JP2001155033A - Open distributed network database mechanism capable of improving security of data and distributing load by retrieving data with robot program transmitted to network and processing data on network client device stored with data - Google Patents
Open distributed network database mechanism capable of improving security of data and distributing load by retrieving data with robot program transmitted to network and processing data on network client device stored with dataInfo
- Publication number
- JP2001155033A JP2001155033A JP37587399A JP37587399A JP2001155033A JP 2001155033 A JP2001155033 A JP 2001155033A JP 37587399 A JP37587399 A JP 37587399A JP 37587399 A JP37587399 A JP 37587399A JP 2001155033 A JP2001155033 A JP 2001155033A
- Authority
- JP
- Japan
- Prior art keywords
- data
- network
- client
- query
- robot program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】本発明は、データを格納するネットワーク
・クライアント側装置(以下、データクライアントda
ta client)とデータ検索の問い合わせを発す
るネットワーク・クライアント側装置(以下、クエリー
クライアントquery client)、およびクエ
リークライアントからのデータ検索問い合わせを受けて
データ検索を自律的に行うロボット・プログラムを生成
し、開放型ネットワークに送信するネットワーク・サー
バ(以下、サーバserver)からなる。一つのクラ
イアントがデータクライアントとクエリークライアント
を兼ねることもできる。The present invention relates to a network client side device for storing data (hereinafter referred to as a data client da).
(client client) and a network client-side device that issues a query for data search (hereinafter, query client), and a robot program that autonomously performs data search in response to a data search query from the query client and releases it. It consists of a network server (hereinafter, server) for transmitting to the type network. One client can be both a data client and a query client.
【0002】データクライアントは、ネットワークに接
続された装置であり、各種データを格納している。それ
らデータの一部は、ネットワークから直接参照すること
ができる記憶領域に格納されている(オンラインonl
ine)が、ネットワークからは直接参照することので
きない記憶領域に格納された(オフラインofflin
e)のものもある。「直接参照できる」とは、Webブ
ラウザ等のネットワークアプリケーションへデータを送
り出すhttpなどのプロトコルによって参照できる状
態をいう。本発明は、オフライン状態にあるデータへの
参照や処理をデータクライアント側でネットワークから
隔離された状態で行うことを特徴とする。A data client is a device connected to a network, and stores various data. Some of these data are stored in a storage area that can be directly referenced from the network (online online).
ine) is stored in a storage area that cannot be directly referred to from the network (offline offlin).
There is also e). “Can be directly referenced” refers to a state in which data can be referenced by a protocol such as http that sends data to a network application such as a Web browser. The present invention is characterized in that reference and processing of data in an offline state are performed on a data client side while being isolated from a network.
【0003】データクライアントに格納された一つ一つ
のデータには、どの程度の安全性・信頼性基準(以下、
セキュリティ基準)にあるクエリークライアントに対し
てデータを送出するかを指示するための指標が附加され
ている。またデータクライアントには、クエリークライ
アントからの問い合わせに対応して生成されたロボット
・プログラムを実行するためのプログラムすなわちラン
タイムモジュール(runtime module)が
格納されている。このランタイムモジュールには、
(a)信頼できるサーバから送り出されたロボット・プ
ログラムであるかを確認するために、サーバの暗号鍵を
復号化し照合を行い、以降の処理を許可する機能、
(b)ロボット・プログラムが保持している暗号化され
た問い合わせ(以下、クエリーデータ)を復号化して解
釈する機能、(c)ロボット・プログラムが保持してい
るクエリークライアント側のセキュリティ基準情報を評
価して、いずれのデータについてデータ処理を許可し、
またネットワークを経由して処理済データを送り出すか
を決定する機能、(d)さらに処理済データをロボット
・プログラムを作成したサーバでしか復号化できない暗
号にしてネットワークに送出する機能を備えている。[0003] Each of the data stored in the data client has a certain level of security and reliability (hereinafter, referred to as "standard").
An index for instructing a query client in the security standard) to send data is added. The data client stores a program for executing a robot program generated in response to an inquiry from the query client, that is, a run-time module. This runtime module includes:
(A) a function of decrypting and verifying the server encryption key to check whether the robot program has been sent from a reliable server, and permitting subsequent processing;
(B) a function of decrypting and interpreting an encrypted query (hereinafter, query data) held by the robot program, and (c) evaluating security standard information of the query client side held by the robot program. To allow data processing for any data,
It also has a function of determining whether to send processed data via the network, and (d) a function of sending the processed data to the network in an encrypted form that can be decrypted only by the server that created the robot program.
【0004】クエリークライアントは、ネットワークに
接続された装置であり、データクライアントが保有して
いるデータに対する問い合わせを発する。ただし、本発
明の特徴となっている、オフライン状態でデータクライ
アントに格納されているデータを直接に検索・処理する
ことはできない。というのは、オフライン状態のデータ
は、ネットワーク側からアクセスすることができないか
らである。クエリークライアントは、問い合わせを直接
にはサーバに対して行う。クエリークライアントには、
ID(識別子)がサーバから付与されている。[0004] A query client is a device connected to a network, and issues an inquiry about data held by a data client. However, it is not possible to directly search and process data stored in a data client in an offline state, which is a feature of the present invention. This is because offline data cannot be accessed from the network side. The query client makes an inquiry directly to the server. Query clients include:
An ID (identifier) is provided from the server.
【0005】サーバは、クエリークライアントからの問
い合わせを受けて、ネットワークに分散的に接続されて
いるデータクライアントを検索するロボット・プログラ
ムを生成し、ネットワークに送信する。サーバはクエリ
ークライアントからの問い合わせを受信したさい、まず
問い合わせ自体が法的、セキュリティ的、プライバシー
的に適切なものであるか否かを調べ、不適切な問い合わ
せであれば、処理を停止する。問い合わせに不適切なも
のが無い場合、クエリークライアントのIDを参照し、
サーバに格納されているクエリークライアントのセキュ
リティ基準に関する評価データベースと照合する。
(a)データベースにクエリークライアントのセキュリ
ティ基準に関するデータが格納されていれば、サーバは
問い合わせの内容およびクエリークライアントのセキュ
リティ基準に関する評価を結合し、加えてサーバ自体の
暗号鍵によって暗号化したクエリーデータを生成する。
(b)仮に、クエリークライアントのセキュリティ基準
に関する評価が存在しない場合、最も低い基準の評価を
与え、(a)と同様の処理を行いクエリーデータを生成
する。このクエリーデータをデータクライアント側のラ
ンタイムモジュールにおいて、復号化し、問い合わせを
オフライン状態で行うためのロボット・プログラムを自
動的に生成し、ネットワークに送信する。[0005] In response to an inquiry from a query client, the server generates a robot program for searching for a data client distributedly connected to the network, and transmits the robot program to the network. When the server receives a query from the query client, it first checks whether the query itself is legal, security, and privacy-appropriate, and stops processing if the query is inappropriate. If there is no inappropriate query, refer to the ID of the query client,
Check against the reputation database for security criteria of the query client stored on the server.
(A) If data relating to the security criteria of the query client is stored in the database, the server combines the contents of the query and the evaluation relating to the security criteria of the query client, and furthermore, the query data encrypted by the encryption key of the server itself. Generate.
(B) If there is no evaluation regarding the security criterion of the query client, the evaluation with the lowest criterion is given, and the same processing as in (a) is performed to generate query data. The query data is decrypted in the runtime module on the data client side, and a robot program for performing the inquiry offline is automatically generated and transmitted to the network.
【0006】ロボット・プログラムは、サーバによって
生成される小規模なプログラムであり、ネットワークに
送出されデータクライアントの存在を探索する。ネット
ワーク上にデータクライアントを発見すると、格納して
いるクエリーデータをデータクライアントのランタイム
モジュールと結合し、オフライン状態のデータの処理を
可能とする。ロボット・プログラムは、(a)クエリー
クライアントによる問い合わせ、サーバによるクエリー
クライアントのセキュリティ基準に関するデータから成
るクエリーデータ、(b)そして自身を生成したサーバ
の暗号鍵を保有している。ロボット・プログラムはデー
タクライアントによって受信されると、ランタイムモジ
ュールの存在を調べ、ランタイムモジュールが存在する
と、クエリーデータをデータクライアントに格納された
ランタイムモジュールに渡して、以降の処理をネットワ
ークから切り離されたオフラインの状態で実行させる。
ランタイムモジュールによってオフラインで処理された
データは、サーバの暗号鍵を用いて処理済データを暗号
化し、サーバに向けて送信される。[0006] The robot program is a small-scale program generated by a server and sent to a network to search for a data client. When a data client is found on the network, the stored query data is combined with a runtime module of the data client to enable processing of data in an offline state. The robot program has (a) a query by the query client, query data by the server, which comprises data relating to the security standard of the query client, (b), and the encryption key of the server that generated the robot program. When the robot program is received by the data client, it checks for the existence of the runtime module. If the runtime module is present, the robot program passes the query data to the runtime module stored in the data client, and the off-line module is disconnected from the network for further processing. In the state of.
The data processed off-line by the runtime module is transmitted to the server by encrypting the processed data using the encryption key of the server.
【0007】サーバでは、各データクライアントから送
られてきたデータを、自身の暗号鍵で復号化し、集計、
整理、統合などの最終処理を行い、問い合わせを発した
クエリークライアントに暗号化した上で送出される。こ
の暗号は問い合わせを発したクエリークライアントのみ
によって解読されるものである。[0007] The server decrypts the data sent from each data client with its own encryption key, aggregates the data,
Final processing such as rearrangement and integration is performed, and the encrypted data is transmitted to the query client that issued the inquiry. This cipher is decrypted only by the query client that issued the query.
【0008】このデータベース機構では、データはデー
タクライアント側にのみ存在し、サーバには置かれな
い。これによってサーバ側でのデータ管理費用を低減す
る一方、個人情報等、他者の管理の下にあることが好ま
しくない情報を、本人の手許において管理することを可
能にする。データクライアント側のデータベースにおい
ては、(a)どのような種類のデータをどの程度のセキ
ュリティ基準を備えたクエリークライアントからの問い
合わせに対して開示するのかを指示する指標をそれぞれ
のデータ項目に附加するすることができる。このことに
よって、クエリークライアントの安全性や信頼性に対応
して、開示するデータ項目を制限する能力をデータクラ
イアント側に与える。また、検索はクエリークライアン
ト側の問い合わせに対応して、サーバで生成されるロボ
ット・プログラムによって自律的に行われる。すなわ
ち、クエリークライアントは、問い合わせをデータクラ
イアントに対して直接行うことはできない。このことに
よって、サーバ側は、(b)クエリークライアント側の
安全性や信頼性を評価し、ロボット・プログラムに問い
合わせの信頼性データを組み込むことが可能になる。こ
の信頼性データ(b)と前述の(a)データの組み合わ
せによって、ロボット・プログラムが取得できるデータ
が決定される。このことによってプライバシーやセキュ
リティ上問題のある種類の問い合わせをサーバ側で遮断
することが可能となる。In this database mechanism, data exists only on the data client side and is not stored on the server. This reduces the data management costs on the server side, and also makes it possible to manage information, such as personal information, that is not preferably under the control of another person at his / her own expense. In the database on the data client side, (a) an index indicating what kind of data is disclosed in response to an inquiry from a query client having a certain security standard is added to each data item. be able to. This gives the data client the ability to limit the data items disclosed in response to the security and reliability of the query client. The search is autonomously performed by a robot program generated by the server in response to a query on the query client side. That is, the query client cannot make an inquiry directly to the data client. As a result, the server can evaluate (b) the security and reliability of the query client, and can incorporate the reliability data of the inquiry into the robot program. The data that can be obtained by the robot program is determined by the combination of the reliability data (b) and the data (a) described above. This makes it possible for the server to block inquiries of a type having privacy and security problems.
【0009】ロボット・プログラムは、ネットワークを
通じてデータクライアント側のシステムへ配信され、デ
ータクライアント側で実行される。データクライアント
側に格納されているデータは、ネットワークから切り離
されており、直接ネットワークからアクセスすることは
できない。ロボット・プログラムがデータクライアント
のランタイムモジュールと結合して実行されることで、
はじめてデータクライアント側のデータ処理が開始され
る。[0009] The robot program is distributed to the system on the data client side through the network, and is executed on the data client side. Data stored on the data client side is disconnected from the network and cannot be directly accessed from the network. By executing the robot program in combination with the runtime module of the data client,
For the first time, data processing on the data client side is started.
【0010】ロボット・プログラムは、データクライア
ント側に保有されているデータのうち、問い合わせに合
致する項目を抽出し、サーバへ暗号化して送出する。こ
れによって、データクライアント側のデータは、データ
クライアントから平文のまま外に発信されることがな
い。暗号化されたデータは、検索のためにロボット・プ
ログラムを生成したサーバを経由することによってのみ
復号化することができる。これにより、プライバシーや
セキュリティ保護の必要性のあるデータ(以下、センシ
ティヴ・データ)を安全にインターネットなどの開放型
ネットワークにおいて送受信することができる。[0010] The robot program extracts items matching the inquiry from the data held on the data client side, encrypts the items and sends them to the server. As a result, the data on the data client side is not transmitted from the data client to the outside in plain text. The encrypted data can only be decrypted by going through the server that created the robot program for the search. As a result, data requiring privacy and security protection (hereinafter, sensitive data) can be securely transmitted and received on an open network such as the Internet.
【0011】[0011]
【発明の属する技術分野】本発明は、複数のコンピュー
タを結合して運用されるネットワークと、そのネットワ
ークに分散的に保管されているデータを収集、検索、統
合、表示する装置に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a network operated by connecting a plurality of computers, and an apparatus for collecting, searching, integrating, and displaying data stored in a distributed manner in the network.
【0012】[0012]
【従来の技術】通常の場合、データベースは、ホストあ
るいはサーバと呼ばれるコンピュータに格納されてお
り、このサーバに接続されたクライアント・コンピュー
タからデータ入力を受けたり、検索問い合わせ処理を行
う。また、分散型データベースにおいては、ネットワー
クに接続された複数のサーバに格納されたデータを横断
的に検索することで、あたかも一つのデータベースを使
用しているかのように見せることができる。インターネ
ットを利用した検索エンジンサービスは、インターネッ
ト上に存在する多数のコンテンツを分散型データベース
として取り扱うことを可能にしている。しかし、センシ
ティヴ・データについては、セキュリティ機能を備えて
いない開放型ネットワークでの公開は危険である。それ
ゆえ、センシティヴ・データに関するデータベースは、
セキュリティシステムで保護された単独のサーバ、ある
いは閉鎖型ネットワーク内部の複数のサーバ上に構築さ
れることが普通である。2. Description of the Related Art Normally, a database is stored in a computer called a host or a server, and receives data input from a client computer connected to the server or performs a search inquiry process. In a distributed database, data stored in a plurality of servers connected to a network can be cross-searched to make it appear as if a single database is used. A search engine service using the Internet enables a large number of contents existing on the Internet to be handled as a distributed database. However, publishing sensitive data on open networks without security features is dangerous. Therefore, the database on sensitive data
It is usually built on a single server protected by a security system or on multiple servers inside a closed network.
【0013】[0013]
【発明が解決しようとする課題】従来の技術では、デー
タを扱うデータベースは単独のサーバに格納されるか、
セキュリティシステムによって保護された閉鎖型ネット
ワーク内部の複数のサーバ上に構築される他なかった。
このことは、必然的に個人情報等のデータがデータベー
ス運用主体の下に管理されることを意味する。個人情報
保護法の制定や国際的な個人情報保護規格の策定にとも
ない、データの収集、保持、管理に掛かる費用は飛躍的
に増大している。加えて、個人情報保護法制における一
般的傾向として、データの管理については、データ主体
(データの出所となる本人)による管理が望ましいもの
とされている。従来の単独あるいは閉鎖型ネットワーク
データベースでは、データ主体による管理を実現するこ
とが困難であった。In the prior art, a database for handling data is stored in a single server,
It could only be built on multiple servers inside a closed network protected by a security system.
This means that data such as personal information is inevitably managed under the database operation entity. With the enactment of the Personal Information Protection Law and the establishment of international standards for the protection of personal information, the cost of collecting, retaining, and managing data has increased dramatically. In addition, as a general tendency in the personal information protection legislation, it is desirable that data is managed by the data subject (the person who is the source of the data). In a conventional single or closed network database, it has been difficult to realize management by a data subject.
【0014】各データ主体が自らのデータを自ら管理す
ることで、上記の問題は、解決されるが、そのために
は、セキュリティ機構が充分ではないインターネットな
どの開放型ネットワーク上にデータを公開する必要があ
る。仮にこのことが可能であれば、従来の検索エンジン
サービスと同じ機構によって、サーバ側にデータを保有
することなく、実質的に大規模な分散型データベースを
構築することが可能となる。このことによってデータベ
ース運用上のデータの維持管理に必要な費用は大幅に減
少する。しかし、この方法では、データを保護する手段
に欠けることになり、実行は不可能であった。The above problem can be solved by each data subject managing its own data, but for that purpose, it is necessary to publish the data on an open network such as the Internet where the security mechanism is not sufficient. There is. If this is possible, it is possible to construct a substantially large-scale distributed database without storing data on the server side by the same mechanism as the conventional search engine service. This greatly reduces the cost of maintaining data for database operations. However, this method lacks a means for protecting data, and is not feasible.
【0015】[0015]
【課題を解決するための手段】本発明は、ネットワーク
上に存在しているデータクライアント側でデータの管理
を可能にする。とくに、データセットの項目それぞれに
ついて要求される安全性および信頼性について指標を持
たせることで、それぞれ個別のデータ項目に要求される
安全性の評価をデータクライアント側で決定できる。加
えて、クエリークライアントのセキュリティ基準の評価
を第三者であるサーバ側が行い、問い合わせを実行する
ロボット・プログラムの生成をサーバ側で行うため、サ
ーバは、分散して存在しているデータクライアントに対
して、データの安全を保証することができる。SUMMARY OF THE INVENTION The present invention enables data management on a data client existing on a network. In particular, by providing indexes on the required security and reliability of each item of the data set, the evaluation of the required security of each individual data item can be determined on the data client side. In addition, since the third party server evaluates the security criteria of the query client and generates the robot program that executes the query on the server side, the server is able to control the distributed data clients. Data security.
【0016】本発明には三つの要素がある。一つはネッ
トワーク上に存在してデータを保持しているデータクラ
イアントである。二つめはネットワーク上に存在して問
い合わせを発するクエリークライアントである。三つめ
はクエリークライアントのセキュリティ基準を評価評価
したり、問い合わせを実行するプログラムを生成するサ
ーバである。The present invention has three components. One is a data client that exists on a network and holds data. The second is a query client that exists on the network and issues queries. The third is a server that evaluates and evaluates the security standards of query clients and generates programs that execute queries.
【0017】クエリークライアントから発された問い合
わせは、いったんサーバ側で不適切な問い合わせを含ま
ないか確認される。不適切な問い合わせを含む場合は、
ここで処理が終了する。不適切な問い合わせが無い場
合、続いてサーバ側は、この問い合わせを実行するロボ
ット・プログラムを生成する。このロボット・プログラ
ムは、ロボット・プログラムを生成したサーバの認証に
必要な情報および問い合わせを発したクエリークライア
ント側のセキュリティ基準に関するサーバ側の評価をデ
ータとして保有している。ロボット・プログラムは、ネ
ットワークに送信され、ネットワークに接続されている
データクライアントによって受信される。The inquiry issued from the query client is checked once on the server side to determine whether it contains an inappropriate inquiry. If you have inappropriate inquiries,
Here, the process ends. If there is no inappropriate inquiry, the server generates a robot program for executing the inquiry. This robot program has, as data, information necessary for authentication of a server that has generated the robot program, and evaluation on the server side regarding security criteria on a query client side that has issued an inquiry. The robot program is transmitted to a network and received by a data client connected to the network.
【0018】ロボット・プログラムの受信後、データク
ライアントは、このロボット・プログラムが正しくサー
バによって生成されたものかを自己の保持するランタイ
ムモジュールに備えられた認証システムによって確認す
る。続いてランタイムモジュールは、ロボット・プログ
ラムが格納しているクエリーデータに基づいて問い合わ
せ処理をオフラインで実行する。ランタイムモジュール
は、問い合わせを発したクエリークライアントのセキュ
リティ基準評価をもとに、データクライアント側データ
の参照を行う。要求されているデータに附加されたセキ
ュリティ基準よりも、クエリークライアント側のセキュ
リティ基準が低い場合には、問い合わせが行われていた
としても、データの収集を行わない。このようして、一
連の問い合わせ作業が終了するとランタイムモジュール
は、収集されたデータをロボット・プログラムを生成し
たサーバのみが復号化することができる暗号に変換し、
サーバに送出する。After receiving the robot program, the data client confirms that the robot program has been correctly generated by the server by an authentication system provided in a runtime module held by the data client. Subsequently, the runtime module executes the query processing offline based on the query data stored in the robot program. The runtime module refers to the data client side data based on the security standard evaluation of the query client that issued the inquiry. If the security criterion on the query client side is lower than the security criterion added to the requested data, no data is collected even if an inquiry is made. In this way, when a series of query operations is completed, the runtime module converts the collected data into a code that can be decrypted only by the server that generated the robot program,
Send to server.
【0019】サーバ側では、ロボット・プログラムから
送られてきた暗号データを復号し、データの集計、整
理、統合などの作業を行う。こうして生成された問い合
わせ結果については、クエリークライアント側に暗号化
して送出する方法や、セキュリティシステムによって保
護されたWebページの形態で表示することが考えられ
る。The server decrypts the encrypted data sent from the robot program, and performs operations such as totalizing, organizing, and integrating the data. The query result generated in this way may be encrypted and sent to the query client side, or displayed in the form of a Web page protected by a security system.
【0020】以上の機構を用いることで、データクライ
アント側に保有されているデータをデータクライアント
が主体的に管理できる。また、データクライアント側の
データは、処理のいずれの段階でもそのままの形態でネ
ットワークに送出されることがない。このため、データ
の安全性は飛躍的に高まる。データそのものがサーバ側
に保持されることが無いので、サーバ側がデータベース
業を行うのに付随して発生するデータ管理費用をほとん
ど零にすることができる。加えて、クエリークライアン
ト側のセキュリティ基準についての格付や不適切な問い
合わせの遮断といったサービスを提供することができ、
よりデータクライアント側の安全性・信頼性要求を満た
すことができるようになる。By using the above mechanism, the data client can independently manage the data held in the data client. Further, the data on the data client side is not sent to the network in any form at any stage of the processing. For this reason, data security is dramatically improved. Since the data itself is not stored on the server side, the data management cost that accompanies the server side performing the database business can be reduced to almost zero. In addition, it can provide services such as rating of security standards on the query client side and blocking of inappropriate queries,
It becomes possible to satisfy the security and reliability requirements of the data client more.
【0021】[0021]
【発明の実施の形態】戸籍、住民票、履歴書、家計など
個人や世帯に関するデータを取り扱う場面において、デ
ータベースの維持管理にかかる法的・制度的費用を回避
し、しかもデータの内容を常に最新の状態に維持するこ
とができる。この利点から、国や自治体における国民管
理データベース、住民管理データベースでの利用が考え
られる。また、ネットワークを経由した求職活動におい
て、履歴情報を安全に配布する方法として利用すること
ができる。また、オンラインショッピングにおける購入
・決済履歴情報を利用者側に保管させるデータベースシ
ステムに応用することができる。DESCRIPTION OF THE PREFERRED EMBODIMENTS In the case of handling data relating to individuals and households such as family register, resident's card, resume, household, etc., legal and institutional costs for database maintenance and management are avoided, and the contents of data are always updated. Can be maintained. Due to this advantage, it can be used in national and local government databases and citizen management databases. Also, in job seeking activities via a network, it can be used as a method for safely distributing history information. Further, the present invention can be applied to a database system in which purchase / settlement history information in online shopping is stored on the user side.
【0022】現在、個人の金融や信用に関する情報は、
それぞれ金融機関や信用供与機関に保有されている。し
かしプライバシーの観点から、資産管理は本人の手許に
おいて行うことが望ましい。本発明を応用することで、
それぞれの個人に関する金融・信用情報を各家庭の家計
簿ソフトウェアと結合し、総合資産管理データベースと
して使用することが可能となる。すなわち、本発明にお
けるデータクライアントとして資産管理データベースを
構築するのである。このとき金融機関や信用供与機関
は、各個人のセンシティヴ・データを保有する必要がな
くなるため、データ管理費用を著しく低減させることが
できる。変動する金利や為替の情報およびクレジットカ
ードの利用履歴などのデータは、ロボット・プログラム
としてネットワークに送り出され、各家庭の総合資産管
理データベースの関連項目を随時変更していくことにな
る。Currently, personal financial and credit information is:
They are held by financial institutions and credit institutions. However, from the viewpoint of privacy, it is desirable that asset management be performed by the person himself. By applying the present invention,
Financial and credit information about each individual can be combined with the household account book software and used as a comprehensive asset management database. That is, an asset management database is constructed as a data client in the present invention. At this time, since the financial institution and the credit institution do not need to hold the sensitive data of each individual, the data management cost can be significantly reduced. Data such as information on fluctuating interest rates and exchange rates and credit card usage histories are sent to a network as a robot program, and related items in the comprehensive asset management database of each household are changed as needed.
【図1】本発明による開放分散型ネットワーク・データ
ベース機構を示した全体システム図である。FIG. 1 is an overall system diagram showing an open distributed network database mechanism according to the present invention.
【図2】本発明によるデータ処理のプロセスを示したチ
ャートである。FIG. 2 is a chart showing a data processing process according to the present invention.
フロントページの続き (54)【発明の名称】 ネットワークに送信されたロボット・プログラムによってデータ検索を行い、データを格納した ネットワーク・クライアント装置上でデータ処理を行うことで、データの安全性の向上と負荷の 分散を実現した開放分散型ネットワーク・データベース機構Continuation of the front page (54) [Title of the Invention] By performing data search by a robot program transmitted to the network and performing data processing on the network client device storing the data, improvement of data security and Open distributed network / database mechanism that realizes load distribution
Claims (1)
ント側装置とデータ検索の問い合わせを発するネットワ
ーク・クライアント側装置、およびネットワーク・クラ
イアントからのデータ検索問い合わせを受けてデータ検
索を自律的に行うプログラムを生成し、開放型ネットワ
ークに送信するネットワーク・サーバから構成される分
散データベース機構。データ検索が生成されたプログラ
ムによって自律的に行われ、データ処理がデータを格納
するネットワーク・クライアント側で実行されること
で、クライアント側でのデータの分散管理を可能とする
一方、プライバシーおよびセキュリティ保護を可能とす
るもの。1. A network client-side device for storing data, a network client-side device for issuing a data search inquiry, and a program for autonomously performing a data search in response to a data search inquiry from a network client. , A distributed database mechanism consisting of network servers sending to open networks. Data retrieval is performed autonomously by the generated program, and data processing is executed on the network client side that stores the data, thereby enabling distributed management of data on the client side, while protecting privacy and security. What makes it possible.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP37587399A JP2001155033A (en) | 1999-11-25 | 1999-11-25 | Open distributed network database mechanism capable of improving security of data and distributing load by retrieving data with robot program transmitted to network and processing data on network client device stored with data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP37587399A JP2001155033A (en) | 1999-11-25 | 1999-11-25 | Open distributed network database mechanism capable of improving security of data and distributing load by retrieving data with robot program transmitted to network and processing data on network client device stored with data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001155033A true JP2001155033A (en) | 2001-06-08 |
Family
ID=18506196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP37587399A Pending JP2001155033A (en) | 1999-11-25 | 1999-11-25 | Open distributed network database mechanism capable of improving security of data and distributing load by retrieving data with robot program transmitted to network and processing data on network client device stored with data |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001155033A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004102379A1 (en) * | 2003-05-14 | 2004-11-25 | Fujitsu Limited | Software use management system, software use management method, and software use management program |
| JP2008152688A (en) * | 2006-12-20 | 2008-07-03 | Ricoh Co Ltd | Information terminal device |
| CN107003661A (en) * | 2014-10-31 | 2017-08-01 | 电子云工业4.0科技公司 | The client terminal device of data acquisition and pretreatment is carried out to the related mass data of the process from least one computer numerical control machine or industrial robot |
-
1999
- 1999-11-25 JP JP37587399A patent/JP2001155033A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004102379A1 (en) * | 2003-05-14 | 2004-11-25 | Fujitsu Limited | Software use management system, software use management method, and software use management program |
| US8069474B2 (en) | 2003-05-14 | 2011-11-29 | Fujitsu Limited | Software-usage management system, software-usage management method, and computer product |
| JP2008152688A (en) * | 2006-12-20 | 2008-07-03 | Ricoh Co Ltd | Information terminal device |
| CN107003661A (en) * | 2014-10-31 | 2017-08-01 | 电子云工业4.0科技公司 | The client terminal device of data acquisition and pretreatment is carried out to the related mass data of the process from least one computer numerical control machine or industrial robot |
| CN107003661B (en) * | 2014-10-31 | 2021-06-11 | 制造业大数据有限公司 | Client device for data acquisition and preprocessing of process-related data from at least one numerically controlled machine or industrial robot |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102414732B1 (en) | Method for managing Digital Identity based on Blockchain | |
| US8321531B2 (en) | Personal criteria verification using fractional information | |
| KR100497022B1 (en) | A method for inter-enterprise role-based authorization | |
| CN103959302A (en) | Systems and methods for secure distributed storage | |
| US20040068477A1 (en) | Method and system to publish the results of a search of descriptive profiles based on respective publication policies specified by owners of the descriptive profiles, and a profile service provider | |
| US20020065784A1 (en) | System and method for secure data and funds transfer | |
| CN103636160A (en) | Secure file sharing method and system | |
| CN101002417A (en) | System and method for dis-identifying sensitive information and assocaites records | |
| JP2003248780A (en) | Purchase information management system, purchase information anonymization server, and purchase information management method | |
| CN105493435A (en) | Virtual service provider zones | |
| KR20040058181A (en) | Information content distribution based on privacy and/or personal information | |
| US20140316972A1 (en) | E-commerce system and a method for achieving | |
| US20100262837A1 (en) | Systems And Methods For Personal Digital Data Ownership And Vaulting | |
| JP5520330B2 (en) | Information trading system | |
| KR100356129B1 (en) | Method for Customer Protection in Direct or Indirect Internet Shopping | |
| JP3822474B2 (en) | Personal information integrated management system and program thereof, and medium storing the program | |
| JP3998935B2 (en) | Personal information integrated management system and program thereof, and medium storing the program | |
| JP4550087B2 (en) | Search mediation system | |
| KR20180047353A (en) | A method and system for providing a scraping cloud service | |
| JP2001155033A (en) | Open distributed network database mechanism capable of improving security of data and distributing load by retrieving data with robot program transmitted to network and processing data on network client device stored with data | |
| KR20230104376A (en) | System for interlocking open market and operating method thereof | |
| JP2002117264A (en) | Server and method for intermediating electronic commerce | |
| US11736470B2 (en) | Systems and methods for blockchain validation and data record access employing a blockchain configured banking core and blockchain configured federation proxies | |
| JP2010108514A (en) | Search intermediary system | |
| JP4978212B2 (en) | Service providing server, service providing method, and service providing program |