CN110998646A

CN110998646A - 信息处理装置、信息处理系统、信息处理方法和程序

Info

Publication number: CN110998646A
Application number: CN201880047941.7A
Authority: CN
Inventors: 川元洋平; 多田健太
Original assignee: Sony Corp
Current assignee: Sony Corp
Priority date: 2017-07-26
Filing date: 2018-06-25
Publication date: 2020-04-10
Also published as: US20200226276A1; JPWO2019021715A1; EP3660778A4; WO2019021715A1; EP3660778A1

Abstract

通过安全计算确定输入数据D的价值，所述价值基于数据价值审查标准C，在该安全计算中，在任何情况下彼此都不公开数据D和数据价值审查标准C。在数据提供装置不向数据收集装置公开输入数据D并且数据收集装置不向数据提供装置公开数据价值审查标准C的情况下，执行安全计算。数据提供装置通过安全计算生成表示一个数据价值指标值的分布式信息rp，该数据价值指标值是输入数据D的数据价值计算函数f(D，C)的计算值，并且通过计算所生成的分布式信息rp以及从数据收集装置接收到的表示一个数据价值指标值的另一分布式信息rc，来计算数据价值指标值。

Description

信息处理装置、信息处理系统、信息处理方法和程序

技术领域

本公开内容涉及信息处理装置、信息处理系统、信息处理方法和程序。更具体地，本公开内容涉及在不公开被限制发布的安全数据的情况下用于获取应用了安全数据的运算结果的信息处理装置、信息处理系统、信息处理方法和程序。

背景技术

近年来，经由诸如因特网的网络积极地进行通信，并且通信数据量不断增加。

这些类型的通信数据包括各种类型的通信信息，例如大量用户的个人信息、位置信息并且还有商品交易信息。

这些类型的通信信息还包括例如用户不希望公开的用户信息，例如，年龄、地址、健康状况、爱好、偏好和用户购买的产品。

然而，这些类型的用户信息是对特定服务提供商有用的信息，特定服务提供商例如，销售某种产品的产品销售商，或诸如确定可能是消费者的用户的保险服务提供商、旅游服务提供商和医疗信息提供商的业务运营商。

收集了这样的各种用户信息并以收费方式提供给经营者的市场被称为数据交易市场，并且近年来该市场引起了关注。

数据交易市场是例如将与期望提供数据的个人(用户)与期望利用数据的提供者进行匹配的服务。

作为公开与该数据交易市场有关的技术的现有技术，例如有专利文献1(日本专利申请特许公开第2002-042012号)。

专利文献1公开了如下配置：其中，从个人收集个人数据以创建数据库，将该数据库提供给数据用户，并将由此获得的利润支付给个人作为回报。

数据收集者期望预先识别数据提供者的数据的价值，以通过利用或转售数据来获得收益最大化。然而，专利文献1中公开的配置是如下方案：从数据提供者收集数据，并且在转售收集的数据并生成利润之后，向数据提供者提供回报。

在该方案中，由数据提供者提供的数据很有可能未被利用，并且对于数据收集者而言，收集未被利用的数据是浪费的。此外，该方案对于数据提供者具有缺点，因为通过将数据提供给作为第三人的数据收集者，增加了数据提供者的个人信息泄漏的风险。

此外，专利文献2(日本专利申请特许公开第2013-164724号)公开了用于减小上述专利文献1的缺点的个人信息泄露的风险并且防止数据价值的损坏的配置。该专利文献2公开了如下方案：其中例如，诸如个人的数据提供者将从数据生成的信息(回答)提供给数据收集者，而不是将诸如个人信息的数据本身提供给收集者。

例如，数据收集者向提供者发送查询(问题)。数据提供者基于个人信息生成查询的答案(响应)，并将生成的答案提供给数据收集者。

例如，响应于查询“您是青少年吗？”，在用户是18岁的情况下，返回的回答＝是。

通过利用这样的查询-回答方案，用户不必公开个人信息18岁。

然而，即使在利用该查询-回答方案的情况下，关于提供者的数据的某些类型的信息也保留在回答部分中。此外，对于收集者而言，还存在以下问题：每次使用数据时都需要向提供者发送查询，这需要通信成本。

此外，专利文献3(日本专利申请特许公开第2015-103111号)公开了关于用于计算用户信息的价值并对用户信息进行支付的方法、装置和程序的发明。

尽管该专利文献3包括确定用户信息的价值的系统，但是即使在利用该系统的情况下，由于数据提供者需要一次将数据提供给数据收集者，因此存在以下问题：数据被转移的风险和隐私信息泄漏的风险增加。

引文列表

专利文献

专利文献1：日本专利申请特许公开第2002-042012号

专利文献2：日本专利申请特许公开第2013-164724号

专利文献3：日本专利申请特许公开第2015-103111号

非专利文献1：O.Goldreich,S.Micali and A.Wigderson.怎样玩智力游戏.STOC’87,pp.218-229,1987

发明内容

本发明要解决的问题

鉴于例如上述问题而做出本公开内容，并且本公开内容旨在提供一种信息处理装置、信息处理系统、信息处理方法和程序，能够在彼此不公开数据和审查标准的情况下，对关于数据提供者的数据是否是数据收集者想要利用的数据执行审查。

问题的解决方案

本公开内容的第一方面是信息处理装置，包括：

数据处理单元，其被配置成基于数据价值审查标准C计算输入数据D的数据价值；以及

通信单元，其被配置成与通信对方装置执行通信，

其中，数据处理单元包括

安全计算处理单元，其被配置成：在不向通信对方装置公开输入数据D并且不从通信对方装置接收数据价值审查标准C的情况下，执行计算输入数据D的数据价值的安全计算，

该安全计算处理单元

生成作为输入数据D的转换数据的分布式信息Dc，并且将分布式信息Dc发送至通信对方装置，

从通信对方装置接收作为数据价值审查标准C的转换数据的分布式信息Cp的输入，并且

在与通信对方装置通信的同时执行安全计算，以获取数据价值指标值，数据价值指标值是输入数据D的数据价值计算函数f(D,C)的计算结果。

此外，本公开内容的第二方面是信息处理装置

包括：存储单元，其被配置成存储数据价值审查标准C；以及

通信单元，其被配置成与通信对方装置执行通信，

其中，数据处理单元包括：

安全计算处理单元，其被配置成：在不向通信对方装置公开数据价值审查标准C并且不从通信对方装置接收通信对方装置处的输入数据D的情况下，执行计算输入数据D的数据价值的安全计算，并且

该安全计算处理单元

生成作为数据价值审查标准C的转换数据的分布式信息Cp，并且将分布式信息Cp发送至通信对方装置，

从通信对方装置接收作为输入数据D的转换数据的分布式信息Dc的输入，并且

在与通信对方装置执行通信的同时执行安全计算，以生成用于获取数据价值指标值的分布式信息rc，并且将分布式信息rc发送至通信对方装置，数据价值指标值是输入数据D的数据价值计算函数f(D,C)的计算结果。

此外，本公开内容的第三方面是

信息处理系统，该信息处理系统是包括能够彼此执行通信的数据提供装置和数据收集装置的数据处理系统，

该数据收集装置

在不向数据提供装置公开数据价值审查标准C并且不从数据提供装置接收数据提供装置处的输入数据D的情况下，生成用于获取数据价值指标值的分布式信息rc，并且将分布式信息rc发送至数据提供装置，该数据价值指标值是输入数据D的数据价值计算函数f(D,C)的计算结果，

该数据提供装置

在不向数据收集装置公开输入数据D并且不从数据收集装置接收数据价值审查标准C的情况下，生成用于获取数据价值指标值的分布式信息rp，该数据价值指标值是输入数据D的数据价值计算函数f(D,C)的计算结果，并且

通过应用了所生成的分布式信息rp和从数据收集装置接收的分布式信息rc的运算处理来计算数据价值指标值。

此外，本公开内容的第四方面是

信息处理方法，在信息处理装置处执行该信息处理方法，

信息处理装置包括：

数据处理单元，其被配置成：基于数据价值审查标准C计算输入数据D的数据价值；以及

通信单元，其被配置成：与通信对方装置执行通信，

其中，数据处理单元

包括安全计算处理单元，其被配置成：在不向通信对方装置公开输入数据D并且不从通信对方装置接收数据价值审查标准C的情况下，执行计算输入数据D的数据价值的安全计算，

该安全计算处理单元

在与通信对方装置通信的同时执行安全计算，以获取数据价值指标值，该数据价值指标值是输入数据D的数据价值计算函数f(D,C)的计算结果。

此外，本公开内容的第五方面是

信息处理方法，在信息处理装置处执行该信息处理方法，

该信息处理装置包括：

存储单元，其被配置成存储数据价值审查标准C；以及

通信单元，其被配置成与通信对方装置执行通信，

其中，数据处理单元包括

该安全计算处理单元

在与通信对方装置通信的同时执行安全计算，以生成用于获取数据价值指标值的分布式信息rc，并且将分布式信息rc发送至通信对方装置，该数据价值指标值是输入数据D的数据价值计算函数f(D,C)的计算结果。

此外，本公开内容的第六方面是

一种用于使信息处理装置执行信息处理的程序，

该信息处理装置包括：

通信单元，其被配置成与通信对方装置执行通信，

其中，该数据处理单元包括：

该程序使安全计算处理单元执行以下处理：

生成作为输入数据D的转换数据的分布式信息Dc，并且将分布式信息Dc发送至通信对方装置；

从通信对方装置接收作为数据价值审查标准C的转换数据的分布式信息Cp的输入；以及

此外，本公开内容的第七方面是

一种用于使信息处理装置执行信息处理的程序，

该信息处理装置包括：

存储单元，其被配置成存储数据价值审查标准C；以及

通信单元，其被配置成与通信对方装置执行通信，

其中，数据处理单元包括

该程序使安全计算处理单元执行以下处理：

生成作为数据价值审查标准C的转换数据的分布式信息Cp，并且将分布式信息Cp发送至通信对方装置；

从通信对方装置接收作为输入数据D的转换数据的分布式信息Dc的输入；以及

在与通信对方装置执行通信的同时执行安全计算，以生成用于获取数据价值指标值的分布式信息rc，并且将分布式信息rc发送至通信对方装置，该数据价值指标值是输入数据D的数据价值计算函数f(D,C)的计算结果。

注意，根据本公开内容的程序例如被记录在记录介质中，并且被提供给例如可以执行各种程序代码的信息处理装置或计算机系统。通过由信息处理装置或计算机系统上的程序执行单元执行这样的程序，实现了根据该程序的处理。

稍后将通过基于稍后描述的本公开内容的示例和所附附图的更详细的说明来使本公开内容的目的、特征和优点更清楚。此外，本说明书中的系统是多个装置的逻辑集合配置，并且不限于每个配置在相同壳体中的情况。

本发明的有益效果

根据本公开内容的一个示例中的配置，实现了如下配置：在彼此不公开输入数据D和数据价值审查标准C的情况下，通过安全计算来确定基于数据价值审查标准C的数据D的价值。

具体地，例如，在数据提供装置不向数据收集装置公开输入数据D并且数据收集装置也不向数据提供装置公开数据价值审查标准C的情况下，执行安全计算。数据提供装置通过安全计算生成数据价值指标值的一条分布式信息rp，并且通过生成的分布式信息rp和从数据收集装置接收的数据价值指标值的另一条分布式信息rc的运算来计算数据价值指标值，该数据价值指标值是输入数据D的数据价值计算函数f(D,C)的计算值。

根据本配置，实现如下配置：在彼此不公开输入数据D和数据价值审查标准C的情况下，通过安全计算确定基于数据价值审查标准C的数据D的价值。

此外，本说明书中描述的效果不是限制性的，而仅是示例，并且可能存在附加的效果。

附图说明

图1是说明执行本公开内容的处理的信息处理系统的示例和处理的图。

图2是示出在数据提供装置处进行数据输入处理的用户界面(UI)的示例的图。

图3是说明执行本公开内容的处理的信息处理系统的示例和处理的图。

图4是说明由数据提供装置提供的数据和在数据收集装置处的数据价值的确定示例的图。

图5是说明要在数据提供装置和数据收集装置处执行的安全计算的示例的图。

图6是说明要在数据提供装置和数据收集装置处执行的安全计算的示例的图。

图7是说明通过安全计算对安全数据进行相加结果计算处理的示例的图。

图8是说明通过安全计算对安全数据进行相乘结果计算处理的示例的图。

图9是说明数据提供装置的配置示例的图。

图10是说明数据收集装置的配置示例的图。

图11是说明数据价值审查标准的示例的图。

图12是说明数据价值审查标准的示例的图。

图13是说明要在数据提供装置和数据收集装置处执行的处理的顺序的图。

图14是说明在数据收集装置的存储单元中存储的审查请求访问日志的示例的图。

图15是说明要在数据提供装置和数据收集装置处执行的处理的顺序的图。

图16是说明要在数据提供装置和数据收集装置处执行的处理的顺序的图。

图17是说明数据提供装置的配置示例的图。

图18是说明数据收集装置的配置示例的图。

图19是示出信息处理装置的硬件配置示例的图。

具体实施方式

在下文中，将参照附图详细描述根据本公开内容的信息处理装置、信息处理系统、信息处理方法和程序。将描述以下项：

1.可以应用本公开内容的处理的系统的配置示例

2.要在本公开内容的信息处理系统中执行的安全计算

3.安全计算的概述

4.信息处理装置的配置和处理

5.要在数据提供装置与数据收集装置之间执行的数据处理的顺序

6.用于防止对数据提供装置进行重叠访问的配置

7.应用多个数据价值审查标准的配置中的处理顺序

8.装置配置设置以执行数据价值审查标准的更新

9.信息处理装置的硬件配置示例

10.本公开内容的配置的概要

[1.可以应用本公开内容的处理的信息处理系统的配置示例]

首先，将描述可以应用本公开内容的处理的信息处理系统的配置示例。

如上所述，近年来，经由诸如因特网的网络积极地执行通信，并且这些类型的通信数据包括大量用户的个人信息，例如，诸如年龄、地址、健康状况、爱好、偏好和用户购买的产品的各种类型的信息。

这些类型的用户信息是对特定服务提供商有用的信息，特定服务提供商例如，销售某种产品的产品销售商，或诸如确定可能是消费者的用户的保险服务提供商、旅游服务提供商和医疗信息提供商的业务运营商。

收集了这样的各种用户信息并以收费方式提供给业务运营商的市场被称为数据交易市场。

数据交易市场是例如将期望提供数据的个人(用户)与期望利用该数据的提供者进行匹配的服务。

数据交易市场的元素可以分为例如以下三组。

(1)诸如提供数据的个人的数据提供者

(2)诸如收集来自数据提供者提供的数据的业务运营商的数据收集者

(3)诸如获取并利用由数据收集者收集的数据的业务运营商的数据用户

注意，数据交易市场中的数据发送和接收以及数据处理由上述各个元素所利用的装置来执行。数据交易市场中要使用的装置也可以分为以下三种类型。

(1)被数据提供者利用的数据提供装置(例如，PC、智能电话、移动电话和电视)

(2)被数据收集者利用的数据收集装置(例如，数据收集服务器)

(3)被数据用户利用的数据利用装置(例如，PC、数据处理服务器和计算机系统)

下面将描述由这些各个元件构成的要在数据交易市场中执行的处理的概述。

图1是说明从利用数据交易市场的数据提供者到数据收集者的数据提供处理和从数据收集者到数据用户的数据销售处理的配置和处理的概述的图。

图1示出了要在数据交易市场中利用的以下装置。

(1)被数据提供者利用的数据提供装置10(例如，PC、智能电话、移动电话和电视)

(2)被数据收集者利用的数据收集装置20(例如，数据收集服务器)

(3)被数据用户利用的数据利用装置30(例如，PC、数据处理服务器和计算机系统)

数据提供用户利用数据提供装置10，并且数据提供用户向数据提供装置10输入各种类型的数据。

图2示出了由数据提供用户向数据提供装置10输入的数据的示例。

图2是在由数据提供用户利用的数据提供装置10处显示数据输入屏幕(UI：用户界面)的示例。

在图2所示的示例中，输入信息，即，提供的数据是(1)性别、(2)年龄、(3)地址、(4)工作地点、(5)年收入、(6)教育背景、(7)爱好、(8)身高、(9)体重、(10)疾病史和(11)血压。

这些类型的信息包括个人信息，并且包括数据提供用户不希望公开的信息。

数据收集装置20例如将图2所示的UI提供给数据提供装置10，该数据提供装置10是要被多个用户利用的用户终端。用户通过利用该UI输入各种类型的信息。

然而，如果将该输入数据原样发送至数据收集装置20，则数据收集装置20获取每个用户的个人信息，并且，如果此后数据收集装置20的管理结构不足，则有可能泄漏个人信息。

在本公开内容的处理中，为了防止这样的信息泄漏，数据提供装置10基于用户输入数据执行预定的计算(安全计算)，并且例如经由诸如因特网的网络将计算结果发送至数据收集装置20。

该处理是图1所示的步骤S11中的数据提供处理。

稍后将描述具体处理。

数据收集装置20对从数据提供装置10收集的数据(即上述计算(安全计算)结果数据)进行数据分析处理如形成和处理，并且创建存储有分析数据的数据库。此外，数据收集装置20例如将存储在数据库中的数据出售给数据用户，例如，产品经销商、旅行社、保险公司和内容提供公司的各种服务提供公司。

该处理是图1所示的步骤S12中的数据销售处理。

由数据收集装置20获取的数据例如经由诸如因特网的网络被提供给数据用户侧的数据利用装置30如各种服务提供公司。数据用户通过利用该获取的数据来执行各种处理。

将参照图3描述数据交易市场中数据使用情况的示例。

数据利用装置30侧的数据用户通过利用从数据收集装置20购买的数据来分析数据，例如在开发和改进产品和服务、以具有特定爱好的个人为目标的目标广告、提供产品信息等方面来利用所分析的数据。

数据利用装置30侧的数据用户例如可以基于通过这些类型处理而获得的利润(特别是服务的特价、优惠券或积分的发行等)例如经由数据收集装置20在数据提供装置10上向数据提供者进行利润分配。

该处理是图3所示的步骤S21至步骤S22中的利润返还处理。

如参照图1至图3所描述的，在数据交易市场中，

首先，执行从数据提供装置10到数据收集装置20的数据提供处理(图1中的步骤S11中的处理)。

此后，数据利用装置30获取由数据收集装置20收集的数据(图1中的步骤S12中的处理)，并且利用所获取的数据执行处理，例如，在数据利用装置30处递送目标广告等。

最后，数据利用装置30根据通过数据利用处理获得的返还利润的处理，经由数据收集装置20向数据提供装置10提供优惠券、积分等。(图3中的从步骤S21至步骤S22的处理)

在利用上述数据交易市场进行的处理中，数据提供者期望在确认针对数据提供者他自己/她自己提供的数据被分配了利润之后提供数据。

也就是说，作为数据提供者的用户期望预先确认要提供的数据是对数据收集者或数据用户有价值的数据，并且在确认很有可能被分配利润之后考虑提供数据。

大多数用户不希望提供不太可能被分配利润的数据，因为这样的提供只会增加个人信息泄露的可能性。

如图4所示，从数据提供装置10侧的数据提供用户向数据收集装置20提供各种类型的数据。

然而，在这些类型的数据中，有价值的数据和无价值的数据混合在一起。

然后，数据利用装置30从数据收集装置20获取有价值的数据，并且利用所获取的数据执行处理，例如，目标广告的递送等，并且将通过处理结果而获得的部分利润返还给数据提供装置10侧的数据提供用户。

然而，此后，数据利用装置30不利用无价值的数据，其结果是不生成利润，使得不能将利润返还给数据提供装置10侧的数据提供用户。

以这种方式，如果未利用所提供的数据，则作为数据提供者的用户将没有任何益处。

因此，作为数据提供者的大多数用户希望预先确认要提供的数据是对数据收集和数据用户有价值的数据，并且仅提供很有可能被分配利润的数据。

如以上参照图2所描述的，要由数据提供用户输入到数据提供装置10的数据包括各种类型的个人信息。

以这种方式，要从数据提供装置10提供的数据包括提供者的个人数据和关于个人隐私的信息，并且在数据对于数据收集者而言价值较低的情况下，或者在未满足收集者侧的条件的情况下，用户(数据提供者)通常认为他/她不希望不必将数据提供给数据收集装置20。

同时，作为数据收集装置20的管理员的数据收集者还期望通过预先排除价值较小的数据和不满足条件的数据来降低数据的管理成本。

作为满足该请求的一种有效方法，存在如下可能的方法：其中，数据收集装置20在提供数据时或者在从数据提供装置10提供数据之前审查要提供的数据是否有价值，并且仅存储在数据库中被确定为有价值的数据。

具体地，例如，如下方法是有效的：其中，基于指示输入到数据提供装置10中的每条数据的属性(例如年龄、性别、居住地、身高、体重和血压值)的属性值来执行审查，用于确定是否满足数据收集者侧提出的条件。然而，如果试图简单地执行该方法，则存在问题。

为了使数据收集者执行该审查，必须将数据提供者的数据提供给数据收集者一次。然而，存在由于数据收集者的安全的脆弱性而导致所获取的数据可能在数据收集者侧泄漏的风险，或者存在数据可能由于内部犯罪而被转移的风险。此外，数据提供者侧也不希望不必要地公开个人信息等。

作为防止这样的问题的方法，也可以进行设置以使得在数据提供者侧执行审查。然而，在这种情况下，有必要向数据提供者公开审查标准，以用于确定数据收集者感兴趣的数据类型以及数据收集者认为有价值的数据类型，即，有关“数据价值审查标准”的信息。

然而，关于“数据价值审查标准”的信息是与数据收集者的知识和技术有关的信息，并且是数据收集者不希望公开的信息。

本公开内容的处理解决了这些问题，并且使得能够进行例如以下的审查和确认：数据提供者的数据是否满足数据收集者所要求的条件，或者在彼此不公开数据提供者的数据和数据收集者的审查信息(数据价值审查标准)的情况下，预先确认数据提供者的数据有多大的价值。

[2.要在本公开内容的信息处理系统中执行的安全计算]

接下来将描述要在本公开内容的信息处理系统中执行的安全计算。

首先，将参照图5和随后的附图描述要在本公开内容的信息处理系统中执行的处理的概述。

图5是示出要在本公开内容的信息处理系统中执行的处理的示例的图。

在本公开内容的信息处理系统中，例如，在图1所示的数据提供装置10与数据收集装置20之间执行以下处理。

数据提供装置10基于由数据收集装置20指定的“数据价值审查标准C”来确定要提供给数据收集装置20的“数据D”的价值，并且将确定结果(审查结果)呈现给数据提供装置10。

注意，在以下条件下执行该数据价值的审查处理。

(条件1)未从数据提供装置10向数据收集装置20提供数据D。

(条件2)未从数据收集装置20向数据提供装置10提供数据价值审查标准C。

本公开内容的信息处理系统实现上述处理。

为了实现上述处理，利用安全计算。

安全计算是如下计算处理：使得能够在不直接利用不允许发布的安全数据的情况下，通过使用基于安全数据生成的转换数据执行运算来获取安全数据的运算结果，例如，诸如安全数据的相加结果和相乘结果的安全数据的各种运算结果。

以这种方式，使用安全数据的转换数据的计算处理将被称为安全计算。

稍后将描述安全计算的细节。

图5中所示的示例在以下情况下指示数据提供装置10和数据收集装置20的输入/输出数据：数据提供装置10使用安全计算，基于在数据收集装置20侧指定的“数据价值审查标准C”，执行确定要提供给数据收集装置20的“数据D”的价值的处理。

也就是说，图5示出了要应用于安全计算的输入值(输入)以及使用该输入值作为安全计算的结果而获得的输出值(输出)的示例。

数据提供装置10输入其价值被确定为输入值(输入)的“数据D”。也就是说，例如，这是用户的个人信息，具体地，是诸如“年龄”和“体重”的一条数据。例如，利用了用户在数据提供装置10侧上输入的数据。

同时，数据收集装置20输入“数据价值审查标准C”作为输入值(输入)。

使用这些输入值，即被确定价值的“数据D”和“数据价值审查标准C”来执行安全计算。

注意，安全计算是由例如数据提供装置10和数据收集装置20彼此提供“数据D”和“数据价值审查标准C”的转换数据来执行的。

如图5所示，数据提供装置10获得

输出值(输出)＝f(D,C)

作为该安全计算的结果的输出值(输出)。

输出：f(D,C)为例如值0或1，并且

0表示“数据D”不满足“数据价值审查标准C”，即，“数据D”是无价值的。

1表示“数据D”满足“数据价值审查标准C”，即，“数据D”是有价值的。

注意，函数：f(D,C)是用于计算数据D的价值的函数。

数据提供装置10侧的用户可以基于根据该安全计算的结果而获得的输出值(输出)来确认要提供的“数据D”是否满足在数据收集装置20侧指定的“数据价值审查标准C”，即，“数据D”是否被认为是有价值的。

注意，如图5所示，在本示例中，不存在数据收集装置20的输出值(输出)。

通过这些类型的处理，数据提供装置10侧的用户可以在满足上述条件之后确定“数据D”的价值，即，

(条件1)未从数据提供装置10向数据收集装置20提供数据D。

注意，在图5所示的示例中，根据安全计算的结果，由数据提供装置10获取的输出值(输出)＝f(D,C)被设置为表示无价值的二进制0或表示有价值的二进制1。

这是一个示例，并且例如，如图6所示，可以执行安全计算，使得作为安全计算的结果由数据提供装置10获取的输出值(输出)＝f(D,C)被输出为指示数据价值的值v。

例如，也可以采用执行安全计算的配置，使得输出在v＝0至1的范围内的值，并且输出指示无价值的0与指示有价值的1之间的各种值。

此外，输出值(输出)＝f(D,C)可以被设置为输出指示数据本身的销售价格的值(例如，值v＝0日元至1000日元、或0美元至100美元)的函数。

[3.安全计算的概述]

接下来，将描述安全计算的概述。

如上所述，安全计算是以下计算处理：使得能够在不直接利用不允许发布的安全数据的情况下，通过使用基于安全数据生成的转换数据执行运算来获取安全数据的运算结果，例如，诸如安全数据的相加结果和相乘结果的安全数据的各种运算结果。

在安全计算的计算处理中，未利用安全数据本身，但利用了安全数据的转换数据。转换数据是例如与原始安全数据的类型不同的各种类型的数据，例如，安全数据的加密数据和划分数据(分布式信息)。

尽管存在多种不同的方案作为安全计算的方案，作为示例，例如在非专利文献1(O.Goldreich,S.Micali and A.Wigderson.How to play any mental game.STOC’87,pp.218to 229,1987)中公开了GMW方案。

将参照图7和图8描述根据GMW方案的安全计算处理的概述。

图7是示出通过根据GMW方案的安全计算来计算安全数据的相加值的处理示例的图。

装置A、70保存安全数据X(例如，解释变量(x))。

此外，装置B、80保存安全数据Y(例如，结果变量(y))。

这些类型的安全数据X和Y是诸如不宜发布的个人数据的安全数据。

装置A、70如下所述将安全数据X划分为两条数据。注意，X被设置为预先指定的值m的残差数据：mod m。

X＝((x_1)+(x_2))mod_m

在上述等式中，从0到(m-1)均匀且随机地选择(x_1)，并且

定义(x_2)使得

满足

(x_2)＝(X-(x_1))mod m

以这种方式，生成(x_1)和(x_2)两条划分数据。

注意，此处要划分的数据例如是某个样本(用户)的性别的值(1)，它是图1中所示的安全数据，并且当m＝100时，可以在各种不同的方面中设置划分数据，例如以下方面：将值(1)划分为(30)和(71)，或者将值(1)划分为(45)和(56)。

在性别的值为(0)的情况下，例如可以执行将划分值设置为(40)和(60)的处理。

例如，可以执行将年龄(54)划分为(10)和(44)的处理，或者执行其他各种划分处理。

重要的是，不能从单条转换数据(此处为一条划分数据)中指定原始安全数据(解释变量)。

例如，不发布划分数据的集合，并且例如，仅发布一条划分数据，即，提供给其他装置。

同时，装置B、80如下所述将安全数据Y划分为两条数据。

Y＝((y_1)+(y_2))mod_m

在上述等式中，从0到(m-1)均匀且随机地选择(y_1)，并且

确定(y_2)使得

满足(y_2)＝(Y-(y_1)mod m

以这种方式，生成(y_1)和(y_2)两条划分数据。

如图7所示，在步骤S20中，装置A、70和装置B、80彼此提供上述部分划分数据。

装置A、70向装置B、80提供划分数据(x_1)。

同时，装置B、80向装置A、70提供划分数据(y_2)。

X和Y分别是安全数据，并且不被允许流出。

然而，即使仅获取X的划分数据(x_1)或(x_2)中的一个，也不能指定安全数据X。

以类似的方式，即使仅获取Y的划分数据(y_1)或(y_2)中的一个，也不能指定安全数据Y。

因此，安全数据的划分数据中仅一部分的数据是不能被指定安全数据的数据，并且因此被允许输出到外部。

以这种方式，装置A、70将划分数据(x_1)输出至装置B、80的计算处理执行单元。

同时，装置B、80将划分数据(y_2)输出至装置A、70的计算处理执行单元。

(步骤S21a)

在步骤S21a中，装置A、70的计算处理执行单元通过利用划分数据来执行将各条划分数据相加的以下处理。

((x_2)+(y_2))mod m

装置A、70将该相加结果输出至装置B、80的计算处理执行单元。

(步骤S21b)

另一方面，在步骤S21b中，装置B、80的计算处理执行单元通过利用划分数据来执行将各条划分数据相加的以下处理。

((x_1)+(y_1))mod m

装置B、80将该相加结果输出至装置A、70的计算处理执行单元。

(步骤S22a)

然后，在步骤S22a中，装置A、70的计算处理执行单元执行以下处理。

将以下两个相加结果进一步相加：

(1)在步骤S21a中计算的划分数据的相加结果的(x_2)+(y_2)；以及

(2)从装置B、80输入的划分数据的相加结果的(x_1)+(y_1)。即，执行以下计算。

((x_1)+(y_1)+(x_2)+(y_2))mod m

该划分数据的总相加值等于原始安全数据X和Y的相加值。

即，

((x_1)+(y_1)+(x_2)+(y_2))mod m

＝X+Y

(步骤S22b)

另一方面，在步骤S22b中，装置B、80的计算处理执行单元执行以下处理。

将以下两个相加结果进一步相加：

(1)在步骤S21b中计算的划分数据的相加结果的(x_1)+(y_1)；以及

(2)从装置A、70输入的划分数据的相加结果的(x_2)+(y_2)。即，执行以下计算。

((x_1)+(y_1)+(x_2)+(y_2))mod m

该划分数据的总相加值等于原始安全数据X和Y的相加值。

即，

((x_1)+(y_1)+(x_2)+(y_2))mod m

＝X+Y

以这种方式，在不将各条安全数据X和Y输出至外部的情况下，装置A和装置B都可以计算安全数据X和Y的相加值，即，X+Y。

图7中所示的处理是应用了根据GMW方案的安全计算的安全数据的相加值计算处理的示例。

注意，已经参照图7描述的上述处理被描述为安全数据X和Y的相加值计算处理的简化概述，并且在实际执行安全数据的相加处理和相乘处理的情况下，通常需要通过将经由单个安全计算获得的计算结果应用为下一次安全计算的输入值等来重复执行安全计算。

图8是示出通过根据GMW方案的安全计算来计算安全数据的相乘值的处理示例的图。

装置A、70保存安全数据X。

此外，装置B、80保存安全数据Y。

这些类型的安全数据X和Y是不宜被公布的安全数据。

装置A、70将安全数据X划分为两条数据。

X＝((x_1)+(x_2))mod_m

以这种方式，通过随机划分安全数据X来生成两条划分数据(x_1)和(x_2)。

同时，装置B、80也将安全数据Y划分为两条数据。

Y＝((y_1)+(y_2))mod_m

以这种方式，通过随机划分安全数据Y来生成两条划分数据(y_1)和(y_2)。

在图8所示的步骤S30中，装置A、70将划分数据(x_1)提供给装置B、80的计算处理执行单元。

同时，装置B、80将划分数据(y_2)提供给装置A、70的计算处理执行单元。

X和Y是安全数据，并且不被允许流出。

然而，即使仅获取X的划分数据的(x_1)或(x_2)中的一个，也不能指定安全数据X。

以类似的方式，即使仅获取Y的划分数据的(y_1)或(y_2)中的一个，也不能指定安全数据Y。

因此，安全数据的划分数据中仅一部分的数据是不能指定安全数据的数据，因此被允许输出到外部。

将描述装置A、70的计算处理执行单元的处理。

装置A、70保存作为X的划分数据的(x_1)和(x_2)以及从装置B、80接收的Y的划分数据的(y_1)。

通过以下过程执行处理。

(步骤S31a)

装置A、70执行[1-out-of-m OT]

其中，输入值被设置为x_2，并且

利用装置B、80将输出值M(x_2)设置为M(x_2)＝(x_2)×(y_1)+r。

注意，[1-out-of-m OT(不经意传输协议)]是用于执行以下处理的运算协议。

存在发送器和选择器的两种类型的实体。

发送器具有包括m个元素的输入值(M_0,M_1,…,M_(m-1))。

选择器具有σ∈{0,1,…,m-1}的输入值。

选择器请求将一个元素传输至具有m个元素的发送器，并且选择器仅可以获得一个元素M_σ的值。选择器无法获得其他(m-1)个元素：M_i(i≠σ)。

同时，发送器不知道选择器的输入值σ。

以这种方式，[1-out-of-m OT]协议是用于发送和接收m个元素中的一个元素以进行运算处理的协议，并且是被设置为使得不能在元素接收侧指定m个元素中的哪个元素被发送和接收的协议。

(步骤S32a)

装置A、70执行[1-out-of-m OT]

其中，输入值被设置为y_2，并且

利用装置B、80将输出值M_(y_2)'设置为M_(y_2)'＝(x_1)×(y_2)+r'。

(步骤S33a)

根据装置A、70的输出值，根据以下等式计算输出值：M_(x_2)+M_(y_2)。

M_(x_2)+M_(y_2)

＝((x_2)×(y_2)+(x_2)×(y_1)+r+(x_1)×(y_2)+r')mod m

将描述在另一侧上的装置B、80的计算处理执行单元的处理。

装置B、80保存作为Y的划分数据的(y_1)和(y_2)以及从装置A、70接收的X的划分数据的(x_1)。

通过以下过程执行处理。

(步骤S31b)

选择随机数字r∈{0,…,m-1}，并且输入值序列

i×(y_1)+r

其中，i＝0,1,…,(m-1)，

i被用于[1-out-of-m OT]，并且基于安全数据Y的划分值y_1来生成。

具体地，生成以下的输入值序列：M_0至M_(m-1)

M_0＝0×(y_1)+r,

M_1＝1×(y_1)+r,

…,

M_(m-1)＝(m-1)×(y_1)+r。

生成这些输入值序列。

此外，装置B、80利用装置A、70根据上述步骤S31a中的设置来执行[1-out-of-mOT]。

(步骤S32b)

选择随机数字r'∈{0,…,m-1}，并且输入值序列

i×(x_1)+r'

其中，i＝0,1,…,(m-1)，

i被用于[1-out-of-m OT]，并且基于划分值y_1来生成。

具体地，生成以下的输入值序列：M'_0至M'_(m-1)

M'_0＝0×(x_1)+r',

M'_1＝1×(x_1)+r',

…,

M'_(m-1)＝(m-1)×(x_1)+r'。

生成这些输入值序列。

此外，装置B、80利用装置A、70根据上述步骤S32a中的设置来执行[1-out-of-mOT]。

(步骤S33b)

根据装置B、80，计算以下输出值。

((x_1)×(y_1)–r–r')mod m

根据装置B、80的输出值计算上述值。

通过使用在步骤S33a中由装置A、70计算出的输出值和在步骤S33b中由装置B、80计算出的输出值，可以通过以下计算处理来计算安全数据X和Y的相乘值X×Y。

(((x_2)×(y_2)+(x_2)×(y_1)+r+(x_1)×(y_2)+r')+((x_1)×(y_1)–r–r')

＝((x_1)+(x_2))×((y_1)+(y_2))

＝X×Y

可以通过在步骤S33a和步骤S33b中彼此提供计算结果的装置A、70和装置B、80来计算上述安全数据X和Y的相乘值X×Y。

以这种方式，在不向外部输出各条安全数据X和Y的情况下，装置A和装置B都可以计算安全数据X和Y的相乘值。

图8中所示的处理是应用了根据GMW方案的安全计算的安全数据的相乘值计算处理的示例。

注意，已经参照图8描述的上述处理被描述为安全数据X和Y的相乘值计算处理的简化概述，并且在实际执行安全数据的相加处理和相乘处理的情况下，通常需要通过将通过单个安全计算获得的计算结果应用为下一次安全计算的输入值等来重复执行安全计算。

此外，图7和图8所示的安全计算处理的示例是安全计算处理的一个示例，并且安全计算的方面包括其他各种不同的计算处理。

[4.信息处理装置的配置和处理]

接下来将描述构成本公开内容的信息处理系统的信息处理装置的配置和处理。

如以上参照图5和图6所描述的，在本公开内容的信息处理系统中，例如，在图1所示的数据提供装置10与数据收集装置20之间执行以下处理。

注意，在以下条件下执行该数据价值的审查处理。

(条件1)未从数据提供装置10向数据收集装置20提供数据D。

本公开内容的信息处理系统实现上述处理。

为了实现上述处理，利用安全计算。

通过利用安全计算，数据提供装置可以在满足上述(条件1)和(条件2)之后基于在数据收集装置20侧上指定的“数据价值审查标准C”来确定要提供给数据收集装置20的“数据D”是否是被认为有价值的数据。

将参照图9和图10描述数据提供装置和数据收集装置的配置示例。

首先将参照图9描述数据提供装置100的配置示例。

图9所示的数据提供装置100对应于图1及其他附图中所示的数据提供装置10。也就是说，数据提供装置100例如是诸如数据提供用户向其输入数据的PC、智能电话和移动终端的信息处理装置。

如图9所示，数据提供装置100包括通信单元101、输入单元102、数据处理单元103、输出单元104和存储单元105。

此外，数据处理单元103包括审查请求单元111和安全计算处理单元112。

通信单元101与数据收集装置200执行数据通信。例如，通信单元101经由诸如因特网的通信网络执行通信处理。

数据收集装置200对应于参照图1和其他附图描述的数据收集装置20。

通信单元101例如在执行上述安全计算处理等时与数据收集装置200执行数据通信。

注意，稍后将描述特定的通信序列。

输入单元101例如在执行安全计算时将输入值输入到数据处理单元103。该输入值由用户直接输入。替选地，可以将存储在存储单元105中的数据作为输入值输入到数据处理单元103。

数据处理单元103包括审查请求单元111和安全计算处理单元112。

审查请求单元111将在输入单元101处输入的输入值的价值(即基于数据收集装置200的“数据价值审查标准”确认的价值)的审查请求经由通信单元101输出至数据收集装置200。

响应于审查请求单元111将审查请求输出到数据收集装置200，在从数据收集装置200接受审查请求的情况下，安全计算处理单元112利用数据收集装置200执行安全计算。

在安全计算中，如以上参照图5和图6所描述的，在两个装置处分别输入以下数据作为输入数据：

其值将被确定为数据提供装置100的输入值(输入)的“数据D”，以及

作为数据收集装置200的输入值(输入)的“数据价值审查标准C”。

各个装置分别输入这些类型的数据，并且发送和接收这些类型的数据的转换数据(例如，分布式信息)以执行安全计算。

数据提供装置100获得

输出值(输出)＝f(D,C)

作为安全计算的结果。

注意，输出值(输出)＝f(D,C)是通过将作为数据提供装置100的输入值(输入)的“数据D”应用于函数f(D,C)而计算出的计算结果值，即数据价值指标值。

例如，输出值是表示无价值的二进制0或表示有价值的二进制1，或用于数据价值审查的指标值，例如值：v＝0至1，v＝0日元至1000日元、v＝0美元至100美元。

注意，稍后将参照图13所示的通信顺序图来描述用于获取该数据价值确定结果的安全计算的具体示例。

输出单元104输出作为上述安全计算的结果的输出值(输出)＝f(D,C)等。输出单元104具体地配置有显示单元和语音输出单元。

存储单元105存储将被应用于要在数据处理单元103处执行的安全计算处理和其他数据处理的程序、参数等，并且被用作要在数据处理单元103处执行的数据处理的工作区域。

接下来将参照图10描述数据收集装置200的配置示例。

图10所示的数据收集装置200对应于图1和其他附图中所示的数据收集装置20。即，数据收集装置200例如是诸如数据收集服务器的信息处理装置。

如图10所示，数据收集装置200包括通信单元201、数据处理单元202和存储单元203。

此外，数据处理单元202包括审查请求处理单元211和安全计算处理单元212。

通信单元201与数据提供装置100和地面处的装置(例如，数据利用装置)执行数据通信。例如，通信单元201经由诸如因特网的通信网络执行通信处理。

例如，通信单元201在执行上述安全计算处理等时与数据提供装置100执行数据通信。

注意，稍后将描述特定通信顺序。

数据处理单元202包括审查请求处理单元211和安全计算处理单元212。

审查请求处理单元211接收从数据提供装置100输入的审查请求(即，基于数据收集装置200的“数据价值审查标准”关于数据提供装置100处的输入数据是否被确认为有价值的审查请求)的输入，并且对该审查请求进行处理。例如，审查请求处理单元211接受审查请求，并且确定是否执行计算输入数据的数据价值指标值的安全计算。

在审查请求处理单元211处接收到审查请求的情况下，安全计算处理单元212执行计算用于数据提供装置100的输入数据的数据价值指标值的安全计算。

在安全计算中，如以上参照图5和图6所描述的，输入以下数据：

作为数据收集装置200的输入值(输入)的“数据价值审查标准C”，

并且发送和接收这些类型的数据的转换数据(例如，分布式信息)，以执行安全计算。

数据提供装置100获得

输出值(输出)＝f(D,C)

作为安全计算的结果。

输出值(输出)＝f(D,C)，例如是表示无价值的二进制0或表示有价值的二进制1，或者是数据价值确定的指标值(数据价值指标值)，例如值：v＝0至1、v＝0日元至1000日元、v＝0美元至100美元。

然而，数据收集装置没有获取作为该安全计算的结果的输出值(输出)。

存储单元203存储将被应用于要在数据处理单元202处执行的安全计算处理和其他数据处理的程序、参数等，并且被用作要在数据处理单元103处执行的数据处理的工作区域。

此外，与各种属性名称相对应的数据价值审查标准被存储在存储单元203中。

将参照图11和图12描述存储在存储单元203中的数据价值审查标准的示例。

图11和图12均示出了与属性名称＝年龄相对应的数据价值审查标准的示例。

图11所示的数据价值审查标准C1是数据价值审查标准的示例。

其中，根据年龄，表示数据无价值的二进制0，或表示数据有价值的二进制1被设置为输出(输出)＝f(D,C)。

图12所示的数据价值审查标准C2是数据价值审查标准的示例。

其中，根据年龄，将表示作为数据价值在0美元与50美元之间的数据价格(销售价格或要返还的金额)的值设置为输出(输出)＝f(D,C)。

以这种方式，各种数据价值审查标准被存储在存储单元203中。

[5.要在数据提供装置与数据收集装置之间执行的数据处理的顺序]

接下来，将参照图13中所示的顺序图来描述要在数据提供装置100与数据收集装置200之间执行的数据处理的顺序的示例。

图13是说明在左侧示出的数据提供装置100与在右侧示出的数据收集装置200之间要执行的处理的顺序的顺序图。

在装置之间从步骤S101到步骤S106顺序地执行处理。

将顺序描述该顺序图中所示的各个步骤的处理细节。

(步骤S101)

步骤S101是将审查请求从数据提供装置100发送至数据收集装置200的处理。

数据提供装置100的审查请求单元111经由通信单元101将关于在输入单元101处输入的输入值(数据D)是否满足数据收集装置200的“数据价值审查标准”的审查请求输出至数据收集装置200。

注意，根据该审查请求，代替在数据提供装置100的输入单元101处输入的输入数据(数据D)本身，将输入数据的属性名称从数据提供装置100发送至数据收集装置200。

通过利用例如以上参照图2描述的UI来执行在数据提供装置100处的数据输入。

设置参照图2所描述的UI，以便将数据输入到以下各项中：(1)性别、(2)年龄、(3)地址、(4)工作地点、(5)年收入、(6)教育背景、(7)爱好、(8)身高、(9)体重、(10)疾病史和(11)血压。

该项目名称对应于“属性名称”。用户输入到项目(属性名称)的数据对应于“属性值”。

属性名称是某些性质和特征的名称，并且例如表示年龄、性别、住所、身高、体重、血压值等。

该属性值表示这些属性和特征，例如，与上述属性名称相对应的属性值为40(岁)、男、东京品川区、170cm、60kg、80至120mmHg等。

在步骤S101中的审查请求中，将属性名称从数据提供装置100发送至数据收集装置200。

即，在数据提供装置100处输入的输入数据D(属性值)不被呈现或发布给包括数据收集装置200的第三方。

当数据提供装置100在步骤S101中执行审查请求发送处理时，审查请求单元111在确认用户输入的输入数据(属性值)与属性名称相关联地存储(注册)在存储单元105中之后，执行审查请求。

该审查请求经由通信单元101被发送至数据收集装置200。

数据收集装置200在通信单元201处接收从数据提供装置100接收到的带有属性名称的审查请求，并将审查请求输入到审查请求处理单元111。

(步骤S102)

步骤S102是以下处理：数据收集装置200做出关于是否存在针对数据提供装置100的审查标准的通知。

审查标准例如是以上参照图5、6、11和12描述的“数据价值审查标准C”，以及用于确定在数据提供装置100处输入的数据是否是有价值的审查标准。

在审查中，确定所发送的属性名称的属性值是否满足数据收集者所要求的条件，即“数据价值审查标准C”。

注意，依次改变“数据价值审查标准C”。即，根据要由数据收集装置200收集的数据依次改变“数据价值审查标准C”。

作为具体示例，假设数据收集装置200希望收集的数据是例如以下数据：

(a)患有特殊疾病的提供者的生活日志数据；

(b)具有特殊基因组模式的提供者的临床病史数据；以及

(c)居住在特殊地区并且处于特殊年龄段的提供者的购买史。

在数据收集装置200希望收集这些(a)至(c)类型的特定数据的情况下，“数据价值审查标准C”变成为针对上述特定数据(a)至(c)设置为高价值的审查标准。

此外，例如，可以利用这样的审查标准作为另一审查标准，该审查标准被设置成如果数据是稀有的，则数据被认为是有价值的，而不是被设置成如上所述的特定数据被认为有价值的。

在数据具有稀有特征或数据的用户需求具有高度特征性质的情况下，也可以利用确定数据很有价值的审查标准。

以这种方式，根据数据收集装置200的收集目的，审查标准是不同的。

注意，这些审查标准与属性名称相关联地被存储在数据收集装置200的存储单元203中。

即，可以基于属性名称来确定要使用的一种审查标准。

当在步骤S101中从数据提供装置100接收到审查请求时，数据收集装置200在审查请求处理单元211处确认是否将与根据审查请求接收的属性名称相对应的审查标准存储在存储单元203中。

如果没有存储审查标准，则由于不可能执行数据价值确定，因此在步骤S102中，数据收集装置200经由通信单元201向数据提供装置100通知由于不存在审查标准而无法执行价值确定，并且结束处理。

同时，在确认与根据审查请求接收的属性名称相对应的审查标准被存储在存储单元203中的情况下，数据收集装置200向数据提供装置100通知审查标准存在，并且在步骤S102中，经由通信单元201开始价值确定，并且执行下一步骤S103及后续步骤的处理。

(步骤S103)

当在步骤S102中从数据收集装置200接收到存在审查标准并且开始价值确定的通知时，数据提供装置100开始用于确定输入数据的价值的安全计算处理。

从步骤S103到步骤S106的处理是执行用于确定输入数据的价值的安全计算处理的步骤。

注意，此处要执行的安全计算是以上参照图5和图6所描述的安全计算。

具体地，安全计算是在以下条件下获得输出(输出)的计算，该输出要由数据提供装置100使用，以确认要从数据提供装置100提供给数据收集装置200的“数据D”的价值(即，根据在数据收集装置200侧指定的“数据价值审查标准C”确定的“数据D”的价值)。

(条件1)未从数据提供装置100向数据收集装置200提供数据D。

(条件2)未从数据收集装置200向数据提供装置100提供数据价值审查标准C。

注意，要提供给数据收集装置200的“数据D”是与数据提供装置100在步骤S101中执行将审查请求发送至数据收集装置的处理时所发送的“属性名称”相对应的输入数据(属性值)。

此外，“数据价值审查标准C”是与数据收集装置200在步骤S102中作出存在审查标准或不存在审查标准的通知时从存储单元203获取的上述“属性名称”相对应的“数据价值审查标准C”。

如上面参照图5和图6所描述的，从步骤S103至步骤S106，执行其中将“数据D”和“数据价值审查标准C”设置为输入值(输入)的安全计算。

即，在彼此不公开“数据D”和“数据价值审查标准C”的情况下，数据提供装置100可以获取指示“数据D”的价值的价值指标值(f(D，C))作为输出值(输出)。

如以上参照图5和图6所描述的，输出值(输出)＝f(D,C)例如是表示无价值的二进制0或表示有价值的二进制1或用于数据价值确定的指标值，例如值：v＝0至1、v＝0日元至1000日元、v＝0美元至100美元。

注意，存在多种不同的方案作为安全计算的方案，包括以上参照图7和图8所描述的GMW方案的示例。

图13的顺序图中所示的从步骤S103至步骤S106的处理是根据该GMW方案执行安全计算的步骤。

步骤S103中的处理是其中数据提供装置100将分布式信息Dc发送至数据收集装置200的处理，其中，分布式信息Dc是数据D的转换数据。

注意，数据D是与数据提供装置100在步骤S101中执行将审查请求发送至数据收集装置的处理时发送的“属性名称”相对应的输入数据(属性值)。

数据提供装置100内的安全计算处理单元112执行以下处理以生成数据D的分布式信息Dc。

首先，数据D被划分成两条信息Dp和Dc。

注意，不能根据两条信息Dp和Dc中的任一条来估计数据D。

在一个简单的示例中，如下所述，选择Dc，以便根据Dp和Dc的异或运算(XOR)来计算数据D。

D＝Dp(XOR)Dc

在上述等式中，(XOR)表示Dp和Dc的异或运算。

此外，D、Dp和Dc都是被表示为具有预定位深度(例如，八位)的二进制数的数据，并且使用在每个数据的相应位的位置处的数据来执行异或运算。

注意，用于生成数据D的分布式信息Dc的方法不限于上述异或运算(XOR)，并且可以使用各种方法。

例如，可以根据以上参照图7描述的处理来生成数据D的分布式信息Dc。

即，数据D被设置为预先指定的值m的残差数据：mod m。

D＝(Dp+Dc)mod_m

在上述等式中，Dp从0到(m-1)均匀且随机地选择，并且

确定Dc使得

满足Dc＝(D-(Dp))mod m

以这种方式，生成两条分布式信息(Dp)和(Dc)。

注意，此处要生成分布式信息的数据是与在步骤S101中发送的属性名称相对应的输入数据(属性值)。

例如，在属性名称＝年龄并且输入数据(属性值)：D＝28的情况下，

D＝(Dp+Dc)mod_m

在上述等式中m＝50且Dp＝12的情况下，

Dc＝(D–(Dp))mod m

＝(28-12)mod 50

＝16

以这种方式，生成数据D的一条分布式信息Dc＝16。

注意，不能根据两条信息Dp＝12和Dc＝16中的任一条来估计数据D＝28。

以这种方式，可以使用除了上述异或运算(XOR)以外的各种方法来生成数据D的分布式信息Dc。

在步骤S103中，数据提供装置100生成数据D的分布式信息Dc，并且将分布式信息Dc发送至数据收集装置200。

(步骤S104)

在步骤S103中，从数据提供装置100接收数据D的分布式信息Dc的数据收集装置200在步骤S104中生成“数据价值审查标准(C)”的分布式信息Cp，并且将该分布式信息Cp发送至数据提供装置100。

注意，使用与在步骤S103中描述为处理的用于生成数据D的分布式信息Dc的处理类似的方法来执行生成数据价值审查标准C的分布式信息Cp的处理。

即，数据价值审查标准C被划分为两条信息Cp和Cc。

注意，不能根据两条信息Cp和Cc中的任一条来估计数据价值审查标准C。

具体地，例如，如下所述，选择Cc，以便根据Cp和Cc的异或运算(XOR)来计算数据价值审查标准C。

C＝Cp(XOR)Cc

在上述等式中，(XOR)表示Cp和Cc的异或运算。

替选地，将数据价值审查标准C设置为预先指定的值m的残差数据：mod m。

C＝(Cp+Cc)mod_m

根据上述等式生成数据价值审查标准C的分布式信息Cp。

以这种方式生成分布式信息Cp，其被设置成使得不能从两条信息Cp和Cc中的任一条来估计数据价值审查标准C。

注意，数据价值审查标准C是用于基于各种数据D计算价值的数据价值审查算法C。

具体地，例如，数据价值审查标准C对应于参照图5和图6所描述的用于计算输出值(输出)＝f(D,C)的函数＝f(D,C)。

例如，在函数f(D,C)是如下函数的情况下，

f(D,C)＝sD²+tD+u，

数据提供装置100最终通过要在数据提供装置100与数据收集装置200之间执行的安全计算来获得值(＝数据价值指标值)作为函数f(D,C)的计算结果。

在从步骤S103到步骤S106的安全计算处理中，执行计算上述函数：f(D,C)＝sD²+tD+u的处理。

经过这种安全计算处理，

数据提供装置100将函数f(D,C)＝sD²+tD+u的数据D的分布式信息提供给数据收集装置。

同时，数据收集装置200将函数：f(D,C)＝sD²+tD+u的每个参数s、t和u的分布式信息提供给数据提供装置100。

在步骤S104中从数据收集装置200向数据提供装置100发送用于数据提供装置100的“数据价值审查标准(C)”的分布式信息Cp的处理例如是提供用于生成上述函数f(D,C)的最终计算值所需的参数的处理。

在图13所示的顺序图中，尽管数据提供装置100和数据收集装置200在步骤S103和步骤S104中分别提供一次分布式信息，但是在安全计算的计算处理的过程中，根据需要多次执行该提供分布式信息的处理。

例如，在执行安全计算的处理中，将函数：f(D,C)＝sD²+tD+u的每个参数s、t和u的分布式信息从数据收集装置200依次提供给数据提供装置100，并且最终数据提供装置100可以获得值(＝数据价值指标值)作为函数f(D,C)的计算结果。

因此，作为具体处理，在以下每个等式中：

C＝Cp(XOR)Cc

其为应用上述异或运算(XOR)的等式，或者

C＝(Cp+Cc)mod_m

其为应用残差数据的等式

例如，使用C来代替上述多个参数s、t和u。

即，执行如下处理：根据上述等式分别生成上述多个参数s、t和u的分布式信息，并将该分布式信息依次发送至数据提供装置100。

以这种方式，在步骤S103中从数据提供装置100接收数据D的分布式信息Dc的数据收集装置200在步骤S104中生成“数据价值审查标准(C)”的分布式信息Cp或分布式信息Cp的元素，并且将该分布式信息Cp或该元素发送至数据提供装置100。

(步骤S105-1至步骤S105-k)

从步骤S105-1至步骤S105-k的处理是计算、发送和接收中间值的处理，该中间值要在数据提供装置100与数据收集装置200之间执行的安全计算处理中执行。

注意，存在在安全计算中生成的以下三种类型的中间值。

I_si：在数据提供装置与数据收集装置之间共享的中间值(其中，i＝1,2,…,k)

I_pi：仅由数据提供装置保存的中间值(其中，i＝1,2,…,l)

I_ci：仅由数据收集装置保存的中间值(其中，i＝1,2,…,m)

生成这些中间值，直到执行安全计算的处理中的时间点为止。

最后，数据提供装置100使用以下两种类型的中间值从构成用于计算安全计算的输出值(输出)的函数：f(D,C)的计算结果(数据价值指标值)的两条分布式信息r_p和r_c中计算出一条分布式信息r_p：

I_si：数据提供装置与数据收集装置之间共享的中间值，以及

I_pi：仅由数据提供装置保存的中间值，

并且应用预先指定的函数g_p。

即，根据以下等式计算构成f(D,C)的计算结果值(数据价值指标值)的一条分布式信息r_p：

r_p＝g_p(I_s1,…,I_sk,I_p1,…,I_pl)

注意，f(D,C)的计算结果值(数据价值指标值)可以使用构成f(D,C)的计算结果值(数据价值指标值)的两条分布式信息r_p和r_c来使用以下的计算等式来生成。

f(D,C)＝r_p(XOR)r_c

注意，在上述等式中，(XOR)是异或运算。

此外，r_p和r_c都是使用具有预定位深度(例如，八位)的二进制值表示的数据，并且使用在每个数据的对应位位置处的数据来执行异或运算。通过上述等式计算出的值是安全计算的输出值(输出)，即，函数f(D,C)的计算结果值，即数据价值指标值。

具体地，例如，该值是表示无价值的二进制0或表示有价值的二进制1，或者是用于数据价值确定的指标值，例如值：v＝0至1、v＝0日元至1000日元、v＝0美元至100美元。

注意，f(D,C)的计算结果值(数据价值指标值)与两条分布式信息r_p和r_c之间的关系仅需要满足以下条件：可以根据两条分布式信息r_p和r_c中计算出f(D,C)的计算结果值(数据价值指标值)，并且f(D,C)的计算结果值(数据价值指标值)不能根据两条分布式信息r_p和r_c中的任一条来计算。

即，f(D,C)与两条分布式信息r_p和r_c之间的关系不限于使用上述异或运算(XOR)的关系表达式所限定的关系，并且可以是由如下关系表达式所限定的关系：在步骤S103和步骤S104中，将残差数据mod以类似的方式应用于数据D的分布式信息Dp和Dc与审查标准C的分布式信息Cp和Cc之间的对应关系。

同时，数据收集装置200通过使用以下两种类型的中间值从构成用于计算输出值(输出)的函数：f(D,C)的计算结果(数据价值指标值)的两条分布式信息r_p和r_c中计算出一条分布式信息r_c：

I_si：数据提供装置与数据收集装置之间共享的中间值，以及

I_ci：仅由数据收集装置保存的中间值，

并且应用预先指定的函数g_c。

即，根据以下等式来计算构成用于计算安全计算的输出值(输出)的函数：f(D,C)的计算结果值(数据价值指标值)的一条分布式信息r_c：

r_c＝g_c(I_s1,…,I_sk,I_c1,…I_cm)

(步骤S106)

然后，数据收集装置200将从上述步骤S105-1至步骤S105-k的中间值计算处理中最终计算的f(D,C)的一条分布式信息r_c，即上述分布式信息r_c

r_c＝g_c(I_s1,…,I_sk,I_c1,…,I_cm)

发送至数据提供装置100。

数据提供装置100通过应用从数据收集装置200接收到的以下两条分布式信息来计算f(D,C)的计算结果值(数据价值指标值)：

构成f(D,C)的计算结果值(数据价值指标值)的一条分布式信息r_c，以及

在从步骤S105-1至步骤S105-k的中间值计算步骤的最终步骤中获取的构成f(D,C)的计算结果值(数据价值指标值)的另一条分布式信息r_p。

即，根据以下等式计算函数：f(D，C)的计算结果值(数据价值指标值)：

f(D,C)＝r_p(XOR)r_c

根据上述等式计算的值对应于数据D的安全计算的输出值(输出)。

即，输出值(输出)＝f(D,C)是例如表示无价值的二进制0或表示有价值的二进制1，或者值：v＝0至1、v＝0日元至1000日元、v＝0美元至100美元等，并且可以计算数据D的数据价值指标值。

注意，此处，在数据提供装置100处获得的输出值(输出)＝f(D,C)是表示用于在前面的步骤S101中的审查请求时在数据提供装置100处输入的输入数据的数据价值指标值的输出值(输出)＝f(D,C)。

即，输出值(输出)＝f(D,C)是与在步骤S101中的审查请求时从数据提供装置100发送至数据收集装置200的属性名称相对应的输入数据(属性值)的输出值(输出)＝f(D,C)。

数据提供装置100将该输出值(输出)＝f(D,C)输出到输出单元104。通过该处理，数据提供装置100侧的用户(数据提供者)可以确认输入数据的价值。

根据这些处理的结果，数据提供装置100侧的用户(数据提供者)可以确认要提供给数据收集装置200的“数据D”是否满足在数据收集装置200侧指定的“数据价值审查标准C”，即，“数据D”是否被认为是有价值的。

在以下条件下执行该确认处理。

(条件1)未从数据提供装置100向数据收集装置200提供数据D。

即，数据提供装置100侧的用户(数据提供者)可以在数据提供装置100和数据收集装置200不公开安全数据的情况下确认要提供的“数据D”的价值。

[6.用于防止对数据提供装置进行重叠访问的配置]

如参照图13所示的顺序图所描述的，如果使用上述安全计算，则数据提供装置100可以在不向数据收集装置200提供输入数据的情况下确认输入数据的价值。

数据提供装置100侧的用户(数据提供者)还可以确认与具有相同属性名称的不同属性值(输入数据)相对应的输出值(输出)，即数据价值。

然而，例如，如果恶意用户执行确认与具有相同属性名称的多个不同属性值(输入数据)相对应的输出值(输出)(即数据价值)的处理，则恶意用户可以识别与多条不同的数据相对应的数据价值，并且因此有可能可以估计到作为数据收集装置200侧的机密信息的“数据价值审查标准C”。

例如，如果恶意用户通过对所有可能的属性值执行上述安全计算来获得输出值(输出)，所有可能的属性值可以是与某个属性名称相对应的属性值，则“数据价值审查标准C”会泄漏。

以下将描述用于解决该问题的示例。

为了解决该问题，数据收集装置200将与从数据提供装置100接收的审查请求有关的访问日志存储在数据收集装置200的存储单元203中。

将在图14中描述在数据收集装置200的存储单元203中存储的审查请求的访问日志的示例。

如图14所示，以下数据彼此关联地记录在访问日志中。

(a)做出审查请求的数据提供装置(或数据提供者)的ID(标识符)

(b)做出审查请求的数据的属性名称

(c)由数据收集装置提供给数据提供装置的、作为审查请求的处理结果的响应信息(r_ic)

上述数据作为审查请求的访问日志被记录在数据收集装置200的存储单元203中。

注意，将“(a)做出审查请求的数据提供装置(或数据提供者)的ID(标识符)”与图13所示的顺序图中步骤S101中的审查请求一起从数据提供装置100发送至数据收集装置200。替选地，还可以采用如下设置：使得在步骤S101中的审查请求处理之前，在要在数据提供装置100与数据收集装置200之间执行的通信会话建立时，接收ID。

在数据收集装置200从数据提供装置100接收到新的审查请求的情况下，数据收集装置200参照图14所示的访问日志，并且确认是否注册了来自具有与新的审查请求相同的ID的数据提供装置(或数据提供者)的具有相同属性名称的审查请求。

在具有与新的审查请求的ID相同的ID的数据提供装置(或数据提供者)的具有相同属性名称的审查请求被注册为访问日志的情况下，确定审查请求是旨在分析“数据价值审查标准C”的恶意审查请求。

在这种情况下，数据收集装置200通知数据提供装置100由于访问重叠而不能执行审查。

替选地，数据收集装置重新发送提供给数据提供装置的响应信息(r_ic)，作为已被记录在访问日志中的响应信息，即，过去已经执行的审查请求的处理结果。

以这种方式，通过数据收集装置200将审查请求访问日志存储在存储单元203中，并且通过在接收到新的审查请求时将新的审查请求与记录在访问日志中的过去的审查请求数据进行比较来确定是否可以执行处理，可以防止来自恶意用户的攻击，并且可以防止对作为数据收集装置200侧的机密信息的“数据价值审查标准C”进行分析。

[7.应用多个数据价值审查标准的配置中的处理顺序]

接下来，将参照图15中所示的顺序图来描述应用了多个数据价值审查标准的配置中的处理顺序。

可以根据数据用户对数据的需求的变化来改变在数据收集装置200处使用的数据价值审查标准。

在数据收集装置200改变数据价值审查标准的情况下，即使由数据提供装置100提供的数据是相同的，数据价值也会改变。

然而，当使用上述安全计算时，数据收集装置200侧无法直接确认要从数据提供装置100提供的数据的内容。

因此，在数据收集装置200改变数据价值审查标准的情况下，为了基于改变的数据价值审查标准来确认新的数据价值，需要再次重复安全计算处理。

如上所述，安全计算处理是伴随着在数据提供装置100与数据收集装置200之间的通信而进行的处理。由于存在多个数据提供装置100，如果数据收集装置200在改变数据价值审查标准的时刻同时，伴随着与多个数据提供装置100进行通信而执行安全计算，则是有问题的，因为这增加了系统负荷和通信负荷。

下面描述的示例是用于解决该问题的示例。

以下描述的示例具有如下配置：使用例如以下多个不同的数据价值审查标准来执行基于来自数据提供装置100的审查请求执行的安全计算以及基于该安全计算针对数据提供装置100的审查结果的呈现，例如：

n个不同的数据价值审查标准C1至Cn

数据价值审查标准C1，

数据价值审查标准C2，

…，

数据价值审查标准Cn。

根据该配置，数据提供装置100可以基于单个审查请求来确认与所述多个不同数据价值审查标准相对应的多个不同类型的数据价值。

图15是说明要在本示例的数据提供装置100与数据收集装置200之间执行的处理的顺序图。

图15是说明以与上述图13类似的方式在左侧示出的数据提供装置100与在右侧示出的数据收集装置200之间执行的处理的顺序的顺序图。

在装置之间按照从步骤S201至步骤S206的顺序依次执行处理。

将依次描述该顺序图中所示的各个步骤的处理细节。

注意，将以简化的方式描述与参照图13描述的处理类似的处理。

(步骤S201至步骤S202)

因为从步骤S201至步骤S202的处理与以上参照图13所描述的从步骤S101至步骤S103的处理相似，所以将以简化的方式描述该处理。

步骤S201是将审查请求从数据提供装置100发送至数据收集装置200的处理。

注意，根据该审查请求，代替在数据提供装置100的输入单元101处输入的输入数据本身，发送输入数据的属性名称。

步骤S202是数据收集装置200将审查标准的存在或不存在通知给数据提供装置100的处理。

当在步骤S201中从数据提供装置100接收到审查请求时，数据收集装置200在审查请求处理单元211处确认是否将与根据审查请求接收的属性名称相对应的审查标准存储在存储单元203中。

如果没有存储审查标准，由于不可能执行数据价值确定，因此数据收集装置200在步骤S202中经由通信单元201通知数据提供装置100由于不存在审查标准而不能执行价值确定，并且结束处理。

同时，在确认与根据审查请求接收到的属性名称相对应的审查标准被存储在存储单元203中的情况下，在步骤S202中，数据收集装置200经由通信单元201通知数据提供装置100存在审查标准，并且开始价值确定，并且执行下一步骤S103和后续步骤的处理。

(步骤S203)

当在步骤S202中从数据收集装置200接收到审查标准存在并且开始价值确定的通知时，数据提供装置100开始用于确定输入数据的价值的安全计算处理。

从步骤S203到步骤S206的处理是执行用于确定输入数据的价值的安全计算处理的步骤。

在本示例中，使用例如数据收集装置200的以下多个不同的数据价值审查标准来执行基于来自数据提供装置100的审查请求执行的安全计算以及基于该安全计算的审查结果计算：

n个不同的数据价值审查标准C1至Cn

数据价值审查标准C1，

数据价值审查标准C2，

…，

数据价值审查标准Cn。

通过执行该处理，数据提供装置100可以基于单个审查请求来确认与所述多个不同数据价值审查标准相对应的多个不同类型的数据价值。

从步骤S203到步骤S206，基于在数据收集装置200侧上指定的多个(n个)“数据价值审查标准C1至Cn”确定将由数据提供装置100提供给数据收集装置200的“数据D”的价值，并且执行用于获得指示数据价值的多条(n)输出(输出)的安全计算。

注意，执行该安全计算，以便满足以下条件。

(条件1)未从数据提供装置100向数据收集装置200提供数据D。

(条件2)未从数据收集装置200向数据提供装置100提供数据价值审查标准C1至Cn。

注意，要提供给数据收集装置200的“数据D”是在与数据提供装置100在步骤S201中执行将审查请求发送至数据收集装置的处理时所发送的与“属性名称”相对应的输入数据(属性值)。

此外，当在步骤S202中做出关于存在审查标准或不存在审查标准的通知时，“数据价值审查标准C1至Cn”是与数据收集装置200从存储单元203获取的上述“属性名称”相对应的多个不同的“数据价值审查标准C1至Cn”。

步骤S203中的处理是数据提供装置100将数据D的分布式信息Dc发送至数据收集装置200的处理。

数据D是与数据提供装置100在步骤S201中执行将审查请求发送至数据收集装置的处理时发送的与“属性名称”相对应的输入数据(属性值)。

生成数据D的分布式信息Dc的处理是与以上参照图13所描述的步骤S103中的处理类似的处理。

即，例如，数据D被划分成满足以下等式的两条信息Dp和Dc：

D＝Dp(XOR)Dc

注意，不能根据两条信息Dp和Dc中的任一条来估计数据D。

根据上述等式，选择Dc，以便根据Dp和Dc的异或运算(XOR)来计算数据D。

在上述等式中，(XOR)表示Dp和Dc的异或运算。

此外，D、Dp和Dc都是被表示为具有预定位深度(例如，八位)的二进制数的数据，并且使用在每个数据的相应位位置处的数据来执行异或运算。

替选地，数据D被设置为预先指定的值m的残差数据：mod m。

D＝(Dp+Dc)mod_m

在上述等式中，从0到(m-1)均匀且随机地选择Dp，并且

确定Dc，使得

满足Dc＝(D–(Dp))mod m

以这种方式，生成两条分布式信息(Dp)和(Dc)。

以这种方式，用于生成数据D的分布式信息Dc的方法可以使用各种方法。

在步骤S203中，数据提供装置100生成数据D的分布式信息Dc，并且将分布式信息Dc发送至数据收集装置200。

(步骤S204)

在步骤S203中，从数据提供装置100接收数据D的分布式信息Dc的数据收集装置200

在步骤S204中生成多个“数据价值审查标准C1至Cn”的分布式信息C1p至Cnp，并且将分布式信息C1p至Cnp发送至数据提供装置100。

注意，仅需要通过针对n个数据价值审查标准C1至Cn中的每一个执行在以上参照图13描述的在步骤S104中生成一个数据价值审查标准C的分布式信息Cp的处理来执行生成数据价值审查标准C1至Cn的分布式信息C1p至Cnp的处理。

也就是说，例如，数据价值审查标准C1被划分成两条信息C1p和C1c。

注意，不能根据两条信息C1p和C1c中的任一条来估计数据价值审查标准C。

具体地，例如，如下所述，选择C1p，以便根据C1p和C1c的异或运算(XOR)来计算数据价值审查标准C1。

C1＝C1p(XOR)C1c

在上述等式中，(XOR)表示C1p和C1c的异或运算。

替选地，将数据价值审查标准C1设置为预先指定的值m的残差数据：mod m。

C1＝(C1p+C1c)mod_m

根据上述等式生成数据价值审查标准C1的分布式信息Cp。

以这种方式，生成被设置为使得不能根据两条信息C1p和C1c中的任一条来估计数据价值审查标准C1的分布式信息C1p。

针对其他数据价值审查标准C2至Cn执行类似的处理，并且

生成与n个数据价值审查标准C1至Cn相对应的n条分布式信息C1p至Cnp，并且发送至数据提供装置100。

(步骤S205-1至步骤S205-k)

从步骤S205-1到步骤S205-k的处理是计算、发送和接收要在数据提供装置100与数据收集装置200之间执行的安全计算处理中执行的中间值的处理。

该处理基本上类似于以上参照图13描述的从步骤S105-1至步骤S105-k的处理。

然而，关于中间值，执行与n个数据价值审查标准C1至Cn中的每一个相对应的中间值的计算、发送和接收。

注意，存在在安全计算中生成的以下三种类型的中间值。

I_1si到I_nsi：在数据提供装置与数据收集装置之间共享的中间值(其中，i＝1,2,…,k)

I_1pi到I_npi：仅由数据提供装置保存的中间值(其中，i＝1,2,…,l)

I_1ci到I_nci：仅由数据收集装置保存的中间值(其中，i＝1,2,…,m)

最后，数据提供装置100通过应用使用以下分别对应于n个数据价值审查标准C1至Cn的两种类型的中间值而预先指定的函数g_p，来计算用于计算分别与数据价值审查标准C1至Cn相对应的安全计算的输出值1至n(输出-1至输出-n)的针对函数：f(D,C1)至f(D,Cn)中的每一个函数的两种分布式信息r_1p、r_1c至r_np和r_nc中的一种分布式信息r_1p至r_np：

I_1si到I_nsi：在数据提供装置与数据收集装置之间共享的中间值，以及

I_1pi到I_npi：仅由数据提供装置保存的中间值。

即，例如，关于数据价值审查标准C1，根据以下等式来计算用于计算安全计算的输出值(输出)的函数f(D,C1)的一条分布式信息r_1p：

r_1p＝g_p(I_1s1，…，I_1sk，I_1p1，…，I_1pl)

关于数据价值审查标准C2，根据以下等式来计算用于计算安全计算的输出值(输出)的函数f(D,C2)的一条分布式信息r_2p：

r_2p＝g_p(I_2s1,…,I_2sk,I_2p1,…,I_2pl)

在下文中，同样关于数据价值审查标准C3至Cn，以类似的方式，计算用于计算与数据价值审查标准C3至Cn相对应的安全计算的输出值(输出)的，分别对应于函数f(D,C3)至f(D,Cn)的分布式信息r_3p至r_np。

同时，数据收集装置200通过应用使用以下分别对应于n个数据价值审查标准C1至Cn的两种类型的中间值而预先指定的函数g_c，计算用于计算分别与n个数据价值审查标准C1至Cn相对应的安全计算的输出值1至n(输出-1至输出-n)的针对函数f(D,C1)至f(D,Cn)中的每一个函数的两种分布式信息r_1p、r_1c至r_np和r_nc中的一种分布式信息r_1c至r_nc：

I_1ci到I_nci：仅由数据提供装置保存的中间值。

即，例如，关于数据价值审查标准C1，计算用于计算与数据价值审查标准C1相对应的安全计算的输出值(输出-1)的函数f(D,C1)的一条分布式信息r_1c：

r_1c＝g_c(I_1s1,…,I_1sk,I_1c1,…,I_1cm)

关于数据价值审查标准C2，计算用于计算与数据价值审查标准C2相对应的安全计算的输出值(输出-2)的函数f(D,C2)的一条分布式信息r_2c：

r_2c＝g_c(I_2s1,…,I_2sk,I_2c1,…,I_2cm)

在下文中，同样关于数据价值审查标准C3至Cn，以类似的方式，计算用于计算与数据价值审查标准C3至Cn相对应的安全计算的输出值(输出)的分别对应于函数：f(D,C3)至f(D,Cn)的分布式信息r_3c至r_nc。

(步骤S206)

然后，数据收集装置200向数据提供装置100发送用于计算数据价值审查标准C1至Cn的安全计算的输出值(输出-1至输出-n)的各个函数：f(D,C1)至f(D,Cn)的分布式信息r_1c至r_nc。

根据上述步骤S205-1至步骤S205-k，在中间值计算处理中最终计算出的，即，分别对应于数据价值审查标准C1至Cn的n条分布式信息r_1c至r_nc：

r_1c＝g_c(I_1s1,…,I_1sk,I_1c1,…,I_1cm)；

r_2c＝g_c(I_2s1,…,I_2sk,I_2c1,…,I_2cm)；

: :

r_nc＝g_c(I_ns1,…,I_nsk,I_nc1,…,I_ncm)

数据提供装置100通过应用从数据收集装置200接收到的与数据价值审查标准C1至Cn分别对应的n条分布式信息r_1c至r_nc以及在从步骤S205-至步骤S205-k的中间值计算步骤的最终步骤中获取的与数据价值审查标准C1至Cn分别对应的另外n条分布式信息r_1p至r_np，基于与数据价值审查标准C1至Cn分别对应的输出值(输出-1至输出-n)(即，函数：f(D，C1)至f(D，Cn))来计算计算值(＝数据价值指标值)。

也就是说，例如关于数据价值审查标准C1，根据以下等式来计算作为输出值(输出-1)的函数：f(D,C1)的计算值(＝数据价值指标值)：

f(D,C1)＝r_1p(XOR)r_1c

根据上述等式计算出f(D,C1)的值对应于数据D的安全计算的输出值(输出)。

也就是说，例如，根据输出值(输出)＝f(D,C1)，可以计算表示无价值的二进制0或表示有价值的二进制1，或用于数据价值确定的指标值，例如值：v＝0至1、v＝0日元至1000日元，以及v＝0美元至100美元。

同样，关于其他数据价值审查标准C2至Cn，根据函数f(D,C2)至f(D,Cn)执行类似的处理，以计算计算值(＝数据价值指标值)。

注意，此处，在数据提供装置100处获得的输出值(输出-1至输出-n)＝f(D,C1)至f(D,Cn)是根据在前面的步骤S201中的审查请求与在数据提供装置100处输入的输入数据的n个数据价值审查标准C1至Cn相对应的输出值(输出-1至输出-n)＝f(D,C1)至f(D,Cn)。

也就是说，输出值(输出-1至输出-n)＝f(D,C1)至f(D,Cn)是根据在步骤S201中的审查请求与从数据提供装置100发送至数据收集装置200的属性名称相对应的输入数据(属性值)的n个数据价值审查标准C1至Cn相对应的输出值(输出-1至输出-n)＝f(D,C1)至f(D,Cn)，并且是根据各个n个数据价值审查标准C1至Cn确定的数据D的价值指标值。

数据提供装置100将与n个数据价值审查标准C1至Cn相对应的这些输出值(输出-1至输出-n)＝f(D,C1)至f(D,Cn)与数据价值审查标准的ID(ID1,...,IDn)相关联地存储在存储单元105中，并且根据需要将输出值输出到输出单元104。通过该处理，数据提供装置100侧的用户(数据提供者)可以确认与多个不同的n个数据价值审查标准C1至Cn相对应的价值作为输入数据的价值。

同时，数据收集装置200将数据提供装置200(或数据提供者)的ID、数据价值审查标准的ID(ID1,...,IDn)、以及数据价值审查标准C1至Cn存储在存储单元203中。

通过存储这些类型的数据，可以避免对来自相同数据提供装置200(或数据提供者)的与相同属性相对应的数据执行重复处理，从而可以防止对数据价值审查标准进行分析。

根据这些处理的结果，数据提供装置100侧的用户(数据提供者)可以基于多个审查标准来确认要提供给数据收集装置200的“数据D”的价值。

即，即使在将数据价值审查标准C1改变为数据价值审查标准C2的情况下，也可以基于新的数据价值审查标准C2来立即确认价值，而无需再次执行安全计算。

注意，在数据收集装置200执行更新数据价值审查标准C的处理的情况下，数据收集装置200通知数据提供装置100更新数据价值审查标准。

将参照图16描述更新数据价值审查标准的通知的顺序。

图16示出了在左侧上的数据提供装置100以及右侧上的数据收集装置200。

如在图16的步骤S301中所示的，在数据收集装置200执行更新数据价值审查标准C的处理的情况下，数据收集装置200通知数据提供装置100更新数据价值审查标准。

根据该更新通知处理，数据收集装置200将新生效的更新的数据价值审查标准的标识符通知给数据提供装置100。

图16所示的示例是数据收集装置200将新生效的更新的数据价值审查标准的标识符(J)通知给数据提供装置100的示例。

当从数据收集装置200伴随着更新的数据价值审查标准的标识符(j)接收到数据价值审查标准的更新的通知时，数据提供装置100基于标识符(j)从存储单元105获取数据价值审查标准Cj，并且显示数据价值审查标准Cj。

通过该处理，可以基于新的数据价值审查标准Cj立即确认价值，而无需再次执行安全计算。

[8.被配置成执行数据价值审查标准的更新的装置配置]

接下来将描述被配置成执行更新数据价值审查标准的数据提供装置100和数据收集装置200的装置配置。

将参照图17和图18描述数据提供装置100和数据收集装置200的配置。

首先将参照图17描述数据提供装置100的配置示例。

图17所示的数据提供装置100具有将审查标准更新处理单元113添加到以上参照图9所描述的数据提供装置100的配置。

如图17所示，数据提供装置100包括通信单元101、输入单元102、数据处理单元103、输出单元104以及存储单元105。

此外，数据处理单元103包括审查请求单元111、安全计算处理单元112、以及审查标准更新处理单元113。

通信单元101例如在执行安全计算处理等时与数据收集装置200执行数据通信。

数据处理单元103包括审查请求单元111、安全计算处理单元112以及审查标准更新处理单元113。

审查请求单元111经由通信单元101将在输入单元101处输入的输入值的价值(即基于数据收集装置200的“数据价值审查标准”确认的价值)的审查请求输出到数据收集装置200。

响应于审查请求单元111将审查请求输出到数据收集装置200，在从数据收集装置200接受到审查请求的情况下，安全计算处理单元112利用数据收集装置200执行安全计算。

安全计算处理单元112获得

输出值(输出)＝f(D,C)

作为安全计算的结果。

例如以上参照图5和图6所解释的，输出值(输出)＝f(D,C)是表示无价值的二进制0或表示有价值的二进制1，或数据价值确定的指标值，例如值：v＝0至1、v＝0日元至1000日元、v＝0美元至100美元。

在数据收集装置200处更新了要应用的数据价值审查标准的情况下，审查标准更新处理单元113执行处理。

在数据收集装置200更新要应用的数据价值审查标准的情况下，例如，在数据收集装置200停止数据价值审查标准C1的应用并且要开始数据价值审查标准C2的应用的情况下，数据收集装置200通知数据提供装置100审查标准的更新。

也就是说，数据收集装置200做出审查标准的更新的通知，该审查标准的更新指示停止数据价值审查标准C1的应用，并且开始数据价值审查标准C2的应用。

当从数据收集装置200接收到审查标准的更新通知的输入时，数据提供装置100的审查标准更新处理单元113搜索存储单元105，以确认是否已经存储了与数据价值审查标准C2相对应的输出值(输出-2)＝f(D,C2)。

在确认已经将与数据价值审查标准C2相对应的输出值(输出-2)＝f(D,C2)存储在存储单元105中的情况下，将与数据价值审查标准C2相对应的输出值(输出-2)＝f(D,C2)设置为有效数据。

此外，在与更新前的数据价值审查标准C1相对应的输出值(输出-1)＝f(D,C1)存储在存储单元105中的情况下，删除输出值(输出-1)＝f(D,C1)或进行无效处理。

注意，在与数据价值审查标准C2相对应的输出值(输出-2)＝f(D,C2)未存储在存储单元105中的情况下，根据需要将用于获取与数据价值审查标准C2相对应的输出值(输出-2)＝f(D,C2)的审查请求发送至数据收集装置200。

输出单元104输出作为上述安全计算的结果的输出值(输出)＝f(D,C2)等。输出单元104具体地配置有显示单元和语音输出单元。

存储单元105存储要应用于要在数据处理单元103处执行的安全计算处理或其他数据处理的程序、参数，以及与作为过去执行安全计算的结果的数据价值审查标准C1至Cn相对应的输出值(输出-1至输出-n)＝f(D,C1)至f(D,Cn)等。此外，存储单元105还用作要在数据处理单元103处执行的数据处理的工作区域。

接下来将参照图18描述数据收集装置的配置示例。

图18所示的数据收集装置200具有这样的配置，其中，将审查标准更新通知单元213添加到以上参照图10所描述的数据收集装置200的配置。

如图18所示，数据收集装置200包括通信单元201、数据处理单元202、以及存储单元203。

此外，数据处理单元202包括审查请求处理单元211、安全计算处理单元212以及审查标准更新通知单元213。

通信单元201与数据提供装置100和地面处的装置(例如，数据利用装置)执行数据通信。例如，通信单元101经由诸如因特网的通信网络来执行通信处理。

通信单元201例如在执行上述安全计算处理等时执行与数据提供装置100的数据通信。

数据处理单元202包括审查请求处理单元211、安全计算处理单元212以及审查标准更新通知单元213。

审查请求处理单元211接收从数据提供装置100输入的审查请求(即，基于数据收集装置200的“数据价值审查标准”关于在数据提供装置100处的输入数据是否被确认为有价值的审查请求)的输入；接受关于该审查请求的处理，即，审查请求；并且确定是否执行计算输入数据的数据价值指标值的安全计算。

在审查请求处理单元211处接受了审查请求的情况下，安全计算处理单元212执行用于计算数据提供装置100的输入数据的数据价值指标值的计算。

审在数据收集装置200处更新了要应用的数据价值审查标准的情况下，查标准更新通知单元213执行处理。

在数据收集装置200处更新了要应用的数据价值审查标准的情况下，审查标准更新通知单元213将审查标准的更新通知给数据提供装置100。

例如，在停止应用数据价值审查标准C1并且开始应用数据价值审查标准C2的情况下，审查标准更新通知单元213将审查标准的更新通知给数据提供装置100。

此外，与每个属性名称相对应的数据价值审查标准(例如，数据价值审查标准C1至Cn)被存储在存储单元203中。

[9.信息处理装置的硬件配置示例]

最后，将参照图19描述构成根据上述示例执行处理的数据提供装置、数据收集装置和数据利用装置的信息处理装置的硬件配置示例。

图19是示出信息处理装置的硬件示例的图。

中央处理单元(CPU)401用作根据存储在只读存储器(ROM)402或存储单元408中的程序执行各种处理的控制单元和数据处理单元。例如，执行遵循上述实施方式中描述的顺序的处理。随机存取存储器(RAM)403存储由CPU 401执行的程序、数据等。CPU 401、ROM 402和RAM 403通过总线404互连。

CPU 401经由总线404连接至输入/输出接口405，并且输入/输出接口405连接至包括各种开关、键盘、鼠标、麦克风等的输入单元406，并且输出单元407包括显示器、扬声器等。CPU 401响应于从输入单元406输入的命令而执行各种处理，并且例如将处理结果输出到输出单元407。

连接至输入/输出接口405的存储单元408例如包括硬盘等，并且存储由CPU 401执行的程序和各种数据。通信单元409用作发送/接收单元，用于经由诸如因特网或局域网的网络进行数据通信，并且与外部装置进行通信。

连接至输入/输出接口405的驱动器410驱动诸如磁盘、光盘、磁光盘或诸如存储卡的半导体存储器的可移除介质411，并且执行数据的记录或读取。

[本公开内容的配置的概要]

因此，前述内容参考具体示例提供了本公开内容的示例的详细说明。然而，明显的是，本领域技术人员可以在不脱离本公开内容的主旨的情况下对这些示例进行修改和替换。换句话说，已经通过示例的方式公开了本公开内容，并且不应以限制的方式来解释本公开内容。本公开内容的主旨应考虑权利要求来确定。

另外，本说明书中公开的本技术也可以如下进行配置。

(1)一种信息处理装置，包括：

数据处理单元，其被配置成基于数据价值审查标准C来计算输入数据D的数据价值；以及

通信单元，其被配置成与通信对方装置执行通信，

其中，所述数据处理单元包括

安全计算处理单元，其被配置成：在不向所述通信对方装置公开所述输入数据D并且不从所述通信对方装置接收所述数据价值审查标准C的情况下，执行计算所述输入数据D的数据价值的安全计算，

所述安全计算处理单元生成作为所述输入数据D的转换数据的分布式信息Dc，并且将所述分布式信息Dc发送至所述通信对方装置，

从所述通信对方装置接收作为所述数据价值审查标准C的转换数据的分布式信息Cp的输入，并且

在与所述通信对方装置执行通信的同时执行安全计算，以获取数据价值指标值，所述数据价值指标值是所述输入数据D的数据价值计算函数f(D,C)的计算结果。

(2)根据(1)所述的信息处理装置，

其中，所述安全计算处理单元生成作为所述输入数据D的转换数据的两条分布式信息Dc和Dp，

从所述通信对方装置接收两条分布式信息Cp和Cc中的一条分布式信息Cp的输入，所述两条分布式信息Cp和Cc是由所述通信对方装置生成的所述数据价值审查标准C的转换数据，并且

利用所述输入数据D的所述两条分布式信息Dc和Dp以及所述数据价值审查标准C的所述分布式信息Cp执行安全计算，以获取作为所述输入数据D的所述数据价值计算函数f(D,C)的计算结果的数据价值指标值。

(3)根据(1)或(2)所述的信息处理装置，

其中，所述安全计算处理单元向所述通信对方装置发送在安全计算的处理中计算的中间值，接收在所述通信对方装置处计算的中间值，并且执行在其中应用了所接收的中间值的安全计算。

(4)根据(1)至(3)中任一项所述的信息处理装置，

其中，所述安全计算处理单元计算在自己的装置处构成所述数据价值指标值的两条分布式信息rp和rc中的一条分布式信息rp，从所述通信对方装置接收另一条分布式信息rc，并且通过在其中应用了构成所述数据价值指标值的两条分布式信息rp和rc的运算处理来计算所述数据价值指标值，

作为获取所述数据价值指标值的处理，所述数据价值指标值是所述输入数据D的所述数据价值计算函数f(D,C)的计算结果。

(5)根据(1)至(4)中任一项所述的信息处理装置，

其中，对于所述输入数据D，所述安全计算处理单元执行获取与多个不同的数据价值审查标准C1至Cn相对应的多个数据价值指标值的安全计算。

(6)根据(1)至(5)中任一项所述的信息处理装置，

其中，所述信息处理装置包括存储单元，所述存储单元被配置成存储与多个不同的数据价值审查标准C1至Cn相对应的多个数据价值指标值。

(7)根据(6)所述的信息处理装置，

其中，在所述数据处理单元从所述通信对方装置接收到更新数据价值审查标准的通知的情况下，

所述数据处理单元从所述存储单元获取与更新的数据价值审查标准相对应的数据价值指标值。

(8)一种信息处理装置，包括：

存储单元，其被配置成存储数据价值审查标准C；以及

通信单元，其被配置成与通信对方装置执行通信，

其中，数据处理单元包括安全计算处理单元，所述安全计算处理单元被配置成：在不向所述通信对方装置公开所述数据价值审查标准C并且不从所述通信对方装置接收所述通信对方装置处的输入数据D的情况下，执行计算所述输入数据D的数据价值的安全计算，并且

所述安全计算处理单元

生成作为所述数据价值审查标准C的转换数据的分布式信息Cp，并且将所述分布式信息Cp发送至所述通信对方装置，

从所述通信对方装置接收作为所述输入数据D的转换数据的分布式信息Dc的输入，并且

在与所述通信对方装置执行通信的同时执行安全计算，以生成用于获取数据价值指标值的分布式信息rc，并且将所述分布式信息rc发送至所述通信对方装置，所述数据价值指标值是所述输入数据D的数据价值计算函数f(D,C)的计算结果。

(9)根据(8)所述的信息处理装置，

其中，所述安全计算处理单元生成作为所述数据价值审查标准C的转换数据的两条分布式信息Cp和Cc，

从所述通信对方装置接收两条分布式信息Dc和Dp中的一条分布式信息Dc的输入，所述两条分布式信息Dc和Dp是所述输入数据D的转换数据，并且

利用作为所述数据价值审查标准C的转换数据的所述两条分布式信息Cp和Cc和所述输入数据D的分布式信息Dc来执行安全计算，以生成用于获取所述数据价值指标值的分布式信息rc，所述数据价值指标值是所述输入数据D的所述数据价值计算函数f(D,C)的计算结果。

(10)根据(8)或(9)所述的信息处理装置，

(11)根据(8)至(10)中任一项所述的信息处理装置，

其中，对于所述输入数据D，所述安全计算处理单元执行生成用于获取与多个不同的数据价值审查标准C1至Cn相对应的多个数据价值指标值的多条分布式信息rc的安全计算。

(12)根据(8)至(11)中任一项所述的信息处理装置，

其中，所述存储单元存储访问日志，在所述访问日志中记录来自所述通信对方装置的数据价值审查请求信息，并且

所述访问日志包括以下的对应数据：

已做出数据价值审查请求的通信对方装置或所述通信对方装置的用户中的一个的标识符；

做出所述数据价值审查请求中的审查目标的数据D的属性名称；以及

基于所述数据价值审查请求作为安全计算的结果的、被发送至所述通信对方装置的信息。

(13)一种信息处理系统，所述信息处理系统是包括能够彼此执行通信的数据提供装置和数据收集装置的数据处理系统，

所述数据收集装置

在不向所述数据提供装置公开数据价值审查标准C并且不从所述数据提供装置接收所述数据提供装置处的输入数据D的情况下，生成用于获取数据价值指标值的分布式信息rc，并且将所述分布式信息rc发送至所述数据提供装置，所述数据价值指标值是所述输入数据D的数据价值计算函数f(D,C)的计算结果，

所述数据提供装置

在不向所述数据收集装置公开所述输入数据D并且不从所述数据收集装置接收所述数据价值审查标准C的情况下，生成用于获取所述数据价值指标值的分布式信息rp，所述数据价值指标值是所述输入数据D的所述数据价值计算函数f(D,C)的计算结果，并且

通过在其中应用了生成的分布式信息rp和从所述数据收集装置接收的分布式信息rc的运算处理来计算所述数据价值指标值。

(14)根据(13)所述的信息处理系统，

其中，对于所述输入数据D，所述数据收集装置生成用于获取与多个不同的数据价值审查标准C1至Cn相对应的多个数据价值指标值的多条分布式信息rc，并且将所述多条分布式信息rc发送至所述数据提供装置，并且

所述数据提供装置

生成用于获取与所述数据价值审查标准C1至Cn相对应的多个数据价值指标值的多条分布式信息rp，并且通过在其中应用了生成的多条分布式信息rp和从所述数据收集装置接收的多条分布式信息rc的运算处理来计算与所述多个不同的数据价值审查标准C1至Cn相对应的所述多个数据价值指标值。

(15)一种信息处理方法，在信息处理装置处执行所述信息处理方法，

所述信息处理装置包括：

通信单元，其被配置成：与通信对方装置执行通信，

其中，所述数据处理单元包括

所述安全计算处理单元

生成作为所述输入数据D的转换数据的分布式信息Dc，并且将所述分布式信息Dc发送至所述通信对方装置，

在与所述通信对方装置执行通信的同时执行安全计算，以获取作为所述输入数据D的数据价值计算函数f(D,C)的计算结果的数据价值指标值。

(16)一种信息处理方法，在信息处理装置处执行所述信息处理方法，

所述信息处理装置包括：

存储单元，其被配置成存储数据价值审查标准C；以及

通信单元，其被配置成与通信对方装置执行通信，

其中，数据处理单元包括

安全计算处理单元，其被配置成：在不向所述通信对方装置公开所述数据价值审查标准C并且不从所述通信对方装置接收所述通信对方装置处的输入数据D的情况下，执行计算所述输入数据D的数据价值的安全计算，并且

所述安全计算处理单元

(17)一种用于使信息处理在信息处理装置处被执行的程序，

所述信息处理装置包括：

通信单元，其被配置成与通信对方装置执行通信，

其中，所述数据处理单元包括：

所述程序使所述安全计算处理单元执行：

生成作为所述输入数据D的转换数据的分布式信息Dc，并且将所述分布式信息Dc发送至所述通信对方装置的处理；

从所述通信对方装置接收作为所述数据价值审查标准C的转换数据的分布式信息Cp的输入的处理；以及

在与所述通信对方装置执行通信的同时执行安全计算，以获取作为所述输入数据D的数据价值计算函数f(D,C)的计算结果的数据价值指标值的处理。

(18)一种用于使信息处理在信息处理装置处被执行的程序，

所述信息处理装置包括：

存储单元，其被配置成存储数据价值审查标准C；以及

通信单元，其被配置成与通信对方装置执行通信，

其中，数据处理单元包括

所述程序使所述安全计算处理单元执行：

生成作为所述数据价值审查标准C的转换数据的分布式信息Cp并且将所述分布式信息Cp发送至所述通信对方装置的处理；

从所述通信对方装置接收作为所述输入数据D的转换数据的分布式信息Dc的输入的处理；以及

在与所述通信对方装置执行通信的同时执行安全计算以生成用于获取数据价值指标值的分布式信息rc并且将所述分布式信息rc发送至所述通信对方装置的处理，所述数据价值指标值是所述输入数据D的数据价值计算函数f(D,C)的计算结果。

此外，可以通过硬件、软件或硬件和软件的组合配置来执行本说明书中描述的一系列处理。在通过软件执行处理的情况下，可以将记录有处理顺序的程序安装在嵌入要执行的专用硬件中的计算机的存储器中，或者可以将该程序安装在能够执行各种操作的通用计算机中。例如，可以将程序预先记录在记录介质中。该程序可以从记录介质安装在计算机中，并且该程序还可以经由诸如局域网(LAN)或互联网的网络接收，并且可以被安装在诸如内部硬盘的记录介质中。

注意，在本说明书中描述的各种处理可以根据描述按时间顺序执行，并且还可以根据执行处理的装置的处理性能或根据需要并行地或单独地执行。此外，本说明书中的系统是多个装置的逻辑集合配置，并且不限于每个配置在相同壳体中的情况。

工业适用性

如上所述，根据本公开内容的一个示例中的配置来实现以下配置，在彼此不公开输入数据D和数据价值审查标准C的情况下，通过安全计算确定数据D的基于数据价值审查标准C的价值。

具体地，例如，在数据提供装置不将输入数据D公开给数据收集装置并且数据收集装置也不将数据价值审查标准C公开给数据提供装置的情况下执行安全计算。数据提供装置通过安全计算生成作为输入数据D的数据价值计算函数f(D,C)的计算值的数据价值指标值的一条分布式信息rp，并且通过对所生成的分布式信息rp和从数据收集装置接收的数据价值指标值的另一条分布式信息rc进行运算，计算出数据价值指标值。

根据本配置，实现了在彼此不公开输入数据D和数据价值审查标准C的情况下通过安全计算确定数据D的基于数据价值审查标准C的价值的配置。

附图标记列表

10 数据提供装置

20 数据收集装置

30 数据利用装置

100 数据提供装置

101 通信单元

102 输入单元

103 数据处理单元

104 输出单元

105 存储单元

111 审查请求单元

112 安全计算处理单元

113 审查标准更新处理单元

200 数据收集装置

201 通信单元

202 数据处理单元

203 存储单元

211 审查请求处理元

212 安全计算处理单元

213 审查标准更新通知单元

401 CPU

402 ROM

403 RAM

404 总线

405 输入/输出接口

406 输入单元

407 输出单元

408 存储单元

409 通信单元

410 驱动器

411 可移除介质

Claims

1.一种信息处理装置，包括：

通信单元，其被配置成执行与通信对方装置的通信，

其中，所述数据处理单元包括：

2.根据权利要求1所述的信息处理装置，

从所述通信对方装置接收两条分布式信息Cp和Cc中的一条分布式信息Cp的输入，所述两条分布式信息Cp和Cc是由所述通信对方装置生成的数据价值审查标准C的转换数据，并且

利用所述输入数据D的两条分布式信息Dc和Dp以及所述数据价值审查标准C的分布式信息Cp来执行安全计算，以获取作为所述输入数据D的数据价值计算函数f(D,C)的计算结果的所述数据价值指标值。

3.根据权利要求1所述的信息处理装置，

其中，所述安全计算处理单元向所述通信对方装置发送在安全计算的处理中计算的中间值，接收在所述通信对方装置处计算的中间值，并且执行其中应用了所接收的中间值的安全计算。

4.根据权利要求1所述的信息处理装置，

其中，作为获取所述输入数据D的数据价值计算函数f(D,C)的计算结果亦即数据价值指标值的处理，所述安全计算处理单元计算在自己的装置处构成所述数据价值指标值的两条分布式信息rp和rc中的一条分布式信息rp，从所述通信对方装置接收另一条分布式信息rc，并且通过其中应用了构成所述数据价值指标值的两条分布式信息rp和rc的运算处理来计算所述数据价值指标值。

5.根据权利要求1所述的信息处理装置，

其中，所述安全计算处理单元针对所述输入数据D执行获取与多个不同的数据价值审查标准C1至Cn相对应的多个数据价值指标值的安全计算。

6.根据权利要求1所述的信息处理装置，

7.根据权利要求6所述的信息处理装置，

8.一种信息处理装置，包括：

存储单元，其被配置成存储数据价值审查标准C；以及

通信单元，其被配置成执行与通信对方装置的通信，

其中，数据处理单元包括

所述安全计算处理单元生成作为所述数据价值审查标准C的转换数据的分布式信息Cp，并且将所述分布式信息Cp发送至所述通信对方装置，

9.根据权利要求8所述的信息处理装置，

利用作为所述数据价值审查标准C的转换数据的两条分布式信息Cp和Cc以及所述输入数据D的分布式信息Dc来执行安全计算，以生成用于获取作为所述输入数据D的数据价值计算函数f(D,C)的计算结果的所述数据价值指标值的分布式信息rc。

10.根据权利要求8所述的信息处理装置，

11.根据权利要求8所述的信息处理装置，

其中，所述安全计算处理单元针对所述输入数据D执行生成多条分布式信息rc的安全计算，所述多条分布式信息rc用于获取与多个不同的数据价值审查标准C1至Cn相对应的多个数据价值指标值。

12.根据权利要求8所述的信息处理装置，

所述访问日志包括以下各项的对应数据：

已经做出数据价值审查请求的通信对方装置或所述通信对方装置的用户中的一个的标识符；

在所述数据价值审查请求中作为审查目标的数据D的属性名称；以及

基于所述数据价值审查请求，作为安全计算的结果被发送至所述通信对方装置的信息。

13.一种信息处理系统，所述信息处理系统是包括能够彼此执行通信的数据提供装置和数据收集装置的数据处理系统，

所述数据收集装置执行以下操作：

所述数据提供装置执行以下操作：

在不向所述数据收集装置公开所述输入数据D并且不从所述数据收集装置接收所述数据价值审查标准C的情况下，生成用于获取作为所述输入数据D的数据价值计算函数f(D,C)的计算结果的所述数据价值指标值的分布式信息rp，并且

通过其中应用了生成的分布式信息rp和从所述数据收集装置接收的分布式信息rc的运算处理来计算所述数据价值指标值。

14.根据权利要求13所述的信息处理系统，

其中，所述数据收集装置针对所述输入数据D生成多条分布式信息rc，并且将所述多条分布式信息rc发送至所述数据提供装置，所述多条分布式信息rc用于获取与多个不同的数据价值审查标准C1至Cn相对应的多个数据价值指标值，并且

所述数据提供装置执行以下操作：

生成用于获取与所述数据价值审查标准C1至Cn相对应的多个数据价值指标值的多条分布式信息rp，并且通过其中应用了生成的多条分布式信息rp和从所述数据收集装置接收的多条分布式信息rc的运算处理来计算与所述多个不同的数据价值审查标准C1至Cn相对应的多个数据价值指标值。

15.一种信息处理方法，在信息处理装置处执行所述信息处理方法，

所述信息处理装置包括：

通信单元，其被配置成执行与通信对方装置的通信，

其中，所述数据处理单元包括：

所述安全计算处理单元执行以下操作：

在与所述通信对方装置通信的同时执行安全计算，以获取数据价值指标值，所述数据价值指标值是所述输入数据D的数据价值计算函数f(D,C)的计算结果。

16.一种信息处理方法，在信息处理装置处执行所述信息处理方法，

所述信息处理装置包括：

存储单元，其被配置成存储数据价值审查标准C；以及

通信单元，其被配置成执行与通信对方装置的通信，

其中，数据处理单元包括

所述方法使所述安全计算处理单元执行以下操作：

在与所述通信对方装置通信的同时执行安全计算，以生成用于获取数据价值指标值的分布式信息rc，并且将所述分布式信息rc发送至所述通信对方装置，所述数据价值指标值是所述输入数据D的数据价值计算函数f(D,C)的计算结果。

17.一种用于使信息处理装置执行信息处理的程序，

所述信息处理装置包括：

通信单元，其被配置成执行与通信对方装置的通信，

其中，所述数据处理单元包括：

所述程序使所述安全计算处理单元执行以下处理：

生成作为所述输入数据D的转换数据的分布式信息Dc，并且将所述分布式信息Dc发送至所述通信对方装置；

从所述通信对方装置接收作为所述数据价值审查标准C的转换数据的分布式信息Cp的输入；以及

18.一种用于使信息处理装置执行信息处理的程序，

所述信息处理装置包括：

存储单元，其被配置成存储数据价值审查标准C；以及

通信单元，其被配置成执行与通信对方装置的通信，

其中，数据处理单元包括

所述程序使所述安全计算处理单元执行以下处理：

生成作为所述数据价值审查标准C的转换数据的分布式信息Cp，并且将所述分布式信息Cp发送至所述通信对方装置；

从所述通信对方装置接收作为所述输入数据D的转换数据的分布式信息Dc的输入；以及