記憶装置の前記履歴情報とを参照し、前記ルール情報に規定されている履歴条件に合致する識別子を、前記複数の履歴レコードから、前記別の識別子として決定する、
識別子切り替え方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2019/022731 WO2020246022A1 (ja) | 2019-06-07 | 2019-06-07 | 識別子切り替え装置、識別子切り替えプログラム及び識別子切り替え方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2020246022A1 JPWO2020246022A1 (ja) | 2021-10-21 |
| JP7003328B2 true JP7003328B2 (ja) | 2022-01-20 |
Family
ID=73653109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021524635A Active JP7003328B2 (ja) | 2019-06-07 | 2019-06-07 | 識別子切り替え装置、識別子切り替えプログラム及び識別子切り替え方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20220035944A1 (ja) |
| JP (1) | JP7003328B2 (ja) |
| CN (1) | CN113892100A (ja) |
| DE (1) | DE112019007285T5 (ja) |
| WO (1) | WO2020246022A1 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006301750A (ja) | 2005-04-18 | 2006-11-02 | Hitachi Ltd | Id管理装置 |
| JP2015077915A (ja) | 2013-10-18 | 2015-04-23 | 大同信号株式会社 | 無線式踏切警報システム及びその通信部 |
| WO2018123190A1 (ja) | 2016-12-28 | 2018-07-05 | ソニー株式会社 | サーバ装置、情報管理方法、情報処理装置、情報処理方法およびプログラム |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5014420B2 (ja) | 2007-03-15 | 2012-08-29 | パイオニア株式会社 | 通信端末装置、通信方法、通信プログラムおよび記録媒体 |
| WO2010003440A1 (en) * | 2008-07-11 | 2010-01-14 | Elektrobit Automotive Software Gmbh | Method for transferring a message to a target destination via vehicle-to-vehicle communication |
| US10484351B2 (en) * | 2016-01-28 | 2019-11-19 | Etas Embedded Systems Canada Inc. | System and method for certificate selection in vehicle-to-vehicle applications to enhance privacy |
| US11223605B2 (en) * | 2018-02-05 | 2022-01-11 | Onboard Security, Inc. | Method and system for connected vehicle communication |
-
2019
- 2019-06-07 WO PCT/JP2019/022731 patent/WO2020246022A1/ja active Application Filing
- 2019-06-07 DE DE112019007285.4T patent/DE112019007285T5/de not_active Ceased
- 2019-06-07 JP JP2021524635A patent/JP7003328B2/ja active Active
- 2019-06-07 CN CN201980096971.1A patent/CN113892100A/zh active Pending
-
2021
- 2021-10-12 US US17/499,525 patent/US20220035944A1/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006301750A (ja) | 2005-04-18 | 2006-11-02 | Hitachi Ltd | Id管理装置 |
| JP2015077915A (ja) | 2013-10-18 | 2015-04-23 | 大同信号株式会社 | 無線式踏切警報システム及びその通信部 |
| WO2018123190A1 (ja) | 2016-12-28 | 2018-07-05 | ソニー株式会社 | サーバ装置、情報管理方法、情報処理装置、情報処理方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020246022A1 (ja) | 2020-12-10 |
| US20220035944A1 (en) | 2022-02-03 |
| JPWO2020246022A1 (ja) | 2021-10-21 |
| DE112019007285T5 (de) | 2022-02-03 |
| CN113892100A (zh) | 2022-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9652272B2 (en) | Activating continuous world switch security for tasks to allow world switches between virtual machines executing the tasks | |
| US9928080B2 (en) | Hardware security module access management in a cloud computing environment | |
| CN109886682B (zh) | 区块链中实现合约调用的方法及节点、存储介质 | |
| US10938573B2 (en) | Distributed transaction processing | |
| EP2062191B1 (en) | System and method for securely restoring a program context from a shared memory | |
| US20220191026A1 (en) | Self-sovereign data access via bot-chain | |
| US20130263242A1 (en) | Tenant driven security in a storage cloud | |
| CN111898156A (zh) | 区块链中实现合约调用的方法及节点、存储介质 | |
| CN111753311B (zh) | 超线程场景下安全进入可信执行环境的方法及装置 | |
| US10360602B2 (en) | Metering accelerator usage in a computing system | |
| EP2062185A1 (en) | System and method for securely saving a program context to a shared memory | |
| US20220222357A1 (en) | Secure execution guest owner controls for secure interface control | |
| US11748493B2 (en) | Secure asset management system | |
| JP5381713B2 (ja) | 仮想マシン向けデータ格納システム、データ格納方法およびデータ格納用プログラム | |
| CN105283921A (zh) | 非易失性存储器的操作 | |
| CN114331428A (zh) | 一种非同质化通证分配方法及装置 | |
| JP7003328B2 (ja) | 識別子切り替え装置、識別子切り替えプログラム及び識別子切り替え方法 | |
| GB2604000A (en) | Blockchain selective world state database | |
| US20200341769A1 (en) | Resolving operand store compare conflicts | |
| US20220414023A1 (en) | Encrypted data processing design including local buffers | |
| US11288396B2 (en) | Data security through physical separation of data | |
| US20230403146A1 (en) | Smart round robin delivery for hardware security module host requests | |
| US20220309599A1 (en) | System and method for authorizing transfer requests of physical locations | |
| CN114402328A (zh) | 使虚拟化环境中的信息模糊 | |
| JP2017228205A (ja) | 電子制御装置及びデータ処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210708 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210708 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210921 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211130 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211228 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7003328 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |