WO2016194069A1 - Evidence providing system and evidence providing method - Google Patents

Evidence providing system and evidence providing method Download PDF

Info

Publication number
WO2016194069A1
WO2016194069A1 PCT/JP2015/065646 JP2015065646W WO2016194069A1 WO 2016194069 A1 WO2016194069 A1 WO 2016194069A1 JP 2015065646 W JP2015065646 W JP 2015065646W WO 2016194069 A1 WO2016194069 A1 WO 2016194069A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
evidence
snapshot
request
unit
Prior art date
Application number
PCT/JP2015/065646
Other languages
French (fr)
Japanese (ja)
Inventor
紀宏 津嶋
Original Assignee
株式会社日立システムズ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立システムズ filed Critical 株式会社日立システムズ
Priority to PCT/JP2015/065646 priority Critical patent/WO2016194069A1/en
Publication of WO2016194069A1 publication Critical patent/WO2016194069A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Definitions

  • the present invention relates to an evidence providing system and an evidence providing method.
  • Patent Document 1 discloses a technique related to rollback.
  • Patent Document 1 in view of the fact that when the data is simply rolled back, the work contents up to that point are discarded, it is possible to select whether the data is restored or the edit contents are discarded, and then the data is saved. Rolled back to the state before the change. When data is rolled back, it returns to the state of the original data before reflecting the work contents, so if you want to simply restore the data to the previous state, or simply use the original data that created the analysis or form as described above This is effective when tracing back to evidence.
  • the original data acquired as evidence may include confidential information such as personal information, and simply providing evidence may infringe privacy.
  • the present invention has been made in view of the above, and provides an evidence providing system and an evidence providing method capable of easily obtaining evidence of data using an in-memory database without infringing on privacy. With the goal.
  • the evidence providing system is an evidence providing system that anonymizes the evidence of request data and provides the user with the evidence.
  • the client terminal operated by the user acquires the request data.
  • a request is transmitted to the server, the request data generated according to the acquisition request is received from the server, and anonymized data obtained by anonymizing the snapshot that is the original data of the request data is received from the server and stored.
  • a data acquisition unit stored in a storage unit, and a display unit that displays the request data or the anonymization data received from the server, wherein the server captures the snapshot from data stored in an auxiliary storage unit. Generated and stored in the in-memory unit and mapped from the snapshot to the acquisition request.
  • An anonymization unit that generates anonymized data obtained by anonymizing a predetermined item among items constituting the snapshot and transmits the anonymized data to the client terminal, as an evidence providing system comprising: Composed.
  • the present invention can also be understood as an evidence providing method executed by the evidence providing system.
  • FIG. 1 is a diagram showing a configuration example of an evidence providing system 1000 to which an evidence providing system and an evidence providing method according to the present invention are applied.
  • the evidence providing system 1000 includes a client terminal 100 that makes a request for acquiring data from the database server 200 by a user of this system, and the data requested from the client terminal 100 to the client terminal 100.
  • a database server 200 for transmission is connected via a network N.
  • the network N is a general public network such as the Internet, and may be wired or wireless.
  • the client terminal 100 is, for example, a terminal operated by a customer of an electronic store for a customer who has visited the store.
  • the client terminal 100 is a wide general information processing apparatus such as a portable terminal such as a general smartphone or a tablet terminal or a stationary PC (Personal Computer).
  • the client terminal 100 functionally includes a data acquisition unit 101, an input display unit 102, and a storage unit 103.
  • the communication unit actually includes a NIC (Network Interface Card) and transmits / receives various data to / from the database server 200.
  • NIC Network Interface Card
  • the data acquisition unit 101 is composed of, for example, an arithmetic device such as a CPU (Central Processing Unit), and the input display unit 102 inputs an acquisition request for transaction data, which is data requested by the operator to the database server 200.
  • a command including the acquisition request is generated and transmitted to the database server 200 via the communication unit, and as a result, the transaction data is received.
  • the data acquisition unit 101 transmits a request for acquiring a snapshot, which is the original data serving as evidence of the transaction data, to the database server 200, and the evidence number, which is identification information of the snapshot, is sent to the database via the communication unit. Receive from server 200.
  • the data acquisition unit 101 receives anonymized data 1031 that is data obtained by anonymizing the snapshot corresponding to the evidence number from the database server 200 via the communication unit.
  • the data acquisition unit 101 outputs the acquired various data to the input display unit 102 and stores the anonymized data 1031 in the storage unit 103.
  • the input display unit 102 includes a general input display device such as a touch panel, for example.
  • the input display unit 102 receives input of the acquisition request from an operator, or transaction data or anonymized data 1031 acquired according to the acquisition request, evidence. Displays various information including numbers.
  • the storage unit 103 is composed of a general storage medium or storage device such as a memory chip or a disk, and stores the anonymized data 1031. Specific processing executed by each unit constituting the client terminal 100 will be described later using a flowchart. Next, the database server 200 will be described.
  • the database server 200 is a server that transmits the transaction data, the anonymized data, and the evidence number to the client terminal 100 that made the request in response to the acquisition request from the client terminal 100.
  • the database server 200 includes an evidence proving unit 201 and an auxiliary storage unit 202.
  • the database server 200 is a wide and general information processing apparatus having a general in-memory database, for example.
  • the communication unit has the same communication unit as that of the client terminal 100 and transmits / receives various data to / from the client terminal 100.
  • the evidence proving unit 201 includes, for example, an arithmetic device such as a CPU and a controller having an in-memory such as a DRAM (Dynamic Random Access Memory).
  • the evidence proving unit 201 stores data in the auxiliary storage unit 202 according to the acquisition request received from the client terminal 100.
  • the stored transaction data 2021 and master data 2022 are read, a snapshot 20111 composed of the data at that time is generated, and stored in the in-memory 2011 together with the acquisition request.
  • the evidence proof unit 201 reads the snapshot 20111 and the acquisition request stored in the in-memory 2011, and uses the command or item indicated in the acquisition request from the snapshot 20111 as a key. Data matching the above is retrieved, and a cube 20112 composed of the resulting view is generated and stored in the in-memory 2011.
  • the client terminal 100 receives the cube 20112 from the database server 200 as the transaction data.
  • the evidence certifying unit 201 further includes functionally an evidence number assigning unit 2012, a snapshot management unit 2013, an evidence number transmitting unit 2014, and an anonymizing unit 2015.
  • the evidence number giving unit 2012 gives the evidence number for each generated snapshot, and notifies the snapshot management unit 2013 of the assigned evidence number.
  • the snapshot management unit 2013 When the snapshot management unit 2013 receives the evidence number from the evidence number assigning unit 2012, the snapshot management unit 2013 stores the snapshot 20111 and the evidence number in association with each other and outputs the evidence number to the evidence number transmission unit 2014. Further, the snapshot management unit 2013 generates an evidence table 2011 that is an evidence table composed of data similar to the snapshot 20111 corresponding to the stored evidence number, and associates with the evidence number in-memory 2011. To remember.
  • the evidence number transmission unit 2014 transmits the evidence number corresponding to the snapshot 20111 generated according to the acquisition request received from the snapshot management unit 2013 to the client terminal 100.
  • the anonymization unit 2015 generates anonymized data 1031 in which items included in the evidence table 201113 stored in the in-memory 2011 are anonymized by a technique such as k-anonymization, and transmits the anonymized data 1031 to the client terminal 100.
  • the database server 200 does not generate the snapshot 20111 according to the acquisition request, but the acquisition request is standardized in advance, and the conditions indicated in the acquisition request are stored in the database server 200. If there is, the snapshot 20111 may be generated according to a predetermined schedule. In this case, since the time for generating the snapshot in response to the acquisition request is reduced, transaction data can be provided more quickly.
  • the auxiliary storage unit 202 is a storage device composed of, for example, a large-capacity DRAM (Dynamic Random Access Memory), HDD (Hard Disk Drive), and the like.
  • Master data 2022 which is the master of data 2021, is stored. It is assumed that these data are updated to the latest state from other systems.
  • FIG. 2 is a diagram illustrating an example in which a cube generated in accordance with a transaction data acquisition request is displayed on the input display unit 102 of the client terminal 100.
  • the display unit 102 displays a form of today's sales ranking for a certain store as an example.
  • FIG. 2 it can be seen that, for example, 15 models ACD1 of the compact digital camera book of Company A are sold, and the ranking is first.
  • the data acquisition unit 101 displays the cube received from the database server 200 in the upper column A1 of the display unit 102 in this way.
  • the data acquisition unit 101 displays the cube on the display unit 102, and combines the evidence number for identifying the evidence of the cube as a data source number in the lower column of the display unit 102. Display on A2. Further, the data acquisition unit 101 displays a button B for requesting acquisition of evidence data identified by the evidence number in the lower column A2. When the input display unit 102 accepts the click operation of the button, the data acquisition unit 101 transmits an acquisition request for evidence data identified by the evidence number to the database server 200.
  • FIG. 3 is a diagram illustrating an example of the snapshot 20111 and the evidence table 20113 stored in the evidence proving unit 201. As shown in FIG. 3, these data are stored in association with a serial number (#) for identifying a record, the name and address of the product purchaser, the date and time of product purchase date and time, and the purchased product. Has been.
  • Fig. 3 shows that Mr. Ichiro Suzuki, who lives in 1-1-1 Osaki, Shinagawa Ward, purchased A's compact digital camera black (model number ACD1) at 9:45:15 on December 22, 2014. ing.
  • the example of the data from which the cube having each item shown in FIG. 2 is obtained has been described as an example, but the acquisition request is not limited to sales ranking, for example, to grasp the stock status of products, Various requests for acquisition requests for grasping monthly sales rankings by store can be considered.
  • FIG. 4 is a diagram illustrating an example of anonymized data 1031 obtained by k-anonymizing the evidence table 20113.
  • the anonymization data 1031 anonymizes items to be anonymized among items of the evidence table 2011.
  • the anonymization part 2015 deletes a name item, it turns out that it is anonymizing by the high-order concept by making an address into an address area.
  • k-anonymization is to create a state in which there are k or more combinations of the same value in a plurality of items so that it is difficult to identify an individual.
  • FIG. 5 is a flowchart showing a processing procedure of processing (evidence providing processing) performed in this system.
  • the data acquisition unit 101 of the client terminal 100 transmits a request for transaction data to the database server 200 (S501), and the evidence certification unit 201 of the database server 200
  • the transaction data 2021 and master data 2022 stored in the storage unit 202 are read, a snapshot 20111 is generated, and stored in the in-memory 2011 (S502).
  • the evidence proof unit 201 searches the generated snapshot 20111 for data that matches the request, generates a cube 20112 composed of views as a result, and stores the cube 20112 and the request in the in-memory 2011. (S503).
  • the client terminal 100 receives the cube 20112 from the database server 200 as the transaction data, and the data acquisition unit 101 displays the cube 20112, which is the received transaction data, on the input display unit 102 (S504).
  • the evidence number assigning unit 2012 of the database server 200 assigns an evidence number to the generated snapshot (S505), and the snapshot management unit 2013 uses the snapshot to which the evidence number is assigned as an evidence table 20113 in-memory 2011. (S506).
  • the evidence number transmission unit 2014 transmits the assigned evidence number to the client terminal 100 (S507).
  • the data acquisition unit 101 displays the evidence number received together with the cube on the input display unit 102 as shown in FIG. 2, but the user wants to acquire the evidence of the cube, and the input display unit 102
  • the data acquisition unit 101 receives in S508 and transmits the acquisition request to the database server 200 together with the evidence number displayed on the screen (S508).
  • the snapshot management unit 2013 accesses the evidence table 2011 using the evidence number received together with the evidence acquisition request received from the client terminal 100 as a key, and acquires the corresponding evidence data (S509).
  • the anonymization unit 2015 generates anonymization data 1031 from the acquired evidence data and transmits it to the client terminal 100 (S510).
  • the data acquisition unit 101 stores the anonymized data 1031 received from the database server 200 in the storage unit 103, and the items shown in FIG. indicate.
  • the evidence of data can be easily obtained using the in-memory database without infringing on privacy.
  • the client terminal side if you want to obtain a cube that is a view generated from a snapshot stored in memory, output the requested form or screen, and obtain the evidence.
  • an evidence table that matches the request generated from the above snapshot is generated, and the items that should protect privacy in the evidence table are anonymized and provided to the client terminal side. Can be easily proved, and by anonymizing items with high confidentiality, evidence can be provided to the client terminal without infringing on privacy.
  • the above-mentioned program is provided by being preinstalled in a ROM or the like, or a computer-readable recording medium such as a CD-ROM, CD-R, or DVD (Digital Versatile Disk) in a file that can be installed or executed. It may be recorded and provided or distributed. Furthermore, the program may be provided or distributed by storing it on a computer connected to a network such as the Internet and downloading it via the network.
  • Evidence providing system 100 Client terminal 1011 Data acquisition unit 1012 Input display unit 103 Storage unit 1031 Anonymized data 200 Database server 201 Evidence certification unit 2011 In-memory 2012 Evidence number assigning unit 2013 Snapshot management unit 2014 Evidence number transmission unit 2015 Anonymization Unit 202 Auxiliary storage unit 2021 Transaction data 2022 Master data N Network.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

This system enables easy obtaining of data evidence without invading privacy. In the present invention, a client terminal is provided with: a data acquisition unit that transmits an acquisition request for request data to a server, receives the request data from the server, and receives, from the server, and stores, in a storage unit, anonymized data obtained by anonymizing a snapshot which is original data of the request data; and a display unit that displays the anonymized data or the request data received from the server. The server is provided with: a certification unit that generates a snapshot from data stored in an auxiliary storage unit, stores the snapshot in an in-memory unit, and generates, from the snapshot, and transmits, to the client terminal, request data that matches the acquisition request; a transmission unit that transmits, to the client terminal, evidence identification information for identifying the snapshot; and an anonymization unit that generates, on the basis of the snapshot and the evidence identification information, anonymized data obtained by anonymizing a predetermined item among items forming the snapshot, and transmits the anonymized data to the client terminal.

Description

エビデンス提供システム、エビデンス提供方法Evidence providing system and evidence providing method
 本発明は、エビデンス提供システム、エビデンス提供方法に関する。 The present invention relates to an evidence providing system and an evidence providing method.
 従来から、トランザクションデータからデータウェアハウスと呼ばれる分析や帳票用のデータセットを作成し、様々な分析や帳票を作成することが行われている。データウェアハウスは、例えば、バッチ処理を実行することにより作成され、作成されたデータウェアハウスは、帳票や分析の元データとしてのエビデンスとなっている。一方、現今、インメモリデータベースが台頭し、トランザクションデータに直接アクセスして、様々な分析や帳票の作成が可能となってきている。この場合、トランザクションデータはリアルタイムで更新されるため、分析や帳票を作成した元データをエビデンスとするためには、トランザクションデータをロールバックし、分析時や帳票作成時のデータベースを再現する必要がある。ロールバックに関する技術としては、例えば、特許文献1に開示されている。 Conventionally, data sets for analysis and forms called data warehouses have been created from transaction data, and various analyzes and forms have been created. The data warehouse is created, for example, by executing batch processing, and the created data warehouse is evidence as a form or original data for analysis. On the other hand, an in-memory database has emerged, and it is now possible to directly access transaction data and create various analyzes and forms. In this case, transaction data is updated in real time, so in order to use the original data that created the analysis or form as evidence, it is necessary to roll back the transaction data and reproduce the database at the time of analysis or form creation. . For example, Patent Document 1 discloses a technique related to rollback.
特開2004-078464号公報JP 2004-078464 A
 上記特許文献1では、単純にデータをロールバックした場合にはそれまでの作業内容が破棄されてしまうことに鑑み、データを復旧させるか編集内容を破棄するかを選択可能としたうえでデータを変更前の状態にロールバックしている。データをロールバックすると、作業内容を反映する前の元データの状態に戻るため、単純にデータを以前の状態に復旧させたい場合や、単純に上記のような分析や帳票を作成した元データを辿ってエビデンスとする場合には有効である。 In the above-mentioned Patent Document 1, in view of the fact that when the data is simply rolled back, the work contents up to that point are discarded, it is possible to select whether the data is restored or the edit contents are discarded, and then the data is saved. Rolled back to the state before the change. When data is rolled back, it returns to the state of the original data before reflecting the work contents, so if you want to simply restore the data to the previous state, or simply use the original data that created the analysis or form as described above This is effective when tracing back to evidence.
 インメモリデータベース技術を利用してトランザクションデータに直接アクセスして分析や帳票を作成する場合、分析や帳票作成時のデータベース(DB)の状態を再現する必要がある。そのためには、トランザクションデータが記録されているDBをロールバックしなければならない。しかし、トランザクションデータは、多大な頻度でそのデータが更新される更新系のテーブルであるため、それ自体をロールバックすることが現実的ではない。従って、このような手法によりエビデンスとしてトランザクションから分析や帳票の元データを取得することは、非現実的であるとともに事実上不可能であり、インメモリデータベースに記憶されているデータにより行われた分析や作成された帳票は、エビデンスがないものとなってしまう。 When creating analysis and forms by directly accessing transaction data using in-memory database technology, it is necessary to reproduce the state of the database (DB) at the time of analysis and form creation. For that purpose, the DB in which the transaction data is recorded must be rolled back. However, since transaction data is an update table in which the data is updated with great frequency, it is not realistic to roll back itself. Therefore, it is unrealistic and practically impossible to obtain the analysis and form data from the transaction as evidence by such a method, and the analysis performed by the data stored in the in-memory database And the created form will have no evidence.
 さらに、エビデンスとして取得された元データには、個人情報等の秘匿すべき情報も含まれている場合があり、単にエビデンスを提供しただけでは、プライバシを侵害してしまう虞があった。 Furthermore, the original data acquired as evidence may include confidential information such as personal information, and simply providing evidence may infringe privacy.
 本発明は、上記に鑑みてなされたものであって、プライバシを侵害することなく、インメモリデータベースを用いてデータのエビデンスを容易に得ることが可能なエビデンス提供システム、エビデンス提供方法を提供することを目的とする。 The present invention has been made in view of the above, and provides an evidence providing system and an evidence providing method capable of easily obtaining evidence of data using an in-memory database without infringing on privacy. With the goal.
 上記課題を解決するために、本発明にかかるエビデンス提供システムは、要求データのエビデンスを匿名化してユーザに提供するエビデンス提供システムであって、前記ユーザが操作するクライアント端末は、前記要求データの取得要求をサーバに送信し、前記取得要求にしたがって生成された前記要求データをサーバから受信するとともに、前記要求データの元データであるスナップショットを匿名化した匿名化データを前記サーバから受信して記憶部に記憶するデータ取得部と、前記サーバから受信した前記要求データまたは前記匿名化データを表示する表示部と、を備え、前記サーバは、補助記憶部に記憶されているデータから前記スナップショットを生成してインメモリ部に記憶し、前記スナップショットから前記取得要求にマッチする前記要求データを生成して前記クライアント端末に送信する証明部と、前記スナップショットを識別するためのエビデンス識別情報を前記クライアント端末に送信する送信部と、前記スナップショットと前記エビデンス識別情報とに基づいて、前記スナップショットを構成する項目のうち予め定められた項目を匿名化した匿名化データを生成し、前記クライアント端末に送信する匿名化部と、を備えることを特徴とするエビデンス提供システムとして構成される。 In order to solve the above-described problem, the evidence providing system according to the present invention is an evidence providing system that anonymizes the evidence of request data and provides the user with the evidence. The client terminal operated by the user acquires the request data. A request is transmitted to the server, the request data generated according to the acquisition request is received from the server, and anonymized data obtained by anonymizing the snapshot that is the original data of the request data is received from the server and stored. A data acquisition unit stored in a storage unit, and a display unit that displays the request data or the anonymization data received from the server, wherein the server captures the snapshot from data stored in an auxiliary storage unit. Generated and stored in the in-memory unit and mapped from the snapshot to the acquisition request. Generating a request data to be transmitted to the client terminal, a transmitting unit for transmitting evidence identification information for identifying the snapshot to the client terminal, and the snapshot and the evidence identification information. An anonymization unit that generates anonymized data obtained by anonymizing a predetermined item among items constituting the snapshot and transmits the anonymized data to the client terminal, as an evidence providing system comprising: Composed.
 また、本発明は、上記エビデンス提供システムで実行されるエビデンス提供方法としても把握される。 The present invention can also be understood as an evidence providing method executed by the evidence providing system.
 本発明によれば、プライバシを侵害することなく、インメモリデータベースを用いてデータのエビデンスを容易に得ることが可能となる。 According to the present invention, it is possible to easily obtain data evidence using an in-memory database without infringing on privacy.
本発明にかかるエビデンス提供システム、エビデンス提供方法を適用したエビデンス提供システムの構成例を示す図である。It is a figure which shows the structural example of the evidence provision system to which the evidence provision system concerning this invention and the evidence provision method are applied. トランザクションデータの取得要求にしたがって生成されたキューブがクライアント端末の入力表示部に表示された例を示す図である。It is a figure which shows the example by which the cube produced | generated according to the acquisition request | requirement of transaction data was displayed on the input display part of the client terminal. インメモリに記憶されるスナップショットおよびエビデンステーブルの例を示す図である。It is a figure which shows the example of the snapshot and evidence table which are memorize | stored in an in-memory. エビデンステーブルをk-匿名化した匿名化データの例を示す図である。It is a figure which shows the example of the anonymization data which anonymized the evidence table. 本システムで行われるエビデンス提供処理の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the evidence provision process performed with this system.
 以下に添付図面を参照して、本発明にかかるエビデンス提供システム、エビデンス提供方法の実施の形態を詳細に説明する。 Embodiments of an evidence providing system and an evidence providing method according to the present invention will be described below in detail with reference to the accompanying drawings.
 図1は、本発明にかかるエビデンス提供システム、エビデンス提供方法を適用したエビデンス提供システム1000の構成例を示す図である。図1に示すように、エビデンス提供システム1000は、本システムの利用者がデータベースサーバ200にデータを取得するための要求を行うクライアント端末100と、クライアント端末100から要求されたデータをクライアント端末100に送信するデータベースサーバ200とがネットワークNを介して接続されている。なお、ネットワークNは、インターネット等の一般的な公衆回線網であり、有線、無線を問わない。まず、クライアント端末100について説明する。 FIG. 1 is a diagram showing a configuration example of an evidence providing system 1000 to which an evidence providing system and an evidence providing method according to the present invention are applied. As shown in FIG. 1, the evidence providing system 1000 includes a client terminal 100 that makes a request for acquiring data from the database server 200 by a user of this system, and the data requested from the client terminal 100 to the client terminal 100. A database server 200 for transmission is connected via a network N. Note that the network N is a general public network such as the Internet, and may be wired or wireless. First, the client terminal 100 will be described.
 クライアント端末100は、例えば、電気店の店員が来店した顧客のために操作する端末である。クライアント端末100は、例えば、一般的なスマートフォンやタブレット端末等の携帯端末、据置型のPC(Personal Computer)等、広く一般的な情報処理装置である。図1に示すように、クライアント端末100は、機能的には、データ取得部101と、入力表示部102と、記憶部103とを有して構成されている。なお、以下では特に図示していないが、実際には、NIC(Network Interface Card)等から構成される通信部を有し、データベースサーバ200との間で、各種データを送受信する。 The client terminal 100 is, for example, a terminal operated by a customer of an electronic store for a customer who has visited the store. The client terminal 100 is a wide general information processing apparatus such as a portable terminal such as a general smartphone or a tablet terminal or a stationary PC (Personal Computer). As shown in FIG. 1, the client terminal 100 functionally includes a data acquisition unit 101, an input display unit 102, and a storage unit 103. Although not particularly shown below, the communication unit actually includes a NIC (Network Interface Card) and transmits / receives various data to / from the database server 200.
 データ取得部101は、例えば、CPU(Central Processing Unit)等の演算装置から構成され、入力表示部102が、操作者がデータベースサーバ200に対して要求するデータであるトランザクションデータの取得要求の入力を受け付けると、その取得要求を含むコマンドを生成し、通信部を介してデータベースサーバ200に送信するとともに、その結果として上記トランザクションデータを受信する。また、データ取得部101は、上記トランザクションデータのエビデンスとなる元データであるスナップショットの取得要求をデータベースサーバ200に送信し、そのスナップショットの識別情報であるエビデンス番号を、通信部を介してデータベースサーバ200から受信する。また、データ取得部101は、上記エビデンス番号に対応するスナップショットを匿名化したデータである匿名化データ1031を、通信部を介してデータベースサーバ200から受信する。データ取得部101は、取得した上記各種データを入力表示部102に出力したり、上記匿名化データ1031を記憶部103に記憶する。 The data acquisition unit 101 is composed of, for example, an arithmetic device such as a CPU (Central Processing Unit), and the input display unit 102 inputs an acquisition request for transaction data, which is data requested by the operator to the database server 200. When accepted, a command including the acquisition request is generated and transmitted to the database server 200 via the communication unit, and as a result, the transaction data is received. In addition, the data acquisition unit 101 transmits a request for acquiring a snapshot, which is the original data serving as evidence of the transaction data, to the database server 200, and the evidence number, which is identification information of the snapshot, is sent to the database via the communication unit. Receive from server 200. Further, the data acquisition unit 101 receives anonymized data 1031 that is data obtained by anonymizing the snapshot corresponding to the evidence number from the database server 200 via the communication unit. The data acquisition unit 101 outputs the acquired various data to the input display unit 102 and stores the anonymized data 1031 in the storage unit 103.
 入力表示部102は、例えば、タッチパネル等の一般的な入力表示装置から構成され、操作者から上記取得要求の入力を受け付け、または上記取得要求にしたがって取得されたトランザクションデータや匿名化データ1031、エビデンス番号を含む各種情報を表示する。 The input display unit 102 includes a general input display device such as a touch panel, for example. The input display unit 102 receives input of the acquisition request from an operator, or transaction data or anonymized data 1031 acquired according to the acquisition request, evidence. Displays various information including numbers.
 記憶部103は、例えば、メモリチップやディスク等の一般的な記憶媒体や記憶装置から構成され、上記匿名化データ1031を記憶する。クライアント端末100を構成する各部が実行する具体的な処理については、フローチャートを用いて後述する。続いて、データベースサーバ200について説明する。 The storage unit 103 is composed of a general storage medium or storage device such as a memory chip or a disk, and stores the anonymized data 1031. Specific processing executed by each unit constituting the client terminal 100 will be described later using a flowchart. Next, the database server 200 will be described.
 データベースサーバ200は、クライアント端末100からの上記取得要求に応じて上記トランザクションデータや匿名化データ、エビデンス番号を、要求のあったクライアント端末100に送信するサーバである。 The database server 200 is a server that transmits the transaction data, the anonymized data, and the evidence number to the client terminal 100 that made the request in response to the acquisition request from the client terminal 100.
 図1に示すように、データベースサーバ200は、エビデンス証明部201と、補助記憶部202とを有して構成されている。データベースサーバ200は、例えば、一般的なインメモリデータベースを有した、広く一般的な情報処理装置である。なお、以下では特に図示していないが、クライアント端末100と同様の通信部を有し、クライアント端末100との間で、各種データを送受信する。 As shown in FIG. 1, the database server 200 includes an evidence proving unit 201 and an auxiliary storage unit 202. The database server 200 is a wide and general information processing apparatus having a general in-memory database, for example. Although not particularly illustrated below, the communication unit has the same communication unit as that of the client terminal 100 and transmits / receives various data to / from the client terminal 100.
 エビデンス証明部201は、例えば、CPU等の演算装置およびDRAM(Dynamic Random Access Memory)等のインメモリを有したコントローラから構成され、クライアント端末100から受信した上記取得要求にしたがって、補助記憶部202に記憶されているトランザクションデータ2021およびマスタデータ2022を読み出して、その時点におけるデータにより構成されるスナップショット20111を生成し、上記取得要求とともにインメモリ2011に記憶する。また、エビデンス証明部201は、インメモリ2011に記憶されている上記スナップショット20111と、上記取得要求とを読み取り、スナップショット20111の中から上記取得要求に示されたコマンドや項目をキーとして、条件にマッチするデータを検索し、その結果であるビューで構成されるキューブ20112を生成し、インメモリ2011に記憶する。クライアント端末100は、このキューブ20112を、上記トランザクションデータとしてデータベースサーバ200から受け取る。 The evidence proving unit 201 includes, for example, an arithmetic device such as a CPU and a controller having an in-memory such as a DRAM (Dynamic Random Access Memory). The evidence proving unit 201 stores data in the auxiliary storage unit 202 according to the acquisition request received from the client terminal 100. The stored transaction data 2021 and master data 2022 are read, a snapshot 20111 composed of the data at that time is generated, and stored in the in-memory 2011 together with the acquisition request. In addition, the evidence proof unit 201 reads the snapshot 20111 and the acquisition request stored in the in-memory 2011, and uses the command or item indicated in the acquisition request from the snapshot 20111 as a key. Data matching the above is retrieved, and a cube 20112 composed of the resulting view is generated and stored in the in-memory 2011. The client terminal 100 receives the cube 20112 from the database server 200 as the transaction data.
 エビデンス証明部201は、さらに、機能的には、エビデンス番号付与部2012と、スナップショット管理部2013と、エビデンス番号送信部2014と、匿名化部2015とを有している。 The evidence certifying unit 201 further includes functionally an evidence number assigning unit 2012, a snapshot management unit 2013, an evidence number transmitting unit 2014, and an anonymizing unit 2015.
 エビデンス番号付与部2012は、エビデンス証明部201がスナップショット201111を生成すると、生成したスナップショットごとに上記エビデンス番号を付与し、付与したエビデンス番号をスナップショット管理部2013に通知する。 When the evidence certifying unit 201 generates the snapshot 201111, the evidence number giving unit 2012 gives the evidence number for each generated snapshot, and notifies the snapshot management unit 2013 of the assigned evidence number.
 スナップショット管理部2013は、エビデンス番号付与部2012からエビデンス番号を受け取ると、スナップショット20111とエビデンス番号とを対応付けて記憶するとともに、エビデンス番号をエビデンス番号送信部2014に出力する。また、スナップショット管理部2013は、記憶したエビデンス番号に対応するスナップショット20111と同様のデータから構成されるエビデンス用のテーブルであるエビデンステーブル20113を生成し、上記エビデンス番号に対応づけてインメモリ2011に記憶する。 When the snapshot management unit 2013 receives the evidence number from the evidence number assigning unit 2012, the snapshot management unit 2013 stores the snapshot 20111 and the evidence number in association with each other and outputs the evidence number to the evidence number transmission unit 2014. Further, the snapshot management unit 2013 generates an evidence table 2011 that is an evidence table composed of data similar to the snapshot 20111 corresponding to the stored evidence number, and associates with the evidence number in-memory 2011. To remember.
 エビデンス番号送信部2014は、スナップショット管理部2013から受け取った、上記取得要求にしたがって生成された上記スナップショット20111に対応するエビデンス番号を、クライアント端末100に送信する。 The evidence number transmission unit 2014 transmits the evidence number corresponding to the snapshot 20111 generated according to the acquisition request received from the snapshot management unit 2013 to the client terminal 100.
 匿名化部2015は、インメモリ2011に記憶された上記エビデンステーブル20113に含まれる項目を、k-匿名化等の手法により匿名化した匿名化データ1031を生成し、クライアント端末100に送信する。 The anonymization unit 2015 generates anonymized data 1031 in which items included in the evidence table 201113 stored in the in-memory 2011 are anonymized by a technique such as k-anonymization, and transmits the anonymized data 1031 to the client terminal 100.
 なお、データベースサーバ200では、上記取得要求にしたがってスナップショット20111を生成するのではなく、あらかじめ上記取得要求が定型化されており、上記取得要求に示されている条件がデータベースサーバ200に記憶されている場合には、事前に定めておいたスケジュールで上記スナップショット20111を生成しておいてもよい。この場合、上記取得要求を受けてスナップショットを生成する時間が削減されるため、より速やかにトランザクションデータを提供することができる。 The database server 200 does not generate the snapshot 20111 according to the acquisition request, but the acquisition request is standardized in advance, and the conditions indicated in the acquisition request are stored in the database server 200. If there is, the snapshot 20111 may be generated according to a predetermined schedule. In this case, since the time for generating the snapshot in response to the acquisition request is reduced, transaction data can be provided more quickly.
 補助記憶部202は、例えば、大容量のDRAM(Dynamic Random Access Memory)やHDD(Hard Disk Drive)等から構成される記憶装置であり、本システムで保持される各種のトランザクションデータ2021や、上記トランザクションデータ2021のマスタであるマスタデータ2022を記憶する。これらのデータは、他のシステム等から最新の状態に更新されているものとする。 The auxiliary storage unit 202 is a storage device composed of, for example, a large-capacity DRAM (Dynamic Random Access Memory), HDD (Hard Disk Drive), and the like. Master data 2022, which is the master of data 2021, is stored. It is assumed that these data are updated to the latest state from other systems.
 図2は、トランザクションデータの取得要求にしたがって生成されたキューブがクライアント端末100の入力表示部102に表示された例を示す図である。図2に示すように、表示部102は、一例として、ある店舗の本日の売り上げランキングの帳票を表示している。図2では、例えば、A社のコンパクトデジカメブックの型番ACD1が15台売れており、ランキングが1位であることがわかる。データ取得部101は、データベースサーバ200から受け取ったキューブをこのように表示部102の上欄A1に表示する。 FIG. 2 is a diagram illustrating an example in which a cube generated in accordance with a transaction data acquisition request is displayed on the input display unit 102 of the client terminal 100. As shown in FIG. 2, the display unit 102 displays a form of today's sales ranking for a certain store as an example. In FIG. 2, it can be seen that, for example, 15 models ACD1 of the compact digital camera book of Company A are sold, and the ranking is first. The data acquisition unit 101 displays the cube received from the database server 200 in the upper column A1 of the display unit 102 in this way.
 また、図2に示すように、データ取得部101は、表示部102に上記キューブを表示するとともに、そのキューブのエビデンスを識別するためのエビデンス番号をデータソース番号としてあわせて表示部102の下欄A2に表示する。また、データ取得部101は、下欄A2に、そのエビデンス番号により識別されるエビデンスデータの取得要求するためのボタンBを表示する。入力表示部102が、上記ボタンのクリック操作を受け付けると、データ取得部101は、そのエビデンス番号により識別されるエビデンスデータの取得要求を、データベースサーバ200に送信する。 In addition, as shown in FIG. 2, the data acquisition unit 101 displays the cube on the display unit 102, and combines the evidence number for identifying the evidence of the cube as a data source number in the lower column of the display unit 102. Display on A2. Further, the data acquisition unit 101 displays a button B for requesting acquisition of evidence data identified by the evidence number in the lower column A2. When the input display unit 102 accepts the click operation of the button, the data acquisition unit 101 transmits an acquisition request for evidence data identified by the evidence number to the database server 200.
 図3は、エビデンス証明部201に記憶されるスナップショット20111およびエビデンステーブル20113の例を示す図である。図3に示すように、これらのデータは、レコードを識別するための連番(#)と、商品購入者の名前および住所と、商品購入日時である日時と、購入商品とが対応付けて記憶されている。図3では、品川区大崎1-1-1在住の鈴木一郎氏が、2014年12月22日の9時45分15秒に、A社のコンパクトデジカメブラック(型番ACD1)を購入したことを示している。この例では、図2に示した各項目を有するキューブを得る元となるデータを例に説明したが、上記取得要求としては、売上ランキングに限らず、例えば、商品の在庫状況を把握したり、店舗別の月間売上ランキングを把握するための取得要求の様々な要求が考えられる。 FIG. 3 is a diagram illustrating an example of the snapshot 20111 and the evidence table 20113 stored in the evidence proving unit 201. As shown in FIG. 3, these data are stored in association with a serial number (#) for identifying a record, the name and address of the product purchaser, the date and time of product purchase date and time, and the purchased product. Has been. Fig. 3 shows that Mr. Ichiro Suzuki, who lives in 1-1-1 Osaki, Shinagawa Ward, purchased A's compact digital camera black (model number ACD1) at 9:45:15 on December 22, 2014. ing. In this example, the example of the data from which the cube having each item shown in FIG. 2 is obtained has been described as an example, but the acquisition request is not limited to sales ranking, for example, to grasp the stock status of products, Various requests for acquisition requests for grasping monthly sales rankings by store can be considered.
 図4は、エビデンステーブル20113をk-匿名化した匿名化データ1031の例を示す図である。図4に示すように、匿名化データ1031は、エビデンステーブル20113の項目のうち、匿名化すべき項目を匿名化する。図4では、匿名化部2015は、名前項目を削除するとともに、住所を住所地域として上位概念により匿名化していることがわかる。なお、k-匿名化とは、複数の項目で同じ値の組みあわせがk個以上存在するような状態を作り上げて個人の識別が困難なようにすることである。 FIG. 4 is a diagram illustrating an example of anonymized data 1031 obtained by k-anonymizing the evidence table 20113. As shown in FIG. 4, the anonymization data 1031 anonymizes items to be anonymized among items of the evidence table 2011. In FIG. 4, while the anonymization part 2015 deletes a name item, it turns out that it is anonymizing by the high-order concept by making an address into an address area. Note that k-anonymization is to create a state in which there are k or more combinations of the same value in a plurality of items so that it is difficult to identify an individual.
 図5は、本システムで行われる処理(エビデンス提供処理)の処理手順を示すフローチャートである。図5に示すように、エビデンス提供処理では、まず、クライアント端末100のデータ取得部101は、データベースサーバ200にトランザクションデータの要求を送信し(S501)、データベースサーバ200のエビデンス証明部201は、補助記憶部202に記憶されているトランザクションデータ2021とマスタデータ2022を読み出し、スナップショット20111を生成し、インメモリ2011に記憶する(S502)。 FIG. 5 is a flowchart showing a processing procedure of processing (evidence providing processing) performed in this system. As shown in FIG. 5, in the evidence providing process, first, the data acquisition unit 101 of the client terminal 100 transmits a request for transaction data to the database server 200 (S501), and the evidence certification unit 201 of the database server 200 The transaction data 2021 and master data 2022 stored in the storage unit 202 are read, a snapshot 20111 is generated, and stored in the in-memory 2011 (S502).
 エビデンス証明部201は、生成されたスナップショット20111から、上記要求にマッチしたデータを検索し、その結果であるビューから構成されるキューブ20112を生成し、そのキューブ20112と上記要求とをインメモリ2011に記憶する(S503)。クライアント端末100は、このキューブ20112を、上記トランザクションデータとしてデータベースサーバ200から受け取り、データ取得部101は、受け取ったトランザクションデータであるキューブ20112を入力表示部102に表示する(S504)。 The evidence proof unit 201 searches the generated snapshot 20111 for data that matches the request, generates a cube 20112 composed of views as a result, and stores the cube 20112 and the request in the in-memory 2011. (S503). The client terminal 100 receives the cube 20112 from the database server 200 as the transaction data, and the data acquisition unit 101 displays the cube 20112, which is the received transaction data, on the input display unit 102 (S504).
 データベースサーバ200のエビデンス番号付与部2012は、生成したスナップショットに対してエビデンス番号を付与し(S505)、スナップショット管理部2013は、エビデンス番号が付与されたスナップショットをエビデンステーブル20113としてインメモリ2011に記憶する(S506)。エビデンス番号送信部2014は、付与したエビデンス番号をクライアント端末100に送信する(S507)。 The evidence number assigning unit 2012 of the database server 200 assigns an evidence number to the generated snapshot (S505), and the snapshot management unit 2013 uses the snapshot to which the evidence number is assigned as an evidence table 20113 in-memory 2011. (S506). The evidence number transmission unit 2014 transmits the assigned evidence number to the client terminal 100 (S507).
 このとき、データ取得部101は、キューブとともに受け取ったエビデンス番号を図2に示したように入力表示部102に表示するが、ユーザがそのキューブのエビデンスを取得したいと考え、入力表示部102が、その要求ボタンの押下を受け付けると、データ取得部101は、S508で受信し、画面に表示されているエビデンス番号とともに、その取得要求をデータベースサーバ200に送信する(S508)。 At this time, the data acquisition unit 101 displays the evidence number received together with the cube on the input display unit 102 as shown in FIG. 2, but the user wants to acquire the evidence of the cube, and the input display unit 102 When the pressing of the request button is accepted, the data acquisition unit 101 receives in S508 and transmits the acquisition request to the database server 200 together with the evidence number displayed on the screen (S508).
 スナップショット管理部2013は、クライアント端末100から受信したエビデンスの取得要求とともに受信したエビデンス番号をキーにエビデンステーブル20113にアクセスし、該当するエビデンスデータを取得する(S509)。 The snapshot management unit 2013 accesses the evidence table 2011 using the evidence number received together with the evidence acquisition request received from the client terminal 100 as a key, and acquires the corresponding evidence data (S509).
 匿名化部2015は、取得されたエビデンスデータから匿名化データ1031を生成し、クライアント端末100に送信する(S510)。S510の処理が終了すると、クライアント端末100では、データ取得部101は、データベースサーバ200から受信した匿名化データ1031を記憶部103に記憶するとともに、入力表示部102に図3に示した各項目を表示する。 The anonymization unit 2015 generates anonymization data 1031 from the acquired evidence data and transmits it to the client terminal 100 (S510). When the processing of S510 is completed, in the client terminal 100, the data acquisition unit 101 stores the anonymized data 1031 received from the database server 200 in the storage unit 103, and the items shown in FIG. indicate.
 このように、本システムでは、上記処理を実行するので、プライバシを侵害することなく、インメモリデータベースを用いてデータのエビデンスを容易に得ることができる。具体的には、クライアント端末側では、インメモリに記憶されたスナップショットから生成されたビューであるキューブを取得して、要求した帳票や画面を出力し、そのエビデンスを得たい場合には、データベースサーバ側で、上記スナップショットから生成された当該要求にマッチするエビデンステーブルを生成し、さらに、エビデンステーブルのなかでプライバシを保護すべき項目を匿名化してクライアント端末側に提供するので、その正当性を容易に証明することができるとともに、秘匿性の高い項目については匿名化することにより、プライバシを侵害することなく、クライアント端末側にエビデンスを提供することができる。 Thus, in the present system, since the above-described processing is executed, the evidence of data can be easily obtained using the in-memory database without infringing on privacy. Specifically, on the client terminal side, if you want to obtain a cube that is a view generated from a snapshot stored in memory, output the requested form or screen, and obtain the evidence, On the server side, an evidence table that matches the request generated from the above snapshot is generated, and the items that should protect privacy in the evidence table are anonymized and provided to the client terminal side. Can be easily proved, and by anonymizing items with high confidentiality, evidence can be provided to the client terminal without infringing on privacy.
 なお、上述した各処理は、実際には、クライアント端末100、データベースサーバ200にインストールされたプログラムを実行することにより実現される。 In addition, each process mentioned above is actually implement | achieved by running the program installed in the client terminal 100 and the database server 200. FIG.
 上記プログラムは、ROM等に予め組み込まれて提供されたり、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供したり、配布してもよい。さらには、上記プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供したり、配布してもよい。 The above-mentioned program is provided by being preinstalled in a ROM or the like, or a computer-readable recording medium such as a CD-ROM, CD-R, or DVD (Digital Versatile Disk) in a file that can be installed or executed. It may be recorded and provided or distributed. Furthermore, the program may be provided or distributed by storing it on a computer connected to a network such as the Internet and downloading it via the network.
1000       エビデンス提供システム
100        クライアント端末
1011       データ取得部
1012       入力表示部
103        記憶部
1031       匿名化データ
200        データベースサーバ
201        エビデンス証明部
2011       インメモリ
2012       エビデンス番号付与部
2013       スナップショット管理部
2014       エビデンス番号送信部
2015       匿名化部
202        補助記憶部
2021       トランザクションデータ
2022       マスタデータ
N          ネットワーク。 1000 Evidence providing system 100 Client terminal 1011 Data acquisition unit 1012 Input display unit 103 Storage unit 1031 Anonymized data 200 Database server 201 Evidence certification unit 2011 In-memory 2012 Evidence number assigning unit 2013 Snapshot management unit 2014 Evidence number transmission unit 2015 Anonymization Unit 202 Auxiliary storage unit 2021 Transaction data 2022 Master data N Network.

Claims (8)

  1.  要求データのエビデンスを匿名化してユーザに提供するエビデンス提供システムであって、
     前記ユーザが操作するクライアント端末は、
     前記要求データの取得要求をサーバに送信し、前記取得要求にしたがって生成された前記要求データをサーバから受信するとともに、前記要求データの元データであるスナップショットを匿名化した匿名化データを前記サーバから受信して記憶部に記憶するデータ取得部と、
     前記サーバから受信した前記要求データまたは前記匿名化データを表示する表示部と、を備え、
     前記サーバは、
     補助記憶部に記憶されているデータから前記スナップショットを生成してインメモリ部に記憶し、前記スナップショットから前記取得要求にマッチする前記要求データを生成して前記クライアント端末に送信する証明部と、
     前記スナップショットを識別するためのエビデンス識別情報を前記クライアント端末に送信する送信部と、
     前記スナップショットと前記エビデンス識別情報とに基づいて、前記スナップショットを構成する項目のうち予め定められた項目を匿名化した匿名化データを生成し、前記クライアント端末に送信する匿名化部と、
     を備えることを特徴とするエビデンス提供システム。     An evidence providing system that anonymizes the evidence of request data and provides it to the user,
    The client terminal operated by the user is
    The request data acquisition request is transmitted to the server, the request data generated according to the acquisition request is received from the server, and the anonymized data obtained by anonymizing the snapshot that is the original data of the request data is transmitted to the server A data acquisition unit that receives from and stores in the storage unit;
    A display unit for displaying the request data or the anonymized data received from the server,
    The server
    A certifying unit that generates the snapshot from data stored in an auxiliary storage unit and stores the snapshot in an in-memory unit, generates the request data that matches the acquisition request from the snapshot, and transmits the request data to the client terminal; ,
    A transmission unit that transmits evidence identification information for identifying the snapshot to the client terminal;
    Based on the snapshot and the evidence identification information, anonymization data is generated by anonymizing a predetermined item among items constituting the snapshot, and transmitted to the client terminal, and
    Evidence providing system characterized by comprising
  2.  前記証明部は、前記取得要求にマッチする前記要求データを、ビューから構成されるキューブデータとして生成し、前記クライアント端末に送信する、
     ことを特徴とする請求項1に記載のエビデンス提供システム。     The proof unit generates the request data that matches the acquisition request as cube data composed of views, and transmits the cube data to the client terminal.
    The evidence providing system according to claim 1.
  3.  前記匿名化部は、k-匿名化手法を用いて前記匿名化データを生成し、前記クライアント端末に送信する、
     ことを特徴とする請求項1または2に記載のエビデンス提供システム。     The anonymization unit generates the anonymization data using a k-anonymization method and transmits the anonymization data to the client terminal.
    The evidence providing system according to claim 1 or 2, wherein the system is provided.
  4.  前記データ取得部は、前記サーバから取得した前記要求データと前記エビデンス識別情報とを含む画面を前記表示部に表示する、
     ことを特徴とする請求項1~3のいずれか1項に記載のエビデンス提供システム。     The data acquisition unit displays a screen including the request data acquired from the server and the evidence identification information on the display unit.
    The evidence providing system according to any one of claims 1 to 3, wherein:
  5.  要求データのエビデンスを匿名化してユーザに提供するエビデンス提供方法であって、
     前記要求データの取得要求をサーバに送信する第1ステップと、
     前記取得要求にしたがって生成された前記要求データをサーバから受信するとともに、前記要求データの元データであるスナップショットを匿名化した匿名化データを前記サーバから受信して記憶部に記憶する第2ステップと、
     前記サーバから受信した前記要求データまたは前記匿名化データを表示する第3ステップと、
     補助記憶部に記憶されているデータから前記スナップショットを生成してインメモリ部に記憶し、前記スナップショットから前記取得要求にマッチする前記要求データを生成して前記クライアント端末に送信する第4ステップと、
     前記スナップショットを識別するためのエビデンス識別情報を前記クライアント端末に送信する第5ステップと、
     前記スナップショットと前記エビデンス識別情報とに基づいて、前記スナップショットを構成する項目のうち予め定められた項目を匿名化した匿名化データを生成し、前記クライアント端末に送信する第6ステップと、
     を含むことを特徴とするエビデンス提供方法。     An evidence providing method for anonymizing the evidence of request data and providing it to a user,
    A first step of transmitting the request data acquisition request to a server;
    A second step of receiving the request data generated according to the acquisition request from the server, and receiving anonymized data obtained by anonymizing the snapshot that is the original data of the request data from the server and storing it in the storage unit When,
    A third step of displaying the request data or the anonymized data received from the server;
    Fourth step of generating the snapshot from the data stored in the auxiliary storage unit and storing it in the in-memory unit, generating the request data matching the acquisition request from the snapshot and transmitting it to the client terminal When,
    A fifth step of transmitting evidence identification information for identifying the snapshot to the client terminal;
    Based on the snapshot and the evidence identification information, a sixth step of generating anonymized data obtained by anonymizing a predetermined item among items constituting the snapshot and transmitting the anonymized data to the client terminal;
    The evidence providing method characterized by including.
  6.  前記第4ステップでは、前記取得要求にマッチする前記要求データを、ビューから構成されるキューブデータとして生成し、前記クライアント端末に送信する、
     ことを特徴とする請求項5に記載のエビデンス提供方法。     In the fourth step, the request data matching the acquisition request is generated as cube data composed of views, and transmitted to the client terminal.
    The evidence providing method according to claim 5.
  7.  前記第6ステップでは、k-匿名化手法を用いて前記匿名化データを生成し、前記クライアント端末に送信する、
     ことを特徴とする請求項5または6に記載のエビデンス提供方法。     In the sixth step, the anonymized data is generated using a k-anonymization method and transmitted to the client terminal.
    The evidence providing method according to claim 5 or 6.
  8.  前記第2ステップでは、前記サーバから取得した前記要求データと前記エビデンス識別情報とを含む画面を前記表示部に表示する、
     ことを特徴とする請求項5~7のいずれか1項に記載のエビデンス提供方法。     In the second step, a screen including the request data acquired from the server and the evidence identification information is displayed on the display unit.
    The evidence providing method according to any one of claims 5 to 7, wherein:
PCT/JP2015/065646 2015-05-29 2015-05-29 Evidence providing system and evidence providing method WO2016194069A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/065646 WO2016194069A1 (en) 2015-05-29 2015-05-29 Evidence providing system and evidence providing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/065646 WO2016194069A1 (en) 2015-05-29 2015-05-29 Evidence providing system and evidence providing method

Publications (1)

Publication Number Publication Date
WO2016194069A1 true WO2016194069A1 (en) 2016-12-08

Family

ID=57440285

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2015/065646 WO2016194069A1 (en) 2015-05-29 2015-05-29 Evidence providing system and evidence providing method

Country Status (1)

Country Link
WO (1) WO2016194069A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009146350A (en) * 2007-12-18 2009-07-02 Mitsubishi Electric Corp Service management device, data access controller, and data retrieval method
US20150007249A1 (en) * 2013-06-26 2015-01-01 Sap Ag Method and system for on-the-fly anonymization on in-memory databases
US20150101062A1 (en) * 2010-02-25 2015-04-09 American Express Travel Related Services Company, Inc. System and method for online data processing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009146350A (en) * 2007-12-18 2009-07-02 Mitsubishi Electric Corp Service management device, data access controller, and data retrieval method
US20150101062A1 (en) * 2010-02-25 2015-04-09 American Express Travel Related Services Company, Inc. System and method for online data processing
US20150007249A1 (en) * 2013-06-26 2015-01-01 Sap Ag Method and system for on-the-fly anonymization on in-memory databases

Similar Documents

Publication Publication Date Title
CN112424766B (en) Data exchange
JP2018503895A (en) Web content tagging and filtering
JP6135845B2 (en) Digital content system, digital content display method, and digital content display program
JP6225543B2 (en) Discussion support program, discussion support apparatus, and discussion support method
WO2022265119A1 (en) Information processing method, information processing system, and program
WO2019054044A1 (en) Information processing device, information processing method, and program
JP6042229B2 (en) k-anonymous database control server and control method
WO2016194069A1 (en) Evidence providing system and evidence providing method
US8635120B1 (en) File system merchandising
JP6963372B2 (en) Business card information management system and search result display program
JP2010282503A (en) Relevant information retrieval/display system, relevant information retrieval/display method, and program
JP6007634B2 (en) Book information search device, book information search program, and book information search system
JP6606222B1 (en) Log information collection and analysis system
JP5774535B2 (en) Content recommendation program, content recommendation device, and content recommendation method
JP2007249622A (en) Method, system and program for providing information containing disclosure/non-disclosure item
JP6197351B2 (en) Display program, display method, and display device
JP7232741B2 (en) Information processing system, server, information processing method
JP2008140202A (en) Information provision controller, information provision control method and program
JP2005107103A (en) Map information system
JP5793798B1 (en) Trademark support system
US10114909B1 (en) Systems and methods storing a collection of item data
JP7070879B2 (en) Information processing equipment, information processing methods, and programs
JP7171480B2 (en) Presentation data creation support system
JP6773756B2 (en) Customer information input support devices, methods, and computer programs
JP2010250738A (en) Audit information processing method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15894104

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15894104

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP