JP2002359618A - Personal information protection system and personal information protecting method - Google Patents

Personal information protection system and personal information protecting method

Info

Publication number
JP2002359618A
JP2002359618A JP2001165220A JP2001165220A JP2002359618A JP 2002359618 A JP2002359618 A JP 2002359618A JP 2001165220 A JP2001165220 A JP 2001165220A JP 2001165220 A JP2001165220 A JP 2001165220A JP 2002359618 A JP2002359618 A JP 2002359618A
Authority
JP
Japan
Prior art keywords
personal information
access
divided
client terminal
www server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001165220A
Other languages
Japanese (ja)
Inventor
Ikuma Goto
郁磨 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2001165220A priority Critical patent/JP2002359618A/en
Publication of JP2002359618A publication Critical patent/JP2002359618A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a system that can optionally designate contents of protec tion that is for personal information sent/received between a client terminal and a WWW server via the Internet, and can eliminate the need for a facility such as a dedicated server for management of the personal information. SOLUTION: A client terminal divides personal information, gives an access ID to each of information divisions, and transmits them to the WWW server by means of the CGI (Common Gateway Interface) processing and mail. The WWW server receiving the divided personal information stores the divided personal information to one database based on the access IDs.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】この発明は、ユーザの個人情
報を送信するクライアント装置と前記ユーザ情報を管理
するサーバにおいて、前記ユーザ情報を安全に転送する
個人情報保護システムに関するものである。[0001] 1. Field of the Invention [0002] The present invention relates to a client device for transmitting personal information of a user and a personal information protection system for securely transferring the user information in a server for managing the user information.

【0002】[0002]

【従来の技術】近年、ネットワークインフラストラクチ
ャーの発展の恩恵で、急速にインターネットが普及し、
インターネット上でオンラインショッピングのような場
面で、個人情報を入力する機会が増えてきている。しか
し、一方ではインターネット上でクレジットカード番号
の盗聴・盗難などの危険も増加している。2. Description of the Related Art In recent years, the Internet has rapidly spread due to the development of network infrastructure.
There are increasing opportunities to input personal information in situations such as online shopping on the Internet. However, on the other hand, the danger of eavesdropping and theft of credit card numbers on the Internet is increasing.

【0003】これまで、インターネット上でユーザの個
人情報を安全に送信する方法として特開平11−145
949号公報に開示されているアンケート回収に関する
ものなどがある。これは、ユーザ端末からWorld
Wide Web(以下、WWWと記載する)サーバへ
アンケート回答を送る際に、ユーザが契約しているプロ
バイダはアンケートを回収するWWWサーバへユーザの
個人情報を暗号鍵によって暗号化して送信し、暗号化さ
れた個人情報を受信したWWWサーバは復号鍵でユーザ
の個人情報を解読して前記ユーザ端末から送られてきた
アンケートに対応する個人情報を獲得する発明である。Hitherto, Japanese Patent Application Laid-Open No. H11-145 discloses a method for transmitting personal information of a user securely on the Internet.
No. 949, which relates to questionnaire collection. This is the World from the user terminal
When sending a questionnaire response to a Wide Web (hereinafter referred to as WWW) server, a provider with which the user has contracted encrypts and transmits the user's personal information to a WWW server that collects the questionnaire using an encryption key, and encrypts it. The WWW server that receives the received personal information decrypts the user's personal information using the decryption key and obtains the personal information corresponding to the questionnaire sent from the user terminal.

【0004】図11は従来の個人情報を保護するシステ
ムを示した概略構成図である。図において、81はユー
ザが使用するクライアントコンピュータ、4は公衆通信
網であるインターネット、82はユーザへインターネッ
ト接続サービスを提供するプロバイダに備えられたプロ
バイダ端末、83はインターネット4を介してユーザ等
へ各サービスを提供するWWWサーバである。FIG. 11 is a schematic configuration diagram showing a conventional system for protecting personal information. In the figure, reference numeral 81 denotes a client computer used by a user, 4 denotes the Internet as a public communication network, 82 denotes a provider terminal provided in a provider that provides an Internet connection service to the user, and 83 denotes a user to the user via the Internet 4. It is a WWW server that provides services.

【0005】次に動作について説明する。前記説明のよ
うに構成されたインターネット4上で行われる個人情報
の保護について、ユーザがWWWサーバ83によって提
供されたアンケートの回答を返送する場合を例示して説
明する。まず、ユーザはプロバイダ契約時等に予めプロ
バイダ端末82へ個人情報を入力しておく。その後、ユ
ーザはクライアントコンピュータ81をプロバイダ端末
82へ接続する。プロバイダ端末82はログイン情報と
パスワード認証を行い、パス確立をユーザ(クライアン
トコンピュータ81)へ知らせる。ユーザはアクセスし
たWWWサーバ83から送られてきたアンケートに回答
し、その回答とともに自己のID(前記契約したプロバ
イダから付与された個人識別用の情報)をWWWサーバ
83へ返信する。Next, the operation will be described. The protection of personal information performed on the Internet 4 configured as described above will be described by exemplifying a case in which a user returns a response to a questionnaire provided by the WWW server 83. First, the user inputs personal information to the provider terminal 82 in advance at the time of provider contract or the like. Thereafter, the user connects the client computer 81 to the provider terminal 82. The provider terminal 82 performs login information and password authentication, and notifies the user (client computer 81) of path establishment. The user answers the questionnaire sent from the accessed WWW server 83, and returns his / her ID (information for personal identification given by the contracted provider) to the WWW server 83 together with the answer.

【0006】WWWサーバ83はアンケート回答とID
を受信すると、IDを暗号鍵に基づいて暗号化しプロバ
イダ端末82へ送信する。IDを暗号化したデータを受
信したプロバイダ端末82は暗号鍵と対をなす復号鍵に
基づいてIDを解読し、IDに対応する個人情報を抽出
して、これを暗号鍵に基づいて暗号化し、WWWサーバ
83へ送信する。暗号化された個人情報を受信したWW
Wサーバ83は復号鍵に基づいて個人情報を解読して、
先にクライアントコンピュータ81から送られてきたア
ンケート回答と(IDを基にして)関連付けを行い、各
処理を行う。以上のようにして、ユーザの個人情報を暗
号化して取り扱い、アンケート回答に関する個人情報を
保護している。[0006] WWW server 83 responds to the questionnaire response and ID.
Is received, the ID is encrypted based on the encryption key and transmitted to the provider terminal 82. The provider terminal 82 that has received the ID-encrypted data decrypts the ID based on the decryption key paired with the encryption key, extracts personal information corresponding to the ID, and encrypts the personal information based on the encryption key. Send it to WWW server 83. WW that received the encrypted personal information
W server 83 decrypts the personal information based on the decryption key,
It associates it with the questionnaire response previously sent from the client computer 81 (based on the ID) and performs each process. As described above, the personal information of the user is encrypted and handled to protect the personal information regarding the questionnaire response.

【0007】[0007]

【発明が解決しようとする課題】従来の個人情報保護シ
ステムは以上のように構成されているので、プロバイダ
端末82にユーザの個人情報を格納する記憶手段が必要
になり、また、ユーザは予め個人情報をプロバイダ端末
82へ登録(入力)しなければならない。さらに、一度
登録した個人情報を追加・変更する場合には、プロバイ
ダは別途個人情報を管理するサーバ等が必要になり、ま
た、ユーザは前記個人情報を管理するサーバ等が無い場
合には郵送、あるいは電話連絡等によって追加・変更内
容をプロバイダへ連絡しなければならない課題があっ
た。Since the conventional personal information protection system is configured as described above, a storage means for storing the user's personal information in the provider terminal 82 is required. Information must be registered (input) in the provider terminal 82. Furthermore, when adding or changing personal information that has been registered once, the provider needs a server or the like that separately manages the personal information. Alternatively, there is a problem that the provider needs to notify the provider of the added / changed content by telephone or the like.

【0008】この発明は、前記課題を解決するためにな
されたもので、プロバイダ端末による個人情報の管理を
不要とし、また、秘守される個人情報を任意に指定可能
としながら個人情報を保護する個人情報保護システムを
得ることを目的とする。[0008] The present invention has been made to solve the above-mentioned problem, and eliminates the need for managing personal information by a provider terminal, and protects personal information while allowing confidential personal information to be arbitrarily specified. The purpose is to obtain a personal information protection system.

【0009】[0009]

【課題を解決するための手段】この発明に係る個人情報
保護システムは、クライアント端末に、個人情報を分割
し、予めWWWサーバから送られたアクセスIDを付し
分割した個人情報をCGI処理によってWWWサーバへ
送信するWWWクライアントプログラムと、前記アクセ
スIDを付し分割した残りの個人情報をメールとしてW
WWサーバに送信するメールクライアントプログラムと
に基づいて制御を行う制御部を設け、WWWサーバは、
クライアント端末からCGI処理によって送信された分
割された個人情報を受信するWWWサーバプログラム
と、クライアント端末からメールとして送信された分割
された残りの個人情報を受信するサーバメールクライア
ントプログラムと、分割された個人情報と分割された残
りの個人情報とをアクセスIDに基づいて同一のデータ
ベースに格納するデータベース操作プログラムとに基づ
いて制御を行う制御部を設けたものである。A personal information protection system according to the present invention divides personal information into a client terminal, attaches an access ID sent from a WWW server in advance, and divides the divided personal information into WWW by CGI processing. A WWW client program to be transmitted to the server;
A control unit for performing control based on a mail client program to be transmitted to the WWW server is provided.
A WWW server program for receiving the divided personal information transmitted by the CGI processing from the client terminal, a server mail client program for receiving the remaining divided personal information transmitted as mail from the client terminal, and a divided personal information A control unit is provided for performing control based on a database operation program that stores information and the remaining divided personal information in the same database based on an access ID.

【0010】この発明に係る個人情報保護システムは、
WWWサーバに、クライアント端末に予めアクセスID
を送付しておき、クライアント端末によって前記アクセ
スIDが付され分割された個人情報をCGI処理によっ
て受信するWWWサーバプログラムと、クライアント端
末からメールとして前記アクセスIDを付して送信され
た分割された残りの個人情報を受信するサーバメールク
ライアントプログラムと、分割された個人情報と分割さ
れた残りの個人情報とを前記アクセスIDに基づいて同
一のデータベースに格納するデータベース操作プログラ
ムとに基づいて制御を行う制御部を設けたものである。[0010] The personal information protection system according to the present invention comprises:
Access ID to WWW server and client terminal in advance
And a WWW server program for receiving, by CGI processing, the divided personal information to which the access ID has been assigned by the client terminal, and the divided remainder transmitted with the access ID as mail from the client terminal. For controlling based on a server mail client program for receiving personal information of the same and a database operation program for storing the divided personal information and the remaining divided personal information in the same database based on the access ID. Part is provided.

【0011】この発明に係る個人情報保護システムは、
WWWサーバに、クライアント端末からCGI処理によ
って受信した分割されてから暗号化された個人情報を復
号化する復号化プログラムと、クライアント端末からメ
ールとして受信した分割されてから暗号化された残りの
個人情報を復号化する復号化プログラムとに基づいて制
御を行う制御部を設けたものである。[0011] The personal information protection system according to the present invention comprises:
A decryption program for decrypting the divided and encrypted personal information received by the CGI processing from the client terminal in the WWW server, and the remaining divided and encrypted personal information received as mail from the client terminal And a control unit for performing control based on a decoding program for decoding.

【0012】この発明に係る個人情報保護システムは、
WWWサーバに、クライアント端末のIPアドレスを取
得し、このIPアドレスとクライアント端末がアクセス
しているWWWページ名とアクセス時刻とを組み合わせ
てクライアント端末を識別する一意のアクセスIDを生
成し、クライアント端末に送付するWWWサーバプログ
ラムに基づいて制御を行う制御部を設けたものである。[0012] The personal information protection system according to the present invention comprises:
The IP address of the client terminal is obtained from the WWW server, and a unique access ID for identifying the client terminal is generated by combining the IP address, the WWW page name accessed by the client terminal, and the access time. A control unit for performing control based on a WWW server program to be sent is provided.

【0013】この発明に係る個人情報保護システムは、
WWWサーバに、クライアント端末から入力された個人
識別子を取得し、この個人識別子とクライアント端末が
アクセスしているWWWページ名とアクセス時刻とを組
み合わせてクライアント端末を識別する一意のアクセス
IDを生成し、クライアント端末に送付するWWWサー
バプログラムに基づいて制御を行う制御部を設けたもの
である。[0013] The personal information protection system according to the present invention comprises:
The WWW server acquires a personal identifier input from the client terminal, generates a unique access ID for identifying the client terminal by combining the personal identifier, the WWW page name accessed by the client terminal, and the access time, A control unit for performing control based on a WWW server program sent to the client terminal is provided.

【0014】この発明に係る個人情報保護システムは、
クライアント端末に、個人情報を分割し、予めWWWサ
ーバから送られたアクセスIDを付し分割した個人情報
をCGI処理によってWWWサーバへ送信するWWWク
ライアントプログラムと、アクセスIDを付し分割した
残りの個人情報をメールとしてWWWサーバに送信する
メールクライアントプログラムとに基づいて制御を行う
制御部を設けたものである。[0014] The personal information protection system according to the present invention comprises:
A WWW client program that divides personal information into client terminals, attaches an access ID sent from the WWW server in advance, and transmits the divided personal information to the WWW server by CGI processing, and the remaining individual divided with the access ID A control unit for performing control based on a mail client program for transmitting information as a mail to a WWW server is provided.

【0015】この発明に係る個人情報保護システムは、
クライアント端末に、CGI処理によって送信する分割
した個人情報を暗号化する暗号化プログラムと、メール
として送信する分割した残りの個人情報を暗号化する暗
号化プログラムとに基づいて制御を行う制御部を設けた
ものである。[0015] The personal information protection system according to the present invention comprises:
A control unit is provided in the client terminal for performing control based on an encryption program for encrypting the divided personal information transmitted by the CGI process and an encryption program for encrypting the remaining divided personal information to be transmitted as mail. It is a thing.

【0016】この発明に係る個人情報保護システムは、
クライアント端末には、個人情報を暗号化した後分割し
て予めWWWサーバから送られたアクセスIDを付す個
人情報プラグインプログラムと、個人情報プラグインプ
ログラムで暗号化し分割した個人情報をCGI処理によ
ってWWWサーバへ送信するWWWクライアントプログ
ラムと、個人情報プラグインプログラムで暗号化し分割
した残りの個人情報をメールとしてWWWサーバに送信
するメールクライアントプログラムとに基づいて制御を
行う制御部を設け、WWWサーバには、クライアント端
末からCGI処理によって送信された暗号化され分割さ
れた個人情報を受信するWWWサーバプログラムと、ク
ライアント端末からメールとして送信された暗号化され
分割された残りの個人情報を受信するサーバメールクラ
イアントプログラムと、アクセスIDに基づき暗号化さ
れ分割された個人情報と暗号化され分割された残りの個
人情報とを統合して復号化する復号化プログラムと、復
号化された個人情報をデータベースに格納するデータベ
ース操作プログラムとに基づいて制御を行う制御部を設
けたものである。[0016] The personal information protection system according to the present invention comprises:
The client terminal has a personal information plug-in program that encrypts and divides personal information and attaches an access ID sent from a WWW server in advance, and a personal information plug-in program that encrypts and divides the personal information by the WWW by CGI processing. A control unit that performs control based on a WWW client program to be transmitted to the server and a mail client program that transmits the remaining personal information encrypted and divided by the personal information plug-in program to the WWW server as e-mail, A WWW server program for receiving encrypted and divided personal information transmitted from a client terminal by CGI processing, and a server mail client for receiving encrypted and divided remaining personal information transmitted as mail from a client terminal Program A decryption program for integrating and decrypting the encrypted and divided personal information based on the access ID and the remaining encrypted and divided personal information, and a database for storing the decrypted personal information in a database A control unit that performs control based on the operation program is provided.

【0017】この発明に係る個人情報保護システムは、
WWWサーバに、予めクライアント端末にアクセスID
を送付しておき、クライアント端末によって暗号化され
た後分割された個人情報と、これに付された前記アクセ
スIDとをCGI処理によって受信するWWWサーバプ
ログラムと、クライアント端末によってメールとして送
信される暗号化された後分割された残りの個人情報と、
これに付された前記アクセスIDとを受信するサーバメ
ールクライアントプログラムと、前記アクセスIDに基
づき暗号化された後分割された個人情報と暗号化された
後分割された残りの個人情報とを統合して復号化する復
号化プログラムと、復号化された個人情報をデータベー
スに格納するデータベース操作プログラムとに基づいて
制御を行う制御部を設けたものである。The personal information protection system according to the present invention comprises:
Access ID to WWW server and client terminal in advance
And a WWW server program for receiving the personal information encrypted and divided by the client terminal and the access ID attached thereto by CGI processing, and a cipher transmitted as e-mail by the client terminal. And the remaining personal information that was split
A server mail client program for receiving the access ID attached thereto, and integrating the encrypted and divided personal information encrypted based on the access ID with the encrypted and divided remaining personal information. And a control unit for performing control based on a decryption program for decrypting personal information and a database operation program for storing decrypted personal information in a database.

【0018】この発明に係る個人情報保護システムは、
クライアント端末に、個人情報を暗号化した後分割して
予めWWWサーバから送られたアクセスIDを付す個人
情報プラグインプログラムと、個人情報プラグインプロ
グラムで暗号化し分割した個人情報をCGI処理によっ
てWWWサーバへ送信するWWWクライアントプログラ
ムと、個人情報プラグインプログラムで暗号化し分割し
た残りの個人情報をメールとしてWWWサーバに送信す
るメールクライアントプログラムとに基づいて制御を行
う制御部を設けたものである。The personal information protection system according to the present invention comprises:
A personal information plug-in program for encrypting and dividing personal information and attaching an access ID previously sent from the WWW server to the client terminal, and a WWW server for encrypting and dividing the personal information encrypted by the personal information plug-in program by CGI processing. And a control unit for performing control based on a WWW client program to be transmitted to the WWW server and a mail client program for transmitting the remaining personal information encrypted and divided by the personal information plug-in program as a mail to the WWW server.

【0019】この発明に係る個人情報保護方法は、WW
Wサーバにより、個人識別子とアクセスしているWWW
ページ名とアクセス時刻とからアクセスIDを生成する
過程と、このアクセスIDをクライアント端末へ送信す
る過程と、アクセスIDを受信したクライアント端末
は、個人情報を分割し、分割した個人情報にWWWサー
バから送られたアクセスIDを付し、CGI処理によっ
てWWWサーバへ送信する過程と、WWWサーバは、ク
ライアント端末からCGI処理によって送信されたアク
セスIDと分割された個人情報を受信し、データベース
に格納する過程と、クライアント端末は、分割した残り
の個人情報に前記アクセスIDを付し、メールとしてW
WWサーバに送信する過程と、WWWサーバはクライア
ント端末からメールとして送信されたアクセスIDと分
割された残りの個人情報を受信し、同じアクセスIDが
格納されているデータベースに分割された残りの個人情
報を追加して格納する過程とを有するものである。[0019] The personal information protection method according to the present invention comprises:
The WWW accessing the personal identifier by the W server
Generating an access ID from the page name and the access time, transmitting the access ID to the client terminal, and receiving the access ID, the client terminal divides the personal information and divides the divided personal information from the WWW server. Affixing the sent access ID and transmitting it to the WWW server by the CGI process, and the WWW server receiving the access ID and the divided personal information transmitted by the CGI process from the client terminal and storing it in the database Then, the client terminal attaches the access ID to the remaining divided personal information, and
Transmitting to the WW server, the WWW server receiving the access ID transmitted as an e-mail from the client terminal and the remaining personal information divided, and dividing the remaining personal information into a database storing the same access ID. Is added and stored.

【0020】この発明に係る個人情報保護方法は、WW
Wサーバにより個人識別子とアクセスしているWWWペ
ージ名とアクセス時刻とからアクセスIDを生成する過
程と、このアクセスIDをクライアント端末へ送信する
過程と、アクセスIDを受信したクライアント端末は、
個人情報を分割する過程と、この分割した個人情報を暗
号化する過程と、分割して暗号化した個人情報にWWW
サーバから送られたアクセスIDを付し、CGI処理に
よってWWWサーバへ送信する過程と、WWWサーバ
は、クライアント端末からCGI処理によって送信され
たアクセスIDと分割された後暗号化された個人情報を
受信し、この分割された個人情報を復号化する過程と、
前記アクセスIDとともに復号化した分割された個人情
報をデータベースに格納する過程と、クライアント端末
は、分割した残りの個人情報を暗号化する過程と、この
分割した後暗号化した残りの個人情報に前記アクセスI
Dを付し、メールとしてWWWサーバに送信する過程
と、WWWサーバは、クライアント端末からメールとし
て送信されたアクセスIDと分割された後暗号化された
残りの個人情報を受信し、この分割された残りの個人情
報を復号化し、同じアクセスIDが格納されているデー
タベースに復号化した分割された残りの個人情報を追加
して格納する過程とを有するものである。[0020] The personal information protection method according to the present invention comprises:
The process of generating an access ID from the personal identifier, the name of the WWW page accessed by the W server, and the access time, the process of transmitting the access ID to the client terminal, and the client terminal receiving the access ID include:
A step of dividing the personal information, a step of encrypting the divided personal information, and a step of
Attaching the access ID sent from the server and transmitting it to the WWW server by the CGI process, and the WWW server receiving the access ID transmitted from the client terminal by the CGI process and the personal information encrypted after being divided. And decrypting the divided personal information;
Storing the decrypted personal information together with the access ID in a database, encrypting the remaining personal information divided by the client terminal, and adding the divided personal information to the remaining encrypted personal information. Access I
Attaching D to the WWW server as e-mail, the WWW server receives the access ID transmitted as e-mail from the client terminal and the remaining encrypted personal information after being divided, and Decrypting the remaining personal information and adding and storing the decrypted remaining personal information in a database storing the same access ID.

【0021】この発明に係る個人情報保護方法は、WW
Wサーバにより、個人識別子とアクセスしているWWW
ページ名とアクセス時刻とからアクセスIDを生成する
過程と、このアクセスIDをクライアント端末へ送信す
る過程と、アクセスIDを受信したクライアント端末
は、個人情報を暗号化する過程と、この暗号化した個人
情報を分割し、この暗号化して分割した個人情報にWW
Wサーバから送られたアクセスIDを付し、CGI処理
によって前記WWWサーバへ送信する過程と、WWWサ
ーバは、クライアント端末からCGI処理によって送信
されたアクセスIDと暗号化された後分割された個人情
報を受信する過程と、クライアント端末は、暗号化して
分割した残りの個人情報に前記アクセスIDを付し、メ
ールとしてWWWサーバに送信する過程と、WWWサー
バは、前記クライアント端末からメールとして送信され
たアクセスIDと暗号化された後分割された残りの個人
情報を受信し、この暗号化された後分割された残りの個
人情報と同じアクセスIDが付されたCGI処理で受信
した暗号化された後分割された個人情報とを統合して復
号化する過程と、前記アクセスIDとともに復号化した
個人情報をデータベースに格納する過程とを有するもの
である。[0021] The personal information protection method according to the present invention comprises:
The WWW accessing the personal identifier by the W server
A step of generating an access ID from the page name and the access time, a step of transmitting the access ID to the client terminal, a step of encrypting the personal information receiving the access ID, a step of encrypting the personal information, and a step of encrypting the encrypted personal information. Information is divided, and the encrypted and divided personal information is
Attaching the access ID sent from the W server and transmitting the access ID to the WWW server by the CGI process, and the WWW server transmits the access ID transmitted by the CGI process from the client terminal to the encrypted and divided personal information. And the client terminal attaches the access ID to the encrypted and divided remaining personal information and transmits the same to the WWW server as e-mail. The WWW server transmits the personal information as e-mail from the client terminal. After receiving the access ID and the encrypted and then divided remaining personal information, and receiving the encrypted and divided remaining personal information in the CGI process with the same access ID as the encrypted and then received encrypted personal information, A process of integrating and decrypting the divided personal information, and a process of decrypting the decrypted personal information together with the access ID. Those having a process of storing the over scan.

【0022】[0022]

【発明の実施の形態】以下、この発明の実施の一形態を
説明する。ここでは、インターネットを利用して商品を
購入するとき、または、サービス料金の支払いにクレジ
ットカードを使用する場合の個人情報の保護について説
明する。 実施の形態1.図1はこの発明の実施の形態1における
個人情報保護システムを示す概略構成図である。図にお
いて、1はWWW画面を表示するCRT、LCD等の表
示部と、キーボード、マウス等の入力部とを備え、後述
するWWWクライアントプログラムやメールクライアン
トプログラム等に基づいて各処理等の制御を行う制御部
が設けられている(図示省略)パソコン等の(ユーザが
使用する)クライアントコンピュータ(クライアント端
末)である。2はクライアントコンピュータ1にインス
トールされ後述するWWWサーバから送信されたWWW
データを受信し、所定の処理を行い、アクセスID、分
割情報やその他の情報をWWWサーバに送信する(WW
Wのブラウジング等の機能を有した)WWWクライアン
トプログラムである。3はクライアントコンピュータ1
にインストールされ、所定の内容(アクセスID、分割
個人情報等)でメールをWWWサーバに送信するメール
クライアントプログラム、4は公衆通信網であるインタ
ーネットである。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described below. Here, protection of personal information when purchasing a product using the Internet or when using a credit card for payment of a service fee will be described. Embodiment 1 FIG. FIG. 1 is a schematic configuration diagram showing a personal information protection system according to Embodiment 1 of the present invention. In FIG. 1, reference numeral 1 denotes a display unit such as a CRT and an LCD for displaying a WWW screen, and an input unit such as a keyboard and a mouse, and controls various processes based on a WWW client program, a mail client program, and the like, which will be described later. A client computer (client terminal) such as a personal computer (used by a user) provided with a control unit (not shown). 2 is a WWW installed on the client computer 1 and transmitted from a WWW server described later.
The data is received, a predetermined process is performed, and an access ID, division information and other information are transmitted to the WWW server (WW
WWW client program (having functions such as browsing of W). 3 is a client computer 1
And a mail client program 4 for transmitting mail to a WWW server with predetermined contents (access ID, divided personal information, etc.), and 4 is the Internet which is a public communication network.

【0023】5は後述するWWWサーバプログラムやサ
ーバメールクライアントプログラム等に基づいて各処理
等の制御を行う制御部が設けられ(図示省略)、WWW
サイトを配信するWWWサーバである。6はWWWサー
バ5にインストールされているWWWサーバプログラ
ム、7はWWWサーバプログラム6を構成しCGI(C
ommon Gateway Interface)処
理を行うCGIエンジン、8はWWWサーバプログラム
6を構成し後述するデータベースからデータの入出力を
行うデータベース操作プログラムである。9はWWWサ
ーバ5がインターネット4を介してメールの送受信を行
うサーバメールクライアントプログラム、10はサーバ
メールクライアントプログラム9を構成し受信したメー
ルの構成・内容を解析するメール解析プログラム、11
はサーバメールクライアントプログラム9を構成し後述
するデータベースのデータ入出力を行うデータベース操
作プログラムである。12はWWWサーバ5に備えら
れ、各個人ごとにアクセスID、個人情報、及び関連す
るその他の情報等をまとめて蓄積するデータベースであ
る。Reference numeral 5 is provided with a control unit (not shown) for controlling each processing based on a WWW server program, a server mail client program, etc., which will be described later.
It is a WWW server that distributes sites. Reference numeral 6 denotes a WWW server program installed on the WWW server 5, and reference numeral 7 denotes a WWW server program 6 which constitutes a CGI (C
The CGI engine 8 performs an Ommon Gateway Interface process. The database operation program 8 constitutes a WWW server program 6 and inputs and outputs data from a database described later. Reference numeral 9 denotes a server mail client program for transmitting and receiving mail via the Internet 4 by the WWW server 5; 10 a mail analysis program for configuring the server mail client program 9 and analyzing the structure and content of the received mail;
Is a database operation program which constitutes the server mail client program 9 and performs data input / output of a database described later. Reference numeral 12 denotes a database provided in the WWW server 5 and collectively accumulating an access ID, personal information, and other related information for each individual.

【0024】図2はユーザがクライアントコンピュータ
1からWWWサーバ5へアクセスするとき、WWWサー
バ5がユーザを確認するアクセスIDの例を示した説明
図である。図において、21は個人識別子、22はWW
Wページ名、23はアクセス時刻である。ここで例示し
たアクセスIDは、個人識別子21とWWWページ名2
2とアクセス時刻23から構成されている。24は個人
識別子21の具体例であるユーザ(クライアントコンピ
ュータ1)のIPアドレス、25はWWWページ名22
の具体例であるWWWページ番号、26はアクセス時刻
23であり具体的に“2001.03.01.12.00”と表記したも
のである。27はユーザによって入力される個人識別子
21の具体例として示したユーザのメールアドレスであ
る。FIG. 2 is an explanatory diagram showing an example of an access ID by which the WWW server 5 confirms a user when the user accesses the WWW server 5 from the client computer 1. In the figure, 21 is a personal identifier, 22 is WW
The W page name and 23 are access times. The access ID exemplified here is the personal identifier 21 and the WWW page name 2
2 and the access time 23. 24 is an IP address of a user (client computer 1) which is a specific example of the personal identifier 21, 25 is a WWW page name 22
The WWW page number 26, which is a specific example of, is the access time 23 and is specifically described as "2001.03.01.12.00". Reference numeral 27 denotes a user's mail address shown as a specific example of the personal identifier 21 input by the user.

【0025】図3はクライアントコンピュータ1に表示
されるユーザ入力画面の一例を示す説明図である。図に
おいて31はWWWサーバ5からインターネット4を介
してクライアントコンピュータ1に配信されるユーザ入
力画面、32はユーザ入力画面31に設けられたクレジ
ットカード番号の上5桁を入力する入力欄、33はクレ
ジットカード番号の下5桁を入力する入力欄、34はユ
ーザが購入した商品の金額のうち上4桁を入力する金額
欄、35はユーザが購入した商品の金額の下4桁を表示
する金額欄、36はユーザが購入した商品名(サービス
名)を入力する商品名欄である。FIG. 3 is an explanatory diagram showing an example of a user input screen displayed on the client computer 1. In the figure, reference numeral 31 denotes a user input screen distributed from the WWW server 5 to the client computer 1 via the Internet 4; 32, an input box for inputting the first five digits of a credit card number provided on the user input screen 31; An input field for inputting the last five digits of the card number, 34 is an amount field for inputting the upper four digits of the price of the product purchased by the user, and 35 is an amount field for displaying the last four digits of the price of the product purchased by the user. , 36 are product name fields for inputting product names (service names) purchased by the user.

【0026】図4はクライアントコンピュータ1からW
WWサーバ5へ送信されるメールの内容を示した説明図
である。図において41はクライアントコンピュータ1
からWWWサーバ5へ送信されるメール、42はメール
41の送信先となるWWWサーバ5(WWWページ提供
業者)のメールアドレス及びメール41の発信元である
ユーザのメールアドレスから成るメール41のヘッダで
ある。43はアクセスIDが付されたメール41の本
文、45は本文43を構成する分割された個人情報
(1)、46は同じく分割された個人情報(2)であ
る。FIG. 4 is a diagram showing W from the client computer 1.
FIG. 4 is an explanatory diagram showing the contents of a mail transmitted to the WW server 5. In the figure, reference numeral 41 denotes a client computer 1
Is a header of the mail 41 composed of the mail address of the WWW server 5 (WWW page provider) to which the mail 41 is transmitted and the mail address of the user who is the source of the mail 41. is there. 43 is the body of the mail 41 to which the access ID is attached, 45 is the divided personal information (1) constituting the body 43, and 46 is the divided personal information (2).

【0027】図5はWWWサーバ5のデータベース12
に構築される内容の一例を示す説明図である。52はユ
ーザのアクセスIDを示すデータ、53はクレジットカ
ード番号の上5桁を示すデータ、54はクレジットカー
ド番号の下5桁を示すデータ、55は金額の上4桁を示
すデータ、56は金額の下4桁を示すデータ、57は商
品名を示すデータである。FIG. 5 shows the database 12 of the WWW server 5.
FIG. 4 is an explanatory diagram showing an example of contents constructed in FIG. 52 is data indicating the access ID of the user, 53 is data indicating the first five digits of the credit card number, 54 is data indicating the last five digits of the credit card number, 55 is data indicating the first four digits of the money amount, and 56 is the money amount Is the data indicating the last four digits, and 57 is the data indicating the product name.

【0028】前記クレジットカード番号の上5桁を示す
データ53、クレジットカードの下5桁を示すデータ5
4、金額の上4桁を示すデータ55、金額の下4桁を示
すデータ56は特に秘守する必要性が高い「個人情報」
であり、商品名を示すデータ57はそれほど秘守する必
要性が高くない「その他の情報」である。Data 53 indicating the first five digits of the credit card number and data 5 indicating the last five digits of the credit card
4. The data 55 indicating the first four digits of the amount of money and the data 56 indicating the last four digits of the amount of money are "personal information" which is particularly required to be kept confidential.
And the data 57 indicating the product name is “other information” that is not so highly necessary to be kept confidential.

【0029】次に動作について説明する。クライアント
コンピュータ1とWWWサーバ5の動作を図6のフロー
チャートを用いて説明する。なお、以下の記載で説明す
る動作は、クライアントコンピュータ1、及びWWWサ
ーバ5に設けられた各制御部が、それぞれに備えた各プ
ログラムに基づいて制御する内容である。Next, the operation will be described. The operation of the client computer 1 and the WWW server 5 will be described with reference to the flowchart of FIG. The operation described in the following description is a content controlled by each control unit provided in the client computer 1 and the WWW server 5 based on each program provided in each.

【0030】クライアントコンピュータ1をWWWサー
バ5にアクセスさせると、WWWサーバ5はアクセスI
Dを所定の方法で生成する(ステップST1)。When the client computer 1 accesses the WWW server 5, the WWW server 5
D is generated by a predetermined method (step ST1).

【0031】ここで、アクセスIDの生成について説明
する。アクセスIDは前記説明のように個人識別子2
1、WWWページ名22、アクセス時刻23から成り、
例えば、WWWサーバ5(WWWサーバプログラム6)
がアクセスIDを自動生成する場合には、例えば、クラ
イアントコンピュータ1のIPアドレス24を個人識別
子21として用いるために、WWWサーバプログラム6
がクライアントコンピュータ1で起動しているWWWク
ライアントプログラム2へ前記IPアドレスを問い合わ
せて取得する。また、WWWページ名22としてWWW
サーバプログラム6はクライアントコンピュータ1がア
クセスしているページ番号25を用いる。アクセス時刻
はクライアントコンピュータ1とWWWサーバ5とがア
クセスした任意の時刻(日時を含む)26を用いる。こ
うしてWWWサーバ5は前記IPアドレス24と、ペー
ジ番号25と、アクセス時刻(図中“2001.03.01.12.0
0”と記載)26からアクセスIDを生成する。Here, generation of the access ID will be described. The access ID is the personal identifier 2 as described above.
1, WWW page name 22, access time 23,
For example, WWW server 5 (WWW server program 6)
Automatically generates an access ID, for example, in order to use the IP address 24 of the client computer 1 as the personal identifier 21,
Makes an inquiry to the WWW client program 2 running on the client computer 1 for the IP address and acquires it. In addition, WWW page name 22
The server program 6 uses the page number 25 accessed by the client computer 1. The access time uses an arbitrary time (including date and time) 26 accessed by the client computer 1 and the WWW server 5. Thus, the WWW server 5 sets the IP address 24, the page number 25, and the access time (“2001.03.01.12.0
An access ID is generated from 26).

【0032】また、WWWサーバ5はユーザにクライア
ントコンピュータ1(WWWクライアントプログラム
2)から入力させた内容を取得して、アクセスIDを生
成するようにしてもよい。ユーザに入力させる内容は個
人を一意に表す情報で、例えば、ユーザによるメールア
ドレス27の入力をWWWクライアントプログラム2で
取得しておき、これをWWWサーバ5はCGIエンジン
7を用いて取得し、アクセスIDを構成する個人識別子
21として用いる。このときも、WWWサーバ5はメー
ルアドレス27(個人識別子21に対応)と、ページ番
号25(WWWページ名22に対応)と、アクセス時刻
“2001.03.01.12.00”26(アクセス時刻23に対
応)を連結してアクセスIDを生成する。Also, the WWW server 5 may acquire the content input by the user from the client computer 1 (WWW client program 2) and generate an access ID. The content to be input by the user is information uniquely indicating an individual. For example, the input of the mail address 27 by the user is obtained by the WWW client program 2 and the WWW server 5 obtains the input by using the CGI engine 7 to access. It is used as the personal identifier 21 constituting the ID. Also at this time, the WWW server 5 sends the mail address 27 (corresponding to the personal identifier 21), the page number 25 (corresponding to the WWW page name 22), and the access time "2001.03.01.12.00" 26 (corresponding to the access time 23). To generate an access ID.

【0033】以上説明のようにして生成されたアクセス
IDはWWWサーバ5からクライアントコンピュータ1
へ送信される。次に、ユーザは、クライアントコンピュ
ータ1に表示された(図3に示す)ユーザ入力画面31
に設けられた各入力欄に所定の内容を入力する。なお、
ユーザ入力画面31はWWWに設けられた画面である。
ユーザによって入力欄32にクレジットカード番号の上
5桁が入力され、入力欄33にクレジットカード番号の
下5桁が入力され、金額欄34に商品の金額の上4桁が
入力され、金額欄35に商品の金額の下4桁が入力さ
れ、商品名欄36に商品名が入力されると、WWWクラ
イアントプログラム2は、入力欄32(クレジットカー
ド番号上5桁)と金額欄34(金額の上4桁)の内容を
分割個人情報とし(ステップST2)、これに商品名欄
36(商品名)と、予め取得したアクセスIDを付して
所定の処理を行い、CGIエンジン7(CGI処理)を
用いてWWWサーバ5(WWWサーバプログラム6)へ
送信する(ステップST3)。The access ID generated as described above is transmitted from the WWW server 5 to the client computer 1.
Sent to Next, the user enters the user input screen 31 (shown in FIG. 3) displayed on the client computer 1.
A predetermined content is input in each of the input fields provided in. In addition,
The user input screen 31 is a screen provided on the WWW.
The user inputs the first five digits of the credit card number in the input field 32, the last five digits of the credit card number in the input field 33, the first four digits of the product price in the price field 34, and the price field 35 When the last four digits of the price of the product are entered in the product name field and the product name is entered in the product name field 36, the WWW client program 2 enters the input field 32 (the top five digits of the credit card number) and the price field 34 (the top The contents of (four digits) are used as divided personal information (step ST2), and a predetermined process is performed by adding a product name column 36 (product name) and an access ID acquired in advance to the CGI engine 7 (CGI process). And sends it to WWW server 5 (WWW server program 6) (step ST3).

【0034】WWWサーバ5は、CGIエンジン7によ
ってクライアントコンピュータ1から取得した入力欄3
2(クレジットカード番号の上5桁)と金額欄34(金
額の上4桁)と商品名欄36(商品名)の内容を、これ
らに付されたアクセスIDとともにデータベース操作プ
ログラム8によってデータベース12へ格納する(ステ
ップST4)。The WWW server 5 operates in the input field 3 obtained from the client computer 1 by the CGI engine 7.
2 (the first five digits of the credit card number), the money amount column 34 (the first four digits of the money amount), and the contents of the product name column 36 (product name), together with the access ID assigned thereto, to the database 12 by the database operation program 8. It is stored (step ST4).

【0035】前記説明で送信されなかった残りの入力欄
33(クレジットカード番号下5桁)と金額欄35(金
額の下4桁)の内容は、メールクライアントプログラム
3によって、それぞれ分割された個人情報(1)45と
分割された個人情報(2)46とし、これに前記アクセ
スIDを付して本文43とし、これにヘッダ42を付し
た(図4に示す)メール41がWWWサーバ5(サーバ
メールクライアントプログラム9)へ送信される(ステ
ップST5)。The contents of the remaining input fields 33 (the last five digits of the credit card number) and the money amount field 35 (the last four digits of the money amount), which have not been transmitted in the above description, are divided by the mail client program 3 into individual information. (1) 45 and divided personal information (2) 46, to which the access ID is attached to form a main body 43 and a header 42 is attached to the mail 41 (shown in FIG. 4), the WWW server 5 (server) It is transmitted to the mail client program 9) (step ST5).

【0036】そして、メール41を受信したサーバメー
ルクライアントプログラム9は、メール解析プログラム
10によって、メール41の本文43からアクセスID
と、分割された個人情報(1)45と、分割された個人
情報(2)46の内容をそれぞれ抽出し、これらをデー
タベース操作プログラム11によってデータベース12
上で同じアクセスIDを有するもの(例えばフレーム)
に追加格納する。このようにしてユーザの個人情報が一
つにまとめられる。詳しくは、図5に示したデータベー
ス12の内容を例にして説明すると、データベース操作
プログラム8はCGI処理によって取得した各内容を、
アクセスIDを示すデータ52、クレジットカードの上
5桁を示すデータ53(個人情報)、金額の上4桁を示
すデータ55(個人情報)、商品名を示すデータ57
(その他の情報)として1フレーム(または1ファイル
等)に構成しデータベース12へ格納する。The server mail client program 9 that has received the mail 41 uses the mail analysis program 10 to extract the access ID from the body 43 of the mail 41.
The contents of the divided personal information (1) 45 and the divided personal information (2) 46 are extracted, and these are extracted by the database operation program 11 into the database 12.
Having the same access ID above (eg, frame)
To be stored additionally. In this way, the personal information of the user is put together. More specifically, the content of the database 12 shown in FIG. 5 will be described as an example.
Data 52 indicating the access ID, data 53 indicating the first five digits of the credit card (personal information), data 55 indicating the first four digits of the amount of money (personal information), and data 57 indicating the product name
It is configured as one frame (or one file) as (other information) and stored in the database 12.

【0037】この後、データベース操作プログラム11
は、メール41から抽出されたアクセスIDと同一のア
クセスIDを示すデータ52が含まれたフレーム(また
はファイル等)に、同じくメール41から抽出された内
容を、クレジットカードの下5桁を示すデータ54(個
人情報)、金額の下4桁(個人情報)を示すデータ56
として追加格納する。このようにして、あるアクセスI
Dに関する一連の個人情報をデータベース12へ格納す
る。Thereafter, the database operation program 11
Is a frame (or a file or the like) containing the data 52 indicating the same access ID as the access ID extracted from the mail 41 and the data extracted from the mail 41 and the data indicating the lower five digits of the credit card. 54 (personal information), data 56 indicating the last four digits of the amount (personal information)
As additional storage. Thus, an access I
A series of personal information relating to D is stored in the database 12.

【0038】以上のように、この実施の形態1によれ
ば、ユーザの個人情報をCGI処理による送信とメール
による送信とに分割してWWWサーバへ送信するように
したので、CGI処理による送信内容、あるいはメール
による送信内容の何れか一方を盗聴しただけでは個人情
報全てが盗聴されず、インターネットにおいて個人情報
を有効に保護する効果が得られる。As described above, according to the first embodiment, the user's personal information is divided into transmission by CGI processing and transmission by e-mail and transmitted to the WWW server. Alternatively, if only one of the contents transmitted by e-mail is eavesdropped, all the personal information is not eavesdropped, and the effect of effectively protecting the personal information on the Internet can be obtained.

【0039】実施の形態2.この実施の形態2は、前記
実施の形態1の個人情報保護システムにおいて、クライ
アントコンピュータとWWWサーバ間で送受信される信
号を暗号化して行うようにしたものであり、基本的なシ
ステム構成は同様なので、同一または相当する部分には
同じ符号を用い、その説明を省略し差異のある部分につ
いて説明する。Embodiment 2 In the second embodiment, in the personal information protection system of the first embodiment, a signal transmitted and received between a client computer and a WWW server is encrypted and performed. The basic system configuration is the same. The same or corresponding parts are denoted by the same reference numerals, and the description thereof will be omitted. Differences will be described.

【0040】図7は実施の形態2における個人情報保護
システムを示す概略構成図である。図において、61は
クライアントコンピュータ1に設けられた制御部で用い
られ、WWWクライアントプログラム2で処理されてW
WWサーバ5へ送信される内容を暗号化する暗号鍵(暗
号化プログラム)である。62はクライアントコンピュ
ータ1の制御部で用いられ、メールクライアントプログ
ラム3からWWWサーバ5へ送信されるメールの内容を
暗号化する暗号鍵(暗号化プログラム)である。63は
WWWサーバ5の制御部で用いられるWWWサーバプロ
グラム6に備えられ、WWWクライアントプログラム2
で処理され暗号鍵61で暗号化された内容を解読する復
号鍵(復号化プログラム)である。64はWWWサーバ
5の制御部で用いられるサーバメールクライアントプロ
グラム9に備えられ、メールクライアントプログラム3
から送信された(暗号鍵62によって暗号化された)メ
ールの内容を解読する復号鍵である。FIG. 7 is a schematic configuration diagram showing a personal information protection system according to the second embodiment. In the figure, reference numeral 61 is used by a control unit provided in the client computer 1 and processed by the WWW client program 2 to save W
An encryption key (encryption program) for encrypting the content transmitted to the WW server 5. Reference numeral 62 denotes an encryption key (encryption program) that is used in the control unit of the client computer 1 and encrypts the content of the email transmitted from the email client program 3 to the WWW server 5. 63 is provided in the WWW server program 6 used in the control unit of the WWW server 5, and the WWW client program 2
Is a decryption key (decryption program) for decrypting the content processed by the encryption key 61 and encrypted by the encryption key 61. 64 is provided in the server mail client program 9 used in the control unit of the WWW server 5, and the mail client program 3
This is a decryption key for decrypting the contents of the mail (encrypted by the encryption key 62) transmitted from.

【0041】次に動作について説明する。クライアント
コンピュータ1とWWWサーバ5の動作を図8のフロー
チャートを用いて説明する。なお、以下の記載で説明す
る動作は、クライアントコンピュータ1、及びWWWサ
ーバ5の各制御部がそれぞれ備えた各プログラムに基づ
いて制御する内容である。Next, the operation will be described. The operation of the client computer 1 and the WWW server 5 will be described with reference to the flowchart of FIG. The operation described in the following description is a content controlled based on each program provided in each control unit of the client computer 1 and the WWW server 5.

【0042】前記実施の形態1と同様にWWWサーバ5
がアクセスIDを生成し(ステップST1)、アクセス
IDがクライアントコンピュータ1へ送信され、クライ
アントコンピュータ1にユーザが入力した個人情報が分
割される(ステップST2)。この後、「分割した個人
情報」は、暗号鍵61によって暗号化され(ステップS
T10)、これにその他の情報とアクセスIDが付され
てCGI処理が行われ(ステップST11)、WWWク
ライアントプログラム2によってWWWサーバ5へ送信
される。As in the first embodiment, the WWW server 5
Generates an access ID (step ST1), the access ID is transmitted to the client computer 1, and the personal information input by the user to the client computer 1 is divided (step ST2). Thereafter, the “divided personal information” is encrypted with the encryption key 61 (step S
T10), the CGI process is performed with the other information and the access ID added thereto (step ST11), and transmitted to the WWW server 5 by the WWW client program 2.

【0043】CGIエンジン7によって前記アクセスI
Dとその他の情報と暗号化された「分割した個人情報」
を受信したWWWサーバ5は、復号鍵63によって暗号
化された「分割した個人情報」を解読して(ステップS
T12)、データベース操作プログラム8によってアク
セスIDとその他の情報と解読された「分割した個人情
報」を、実施の形態1と同様にデータベース12へ格納
する(ステップST4)。The access I is performed by the CGI engine 7.
D and other information and encrypted "divided personal information"
The WWW server 5 that has received the “decrypted personal information” encrypted with the decryption key 63 decrypts the “divided personal information” (step S
T12) The access ID and other information and the “divided personal information” decrypted by the database operation program 8 are stored in the database 12 as in the first embodiment (step ST4).

【0044】次にクライアントコンピュータ1は、分割
した残りの個人情報を暗号鍵62によって暗号化し(ス
テップST13)、これにアクセスIDを付してメール
本文としてメールクライアントプログラム3によりWW
Wサーバ5へ送信する(ステップST14)。Next, the client computer 1 encrypts the remaining divided personal information with the encryption key 62 (step ST13), attaches the access ID to the encrypted personal information, and forms the body of the mail by the WW by the mail client program 3.
It transmits to W server 5 (step ST14).

【0045】クライアントコンピュータ1から送信され
たメールを受信したWWWサーバ5は、このメールの内
容をメール解析プログラム10でアクセスIDと暗号化
された「分割した残りの個人情報」に、それぞれ抽出
し、暗号化された「分割した残りの個人情報」を復号鍵
64によって解読する(ステップST15)。この後、
データベース操作プログラム11によって前記メールに
付されたアクセスIDと同一のアクセスIDを有するデ
ータベース12(詳しくはデータベース12を構成す
る、例えばフレーム)に前記解読した「分割した残りの
個人情報」を追加格納する(ステップST6)。The WWW server 5 which has received the mail transmitted from the client computer 1 extracts the contents of the mail into the access ID and the encrypted “remaining divided personal information” by the mail analysis program 10, respectively. The encrypted “remaining divided personal information” is decrypted using the decryption key 64 (step ST15). After this,
The decrypted "remaining divided personal information" is additionally stored in a database 12 having the same access ID as the access ID given to the mail by the database operation program 11 (specifically, a frame constituting the database 12). (Step ST6).

【0046】以上のように、実施の形態2によれば、ユ
ーザの個人情報をCGI処理とメールに分割し、暗号化
してWWWサーバへ送信するようにしたので、CGI処
理あるいはメールをのどちらか一方、または両方を盗聴
されても秘守する個人情報を解読することが困難なこと
から、個人情報をつよく保護する効果が得られる。As described above, according to the second embodiment, the user's personal information is divided into CGI processing and mail, and is encrypted and transmitted to the WWW server, so that either CGI processing or mail is performed. On the other hand, since it is difficult to decipher the confidential personal information even if one or both are eavesdropped, the effect of protecting the personal information is obtained.

【0047】実施の形態3.図9は実施の形態3におけ
る個人情報保護システムを示す概略構成図である。実施
の形態1で説明した部分と同一または同等のものには同
じ符号を用い、その説明を省略する。図において、71
はクライアントコンピュータ1の制御部で用いられるW
WWクライアントプログラム2に備えられ、個人情報の
入力をユーザに促し入力させる制御を前記制御部に行わ
せる個人情報入力プラグイン(個人情報プラグインプロ
グラム)である。72は個人情報プラグイン71に備え
られ、クライアントコンピュータ1からWWWサーバ5
へ送信される個人情報を暗号化する暗号鍵(暗号化プロ
グラム)である。Embodiment 3 FIG. 9 is a schematic configuration diagram showing a personal information protection system according to the third embodiment. The same or equivalent parts as those described in the first embodiment are denoted by the same reference numerals, and description thereof is omitted. In the figure, 71
Is W used in the control unit of the client computer 1.
This is a personal information input plug-in (personal information plug-in program) provided in the WW client program 2 and for causing the control unit to perform control for prompting the user to input personal information. Numeral 72 is provided in the personal information plug-in 71, and the client computer 1 sends the WWW server 5
This is an encryption key (encryption program) for encrypting personal information transmitted to.

【0048】73はWWWサーバ5の制御部で用いられ
る個人情報復号プログラム、74は個人情報復号プログ
ラム73に備えられた復号鍵(復号化プログラム)、7
5は個人情報復号プログラム73から出力される内容を
データベース12へ格納するデータベース操作プログラ
ムである。Reference numeral 73 denotes a personal information decryption program used in the control unit of the WWW server 5; 74, a decryption key (decryption program) provided in the personal information decryption program 73;
Reference numeral 5 denotes a database operation program for storing contents output from the personal information decryption program 73 in the database 12.

【0049】次に動作について説明する。クライアント
コンピュータ1とWWWサーバ5の動作を図10のフロ
ーチャートを用いて説明する。なお、以下の記載で説明
する動作は、クライアントコンピュータ1、及びWWW
サーバ5の各制御部がそれぞれ備えた各プログラムに基
づいて制御する内容である。WWWサーバ5は、実施の
形態1と同様にアクセスIDを生成し(ステップST
1)、クライアントコンピュータ1へ送信する。Next, the operation will be described. The operation of the client computer 1 and the WWW server 5 will be described with reference to the flowchart of FIG. The operation described in the following description is performed by the client computer 1 and the WWW
This is the content controlled by each control unit of the server 5 based on each program provided. WWW server 5 generates an access ID as in the first embodiment (step ST).
1) Send to client computer 1.

【0050】この後、クライアントコンピュータ1は、
個人情報プラグイン71を用いてユーザに個人情報等の
入力を促す(ステップST20)。ユーザによって個人
情報が入力されると、その内容を個人情報プラグイン7
1は暗号鍵72を用いて暗号化する(ステップST2
1)。暗号化された個人情報は個人情報プラグイン71
によって分割され(ステップST22)、その他の情報
(商品名等)とともに、アクセスIDを付してWWWク
ライアントプログラム2へ送りCGI処理を行い、WW
Wサーバ5へ送信する(ステップST23)。個人情報
プラグイン71によって分割された残りの暗号(個人情
報)はアクセスIDが付されてメールクライアントプロ
グラム3に送られ、メールクライアントプログラム3に
よってメール本文とされ、このメールがWWWサーバ5
へ送信される(ステップST24)。After that, the client computer 1
Using the personal information plug-in 71, the user is prompted to input personal information and the like (step ST20). When the user inputs personal information, the contents are converted to a personal information plug-in 7.
1 is encrypted using the encryption key 72 (step ST2).
1). The personal information plug-in 71
(Step ST22), send an access ID to the WWW client program 2 together with other information (such as a product name), and perform CGI processing.
It transmits to W server 5 (step ST23). The remaining encryption (personal information) divided by the personal information plug-in 71 is sent to the mail client program 3 with an access ID added thereto, and is converted into a mail text by the mail client program 3. This mail is sent to the WWW server 5.
(Step ST24).

【0051】WWWサーバ5は、CGIエンジン7を用
いて受信した内容(アクセスID、分割した暗号(個人
情報)、その他の情報)を個人情報復号プログラム73
へ入力する。また、クライアントコンピュータ1からの
メールを受信したサーバメールクライアントプログラム
9は、前記メールの内容をメール解析プログラム10に
よってアクセスIDと分割した残りの暗号(個人情報)
に分けて抽出し、個人情報復号プログラム73へ入力す
る。これらが入力された個人情報復号プログラム73
は、復号鍵74を用いて同じアクセスIDが付された
(CGI処理で受信した)分割した暗号(個人情報)と
(メールの内容として受信した)分割した残りの暗号
(個人情報)とを統合して復号化する(ステップST2
5)。復号化された個人情報と、その他の情報と、これ
らに付されたアクセスIDは、データベース操作プログ
ラム75によって、一つの(例えば)フレームとしてデ
ータベース12へ格納する(ステップST26)。The WWW server 5 converts the contents (access ID, divided encryption (personal information), and other information) received using the CGI engine 7 into a personal information decryption program 73.
Enter Further, the server mail client program 9 which has received the mail from the client computer 1 divides the contents of the mail into an access ID by the mail analysis program 10 and obtains the remaining encryption (personal information).
And input to the personal information decryption program 73. The personal information decryption program 73 into which these are input
Integrates the divided encryption (personal information) (received in the CGI processing) with the same access ID using the decryption key 74 and the remaining divided encryption (personal information) received as the mail content And decrypt (step ST2)
5). The decrypted personal information, other information, and the access ID assigned thereto are stored in the database 12 as one (for example) frame by the database operation program 75 (step ST26).

【0052】以上のように、この実施の形態3によれ
ば、暗号化した個人情報を分割して送信するようにした
ので、復号鍵が盗難にあい、CGI処理あるいはメール
の内容が盗聴された場合でも、(暗号を分割しているの
で)部分的に復号化することが不可能なため個人情報を
解読できるように復元することができず、つよく個人情
報を保護する効果が得られる。As described above, according to the third embodiment, the encrypted personal information is divided and transmitted, so that the decryption key is stolen and the CGI processing or the contents of the mail are eavesdropped. Even in this case, it is impossible to partially decrypt the personal information (because the encryption is divided), so that the personal information cannot be restored so that it can be decrypted, and the effect of protecting the personal information can be obtained.

【0053】[0053]

【発明の効果】以上のように、この発明によれば、クラ
イアント端末には、アクセスIDを付し分割した個人情
報をCGI処理によってWWWサーバへ送信するWWW
クライアントプログラムと、前記アクセスIDを付し分
割した残りの個人情報をメールとしてWWWサーバに送
信するメールクライアントプログラムとに基づいて制御
を行う制御部を設け、WWWサーバには、クライアント
端末からCGI処理によって送信された分割された個人
情報を受信するWWWサーバプログラムと、クライアン
ト端末からメールとして送信された分割された残りの個
人情報を受信するサーバメールクライアントプログラム
と、分割された個人情報と分割された残りの個人情報と
をアクセスIDに基づいて同一のデータベースに格納す
るデータベース操作プログラムとに基づいて制御を行う
制御部を設けたので、クライアント端末とWWWサーバ
の他に、プロバイダ等に設けられる個人情報を管理する
サーバ等の設備が不要になり、秘守する個人情報の管理
が容易になるとともに、秘守する内容も任意に指定、変
更が可能になり、また、CGI処理またはメール内容を
盗聴しても個人情報は不完全にしか得ることができない
ので、個人情報を有効に保護できる効果がある。As described above, according to the present invention, a client terminal is provided with a WWW for transmitting divided personal information with an access ID to a WWW server by CGI processing.
A control unit is provided for performing control based on a client program and a mail client program for sending the remaining personal information divided with the access ID to a WWW server as mail, and the WWW server is provided with a CGI process from the client terminal by CGI processing. A WWW server program for receiving the transmitted divided personal information, a server mail client program for receiving the divided remaining personal information transmitted as e-mail from the client terminal, the divided personal information and the divided remaining And a database operation program that stores the personal information in the same database based on the access ID. Therefore, in addition to the client terminal and the WWW server, the personal information provided in the provider or the like is provided. Equipment such as servers to manage In short, the management of confidential personal information becomes easy, the confidential content can be arbitrarily specified and changed, and even if CGI processing or e-mail content is eavesdropped, the personal information will be incomplete. Since only personal information can be obtained, there is an effect that personal information can be effectively protected.

【0054】この発明によれば、WWWサーバに、クラ
イアント端末によってアクセスIDが付され分割された
個人情報をCGI処理によって受信するWWWサーバプ
ログラムと、クライアント端末からメールとして前記ア
クセスIDを付して送信された分割された残りの個人情
報を受信するサーバメールクライアントプログラムと、
分割された個人情報と分割された残りの個人情報とを前
記アクセスIDに基づいて同一のデータベースに格納す
るデータベース操作プログラムとに基づいて制御を行う
制御部を設けたので、CGI処理またはメール内容を盗
聴しても個人情報は不完全にしか得ることができないの
で、個人情報を有効に保護できる効果がある。According to the present invention, a WWW server program for receiving, by CGI processing, divided personal information to which an access ID is assigned by a client terminal to a WWW server, and transmitting the access ID as a mail from the client terminal with the access ID A server mail client program for receiving the remaining divided personal information;
Since a control unit for controlling the divided personal information and the remaining divided personal information in the same database based on the access ID is provided, a control unit for controlling the CGI processing or the mail content is provided. Even if eavesdropping, personal information can only be obtained incompletely, so that there is an effect that personal information can be effectively protected.

【0055】この発明によれば、WWWサーバに、クラ
イアント端末からCGI処理によって受信した分割され
てから暗号化された個人情報を復号化する復号化プログ
ラムと、クライアント端末からメールとして受信した分
割されてから暗号化された残りの個人情報を復号化する
復号化プログラムとに基づいて制御を行う制御部を設け
たので、CGI処理またはメール内容が盗聴されても、
また、復号化プログラムが盗難された場合でも部分的な
個人情報しか得ることができず、有効に個人情報を保護
することができる効果がある。According to the present invention, the WWW server is provided with a decryption program for decrypting the personal information that has been received from the client terminal by the CGI processing and then encrypted, and the divided program received as mail from the client terminal. And a decryption program for decrypting the remaining personal information encrypted from, the control unit is provided, so that even if the CGI processing or the e-mail content is eavesdropped,
Further, even when the decryption program is stolen, only partial personal information can be obtained, and the personal information can be effectively protected.

【0056】この発明によれば、WWWサーバに、クラ
イアント端末のIPアドレスを取得し、このIPアドレ
スとクライアント端末がアクセスしているWWWページ
名とアクセス時刻とを組み合わせてクライアント端末を
識別する一意のアクセスIDを生成し、クライアント端
末に送付するWWWサーバプログラムに基づいて制御を
行う制御部を設けたので、クライアント端末とWWWサ
ーバとのアクセス最中に自動的に一意のアクセスIDを
生成させ、このアクセスIDを用いることで個人情報を
有効に保護することができる効果がある。According to the present invention, the WWW server acquires the IP address of the client terminal, and combines this IP address with the WWW page name accessed by the client terminal and the access time to uniquely identify the client terminal. Since a control unit for generating an access ID and performing control based on a WWW server program sent to the client terminal is provided, a unique access ID is automatically generated during access between the client terminal and the WWW server. The use of the access ID has an effect that personal information can be effectively protected.

【0057】この発明によれば、WWWサーバに、クラ
イアント端末から入力された個人識別子を取得し、この
個人識別子とクライアント端末がアクセスしているWW
Wページ名とアクセス時刻とを組み合わせてクライアン
ト端末を識別する一意のアクセスIDを生成し、クライ
アント端末に送付するWWWサーバプログラムに基づい
て制御を行う制御部を設けたので、このアクセスIDを
用いることで個人情報を有効に保護することができる効
果がある。According to the present invention, the WWW server acquires the personal identifier input from the client terminal, and the personal identifier and the WW accessed by the client terminal are obtained.
Since a unique access ID for identifying a client terminal is generated by combining a W page name and an access time, and a control unit for performing control based on a WWW server program sent to the client terminal is provided, the access ID is used. This effectively protects personal information.

【0058】この発明によれば、クライアント端末に、
個人情報を分割し、予めWWWサーバから送られたアク
セスIDを付し分割した個人情報をCGI処理によって
WWWサーバへ送信するWWWクライアントプログラム
と、アクセスIDを付し分割した残りの個人情報をメー
ルとしてWWWサーバに送信するメールクライアントプ
ログラムとに基づいて制御を行う制御部を設けたので、
CGI処理またはメール内容を盗聴しても個人情報は不
完全にしか得ることができないので、個人情報を有効に
保護できる効果がある。According to the present invention, the client terminal
A WWW client program that divides personal information, attaches an access ID sent from the WWW server in advance, and transmits the divided personal information to the WWW server by CGI processing, and sends the remaining personal information attached with the access ID as mail. Since a control unit for performing control based on the mail client program to be transmitted to the WWW server is provided,
Even if CGI processing or eavesdropping on the contents of a mail are performed, personal information can only be obtained incompletely, so that there is an effect that personal information can be effectively protected.

【0059】この発明によれば、クライアント端末に、
CGI処理によって送信する分割した個人情報を暗号化
する暗号化プログラムと、メールとして送信する分割し
た残りの個人情報を暗号化する暗号化プログラムとに基
づいて制御を行う制御部を設けたので、CGI処理また
はメール内容が盗聴されても、また、復号化プログラム
が盗難された場合でも部分的な個人情報しか得ることが
できず、有効に個人情報を保護することができる効果が
ある。According to the present invention, the client terminal
Since a control unit for controlling based on an encryption program for encrypting the divided personal information transmitted by the CGI process and an encryption program for encrypting the remaining divided personal information to be transmitted as mail is provided, the CGI Even if the processing or e-mail content is eavesdropped, or even if the decryption program is stolen, only partial personal information can be obtained, and the personal information can be effectively protected.

【0060】この発明によれば、クライアント端末に
は、個人情報を暗号化した後分割して予めWWWサーバ
から送られたアクセスIDを付す個人情報プラグインプ
ログラムと、個人情報プラグインプログラムで暗号化し
分割した個人情報をCGI処理によってWWWサーバへ
送信するWWWクライアントプログラムと、個人情報プ
ラグインプログラムで暗号化し分割した残りの個人情報
をメールとしてWWWサーバに送信するメールクライア
ントプログラムとに基づいて制御を行う制御部を設け、
WWWサーバには、クライアント端末からCGI処理に
よって送信された暗号化され分割された個人情報を受信
するWWWサーバプログラムと、クライアント端末から
メールとして送信された暗号化され分割された残りの個
人情報を受信するサーバメールクライアントプログラム
と、アクセスIDに基づき暗号化され分割された個人情
報と暗号化され分割された残りの個人情報とを統合して
復号化する復号化プログラムと、復号化された個人情報
をデータベースに格納するデータベース操作プログラム
とに基づいて制御を行う制御部を設けたので、CGI処
理またはメール内容を盗聴されても暗号化されているた
め内容は解読不可能であり、また、復号化プログラムが
盗難された場合でも、個人情報を暗号化して分割してい
るので、CGI処理またはメール内容のいずれかを盗聴
しただけでは部分的な個人情報も復号化できないため有
効に個人情報を保護することができる効果がある。According to the present invention, the personal information is encrypted by the personal information plug-in program which encrypts the personal information, divides the personal information, and attaches the access ID sent from the WWW server in advance, and the personal information plug-in program. Control is performed based on a WWW client program for transmitting the divided personal information to the WWW server by CGI processing, and a mail client program for transmitting the remaining divided personal information encrypted by the personal information plug-in program to the WWW server as mail. Provide a control unit,
The WWW server receives the encrypted and divided personal information transmitted from the client terminal by CGI processing and receives the encrypted and divided remaining personal information transmitted as e-mail from the client terminal. A server mail client program, a decryption program for integrating and decrypting the encrypted and divided personal information based on the access ID and the remaining encrypted and divided personal information, and a decrypted personal information. Since a control unit for performing control based on a database operation program stored in a database is provided, even if CGI processing or e-mail contents are eavesdropped, the contents are encrypted and cannot be decrypted. Even if is stolen, the personal information is encrypted and divided, so the CGI Or simply by eavesdropping one of mail content is effective which can be protected effectively personal information can not be decrypted partial personal information.

【0061】この発明によれば、WWWサーバに、予め
クライアント端末にアクセスIDを送付しておき、クラ
イアント端末によって暗号化された後分割された個人情
報と、これに付された前記アクセスIDとをCGI処理
によって受信するWWWサーバプログラムと、クライア
ント端末によってメールとして送信される暗号化された
後分割された残りの個人情報と、これに付された前記ア
クセスIDとを受信するサーバメールクライアントプロ
グラムと、前記アクセスIDに基づき暗号化された後分
割された個人情報と暗号化された後分割された残りの個
人情報とを統合して復号化する復号化プログラムと、復
号化された個人情報をデータベースに格納するデータベ
ース操作プログラムとに基づいて制御を行う制御部を設
けたので、CGI処理またはメール内容を盗聴されても
暗号化されているため内容は解読不可能であり、また、
復号化プログラムが盗難された場合でも、個人情報を暗
号化して分割しているので、CGI処理またはメール内
容のいずれかを盗聴しただけでは部分的な個人情報も復
号化できないため有効に個人情報を保護することができ
る効果がある。According to the present invention, the access ID is sent to the client terminal in advance to the WWW server, and the personal information encrypted and divided by the client terminal and the access ID attached thereto are transmitted to the WWW server. A WWW server program received by the CGI processing, a server mail client program for receiving the encrypted and divided remaining personal information transmitted as mail by the client terminal, and the access ID attached thereto; A decryption program that integrates and decrypts the encrypted and divided personal information based on the access ID and the encrypted and divided remaining personal information, and stores the decrypted personal information in a database. Since a control unit for performing control based on the stored database operation program is provided, the CGI Content for be eavesdropping on physical or e-mail content is encrypted is unbreakable, also,
Even if the decryption program is stolen, the personal information is encrypted and divided, so partial personal information cannot be decrypted only by eavesdropping on either the CGI processing or the e-mail contents, so that the personal information can be effectively recovered. There is an effect that can be protected.

【0062】この発明によれば、クライアント端末に、
個人情報を暗号化した後分割して予めWWWサーバから
送られたアクセスIDを付す個人情報プラグインプログ
ラムと、個人情報プラグインプログラムで暗号化し分割
した個人情報をCGI処理によってWWWサーバへ送信
するWWWクライアントプログラムと、個人情報プラグ
インプログラムで暗号化し分割した残りの個人情報をメ
ールとしてWWWサーバに送信するメールクライアント
プログラムとに基づいて制御を行う制御部を設けたの
で、CGI処理またはメール内容を盗聴されても暗号化
されているため内容は解読不可能であり、また、復号化
プログラムが盗難された場合でも、個人情報を暗号化し
て分割しているので、CGI処理またはメール内容のい
ずれかを盗聴しただけでは部分的な個人情報も復号化で
きないため有効に個人情報を保護することができる効果
がある。According to the present invention, the client terminal
A personal information plug-in program which encrypts and divides personal information and attaches an access ID previously sent from the WWW server, and a WWW which transmits the personal information encrypted and divided by the personal information plug-in program to the WWW server by CGI processing. Since a control unit is provided based on a client program and a mail client program for transmitting the remaining personal information encrypted and divided by the personal information plug-in program to the WWW server as mail, the CGI processing or eavesdropping of mail contents are provided. Even if it is encrypted, its contents cannot be decrypted, and even if the decryption program is stolen, the personal information is encrypted and divided. Since only partial eavesdropping cannot decrypt partial personal information, There is an effect capable of protecting the information.

【0063】この発明によれば、WWWサーバにより、
個人識別子とアクセスしているWWWページ名とアクセ
ス時刻とからアクセスIDを生成する過程と、このアク
セスIDをクライアント端末へ送信する過程と、アクセ
スIDを受信したクライアント端末は、個人情報を分割
し、分割した個人情報にWWWサーバから送られたアク
セスIDを付し、CGI処理によってWWWサーバへ送
信する過程と、WWWサーバは、クライアント端末から
CGI処理によって送信されたアクセスIDと分割され
た個人情報を受信し、データベースに格納する過程と、
クライアント端末は、分割した残りの個人情報に前記ア
クセスIDを付し、メールとしてWWWサーバに送信す
る過程と、WWWサーバはクライアント端末からメール
として送信されたアクセスIDと分割された残りの個人
情報を受信し、同じアクセスIDが格納されているデー
タベースに分割された残りの個人情報を追加して格納す
る過程とを有するようにしたので、クライアント端末と
WWWサーバの他に、プロバイダ等に設けられる個人情
報を管理するサーバ等の設備が不要になり、秘守する個
人情報の管理が容易になるとともに、秘守する内容も任
意に指定、変更が可能になり、また、CGI処理または
メール内容を盗聴しても個人情報は不完全にしか得るこ
とができないので、個人情報を有効に保護できる効果が
ある。According to the present invention, the WWW server
A step of generating an access ID from the personal identifier, the name of the WWW page being accessed and the access time, a step of transmitting the access ID to the client terminal, and a step of dividing the personal information by the client terminal having received the access ID. A process of attaching the access ID sent from the WWW server to the divided personal information and transmitting the divided personal information to the WWW server by the CGI process. The WWW server compares the access ID transmitted from the client terminal by the CGI process with the divided personal information. Receiving and storing in a database;
A step in which the client terminal attaches the access ID to the remaining divided personal information and transmits the same to the WWW server as an e-mail, and the WWW server transmits the access ID transmitted from the client terminal as the e-mail and the remaining divided personal information to the WWW server. Receiving and storing the remaining divided personal information in a database storing the same access ID. Therefore, in addition to the client terminal and the WWW server, an individual provided in a provider or the like is provided. Eliminates the need for equipment such as a server to manage information, facilitates the management of confidential personal information, allows the user to arbitrarily designate and change the confidential content, and also performs CGI processing or eavesdropping on mail content However, since personal information can only be obtained incompletely, there is an effect that personal information can be effectively protected.

【0064】この発明によれば、WWWサーバにより個
人識別子とアクセスしているWWWページ名とアクセス
時刻とからアクセスIDを生成する過程と、このアクセ
スIDをクライアント端末へ送信する過程と、アクセス
IDを受信したクライアント端末は、個人情報を分割す
る過程と、この分割した個人情報を暗号化する過程と、
分割して暗号化した個人情報にWWWサーバから送られ
たアクセスIDを付し、CGI処理によってWWWサー
バへ送信する過程と、WWWサーバは、クライアント端
末からCGI処理によって送信されたアクセスIDと分
割された後暗号化された個人情報を受信し、この分割さ
れた個人情報を復号化する過程と、前記アクセスIDと
ともに復号化した分割された個人情報をデータベースに
格納する過程と、クライアント端末は、分割した残りの
個人情報を暗号化する過程と、この分割した後暗号化し
た残りの個人情報に前記アクセスIDを付し、メールと
してWWWサーバに送信する過程と、WWWサーバは、
クライアント端末からメールとして送信されたアクセス
IDと分割された後暗号化された残りの個人情報を受信
し、この分割された残りの個人情報を復号化し、同じア
クセスIDが格納されているデータベースに復号化した
分割された残りの個人情報を追加して格納する過程とを
有するようにしたので、CGI処理またはメール内容が
盗聴されても、また、復号化プログラムが盗難された場
合でも部分的な個人情報しか得ることができず、有効に
個人情報を保護することができる効果がある。According to the present invention, the step of generating an access ID from the personal identifier, the name of the WWW page being accessed and the access time by the WWW server, the step of transmitting the access ID to the client terminal, and the step of The client terminal that has received the process of dividing the personal information, the process of encrypting the divided personal information,
The process of attaching the access ID sent from the WWW server to the divided and encrypted personal information and transmitting it to the WWW server by CGI processing, and the WWW server being divided into the access ID transmitted from the client terminal by CGI processing. Receiving the encrypted personal information and then decrypting the divided personal information; storing the decrypted personal information in the database together with the access ID; and Encrypting the remaining personal information that has been divided, attaching the access ID to the divided and encrypted remaining personal information, transmitting the access ID as a mail to a WWW server,
Receiving the access ID transmitted as e-mail from the client terminal and the remaining encrypted personal information after being divided, decrypts the divided remaining personal information, and decrypts the same into the database storing the same access ID. And adding and storing the remaining divided personal information even if the CGI processing or the e-mail content is eavesdropped, or even if the decryption program is stolen. Only information can be obtained, and there is an effect that personal information can be protected effectively.

【0065】この発明によれば、WWWサーバにより、
個人識別子とアクセスしているWWWページ名とアクセ
ス時刻とからアクセスIDを生成する過程と、このアク
セスIDをクライアント端末へ送信する過程と、アクセ
スIDを受信したクライアント端末は、個人情報を暗号
化する過程と、この暗号化した個人情報を分割し、この
暗号化して分割した個人情報にWWWサーバから送られ
たアクセスIDを付し、CGI処理によってWWWサー
バへ送信する過程と、WWWサーバは、クライアント端
末からCGI処理によって送信されたアクセスIDと暗
号化された後分割された個人情報を受信する過程と、ク
ライアント端末は、暗号化して分割した残りの個人情報
に前記アクセスIDを付し、メールとしてWWWサーバ
に送信する過程と、WWWサーバは、クライアント端末
からメールとして送信されたアクセスIDと暗号化され
た後分割された残りの個人情報を受信し、この暗号化さ
れた後分割された残りの個人情報と同じアクセスIDが
付されたCGI処理で受信した暗号化された後分割され
た個人情報とを統合して復号化する過程と、前記アクセ
スIDとともに復号化した個人情報をデータベースに格
納する過程とを有するようにしたので、CGI処理また
はメール内容を盗聴されても暗号化されているため内容
は解読不可能であり、また、復号化プログラムが盗難さ
れた場合でも、個人情報を暗号化して分割しているの
で、CGI処理またはメール内容のいずれかを盗聴した
だけでは部分的な個人情報も復号化できないため有効に
個人情報を保護することができる効果がある。According to the present invention, the WWW server
A process of generating an access ID from the personal identifier, the name of the WWW page being accessed, and the access time, a process of transmitting the access ID to the client terminal, and the client terminal receiving the access ID encrypts the personal information. A step of dividing the encrypted personal information, attaching the access ID sent from the WWW server to the encrypted and divided personal information, and transmitting the access ID to the WWW server by CGI processing; Receiving the access ID transmitted from the terminal by the CGI process and the encrypted and divided personal information, and the client terminal attaches the access ID to the encrypted and divided remaining personal information and sends the access information as mail. Sending to a WWW server, and the WWW server The received access ID and the encrypted and divided remaining personal information are received, and the encryption is received in the CGI process with the same access ID as the encrypted and divided remaining personal information. Since it has a step of integrating and decrypting the divided and divided personal information and a step of storing the decrypted personal information in the database together with the access ID, the CGI processing or the e-mail content is intercepted. Even if the decryption program is stolen, the personal information is encrypted and divided, so that either the CGI processing or the e-mail content is intercepted even if the decryption program is stolen. Only by doing so, it is not possible to decrypt partial personal information, so that there is an effect that personal information can be effectively protected.

【図面の簡単な説明】[Brief description of the drawings]

【図1】 この発明の実施の形態1による個人情報保護
システムを示す概略構成図である。FIG. 1 is a schematic configuration diagram showing a personal information protection system according to a first embodiment of the present invention.

【図2】 実施の形態1におけるアクセスIDの一例を
示す説明図である。FIG. 2 is an explanatory diagram showing an example of an access ID according to the first embodiment.

【図3】 実施の形態1におけるユーザ入力画面の一例
を示す説明図である。FIG. 3 is an explanatory diagram illustrating an example of a user input screen according to the first embodiment.

【図4】 実施の形態1におけるメールの内容を示す説
明図である。FIG. 4 is an explanatory diagram showing the contents of a mail according to the first embodiment.

【図5】 実施の形態1におけるデータベースの内容を
示す説明図である。FIG. 5 is an explanatory diagram showing the contents of a database according to the first embodiment.

【図6】 実施の形態1におけるクライアントコンピュ
ータとWWWサーバの動作を示すフローチャートであ
る。FIG. 6 is a flowchart showing operations of a client computer and a WWW server according to the first embodiment.

【図7】 この発明の実施の形態2による個人情報保護
システムを示す概略構成図である。FIG. 7 is a schematic configuration diagram showing a personal information protection system according to a second embodiment of the present invention.

【図8】 実施の形態2におけるクライアントコンピュ
ータとWWWサーバの動作を示すフローチャートであ
る。FIG. 8 is a flowchart showing operations of a client computer and a WWW server according to the second embodiment.

【図9】 この発明の実施の形態3による個人情報保護
システムを示す概略構成図である。FIG. 9 is a schematic configuration diagram showing a personal information protection system according to Embodiment 3 of the present invention.

【図10】 実施の形態3におけるクライアントコンピ
ュータとWWWサーバの動作を示すフローチャートであ
る。FIG. 10 is a flowchart showing operations of a client computer and a WWW server according to the third embodiment.

【図11】 従来の個人情報を保護するシステムを示す
概略構成図である。FIG. 11 is a schematic configuration diagram showing a conventional system for protecting personal information.

【符号の説明】[Explanation of symbols]

1 クライアントコンピュータ(クライアント端末)、
2 WWWクライアントプログラム、3 メールクライ
アントプログラム、4 インターネット、5WWWサー
バ、6 WWWサーバプログラム、7 CGIエンジ
ン、8 データベース操作プログラム、9 サーバメー
ルクライアントプログラム、10 メール解析プログラ
ム、11 データベース操作プログラム、12 データ
ベース、21 個人識別子、22 WWWページ名、2
3 アクセス時刻、24 IPアドレス、25 ページ
番号、26 アクセス時刻、27 メールアドレス、3
1ユーザ入力画面、32 クレジットカード番号の上5
桁の入力欄、33 クレジットカード番号の下5桁の入
力欄、34 金額の上4桁の入力欄、35 金額の下4
桁の入力欄、36 商品名欄、41 メール、42 メ
ールのヘッダ、43 メールの本文、45 分割された
個人情報(1)、46 分割された個人情報(2)、5
2 アクセスIDを示すデータ、53 クレジットカー
ド番号の上5桁を示すデータ、54 クレジットカード
番号の下5桁を示すデータ、55金額の上4桁を示すデ
ータ、56 金額の下4桁を示すデータ、57 商品名
を示すデータ、61 暗号鍵(暗号化プログラム)、6
2 暗号鍵(暗号化プログラム)、63 復号鍵(復号
化プログラム)、64 復号鍵(復号化プログラム)、
71 個人情報プラグイン(個人情報プラグインプログ
ラム)、72 暗号鍵(暗号化プログラム)、73 個
人情報復号プログラム、74 復号鍵(復号化プログラ
ム)、75 データベース操作プログラム、81 クラ
イアントコンピュータ、82 プロバイダ端末、83
WWWサーバ。1 client computer (client terminal),
2 WWW client program, 3 mail client program, 4 Internet, 5 WWW server, 6 WWW server program, 7 CGI engine, 8 database operation program, 9 server mail client program, 10 mail analysis program, 11 database operation program, 12 database, 21 Personal identifier, 22 WWW page name, 2
3 access time, 24 IP address, 25 page number, 26 access time, 27 email address, 3
1 user input screen, 32 above credit card number 5
Input box for digits, 33 input box for lower 5 digits of credit card number, 34 input box for upper 4 digits of money amount, 35 lower 4 for money amount
Digit input field, 36 Product name field, 41 mail, 42 mail header, 43 mail text, 45 divided personal information (1), 46 divided personal information (2), 5
2 Data indicating access ID, 53 Data indicating upper 5 digits of credit card number, 54 Data indicating lower 5 digits of credit card number, 55 Data indicating upper 4 digits of money amount, 56 Data indicating lower 4 digits of money amount , 57 Data indicating the product name, 61 Encryption key (encryption program), 6
2 encryption key (encryption program), 63 decryption key (decryption program), 64 decryption key (decryption program),
71 personal information plug-in (personal information plug-in program), 72 encryption key (encryption program), 73 personal information decryption program, 74 decryption key (decryption program), 75 database operation program, 81 client computer, 82 provider terminal, 83
WWW server.

Claims (13)

【特許請求の範囲】[Claims] 【請求項1】 インターネットを介してクライアント端
末とWWWサーバ間で送受信される個人情報を秘守する
個人情報保護システムにおいて、 前記クライアント端末は、個人情報を分割し予め前記W
WWサーバから送られたアクセスIDを付し、前記分割
した個人情報をCGI処理によって前記WWWサーバへ
送信するWWWクライアントプログラムと、前記アクセ
スIDを付し分割した残りの個人情報をメールとして前
記WWWサーバに送信するメールクライアントプログラ
ムとに基づいて制御を行う制御部を設け、 前記WWWサーバは、前記クライアント端末からCGI
処理によって送信された前記分割された個人情報を受信
するWWWサーバプログラムと、前記クライアント端末
からメールとして送信された前記分割された残りの個人
情報を受信するサーバメールクライアントプログラム
と、前記分割された個人情報と前記分割された残りの個
人情報とを前記アクセスIDに基づいて同一のデータベ
ースに格納するデータベース操作プログラムとに基づい
て制御を行う制御部を設けたことを特徴とする個人情報
保護システム。1. A personal information protection system for protecting personal information transmitted and received between a client terminal and a WWW server via the Internet, wherein the client terminal divides personal information and pre-divides the W
A WWW client program for attaching the access ID sent from the WW server and transmitting the divided personal information to the WWW server by CGI processing; and the WWW server for attaching the access ID and dividing the remaining personal information as mail. And a control unit for performing control based on a mail client program to be transmitted to the WWW server.
A WWW server program for receiving the divided personal information transmitted by processing, a server mail client program for receiving the divided remaining personal information transmitted as mail from the client terminal, and the divided personal information A personal information protection system, comprising: a control unit that performs control based on a database operation program that stores information and the divided remaining personal information in the same database based on the access ID. 【請求項2】 インターネットを介してクライアント端
末との間で送受信される個人情報を秘守するWWWサー
バを備えた個人情報保護システムにおいて、 前記WWWサーバは、前記クライアント端末に予めアク
セスIDを送付しておき、前記クライアント端末によっ
て前記アクセスIDが付され分割された個人情報をCG
I処理によって受信するWWWサーバプログラムと、前
記クライアント端末からメールとして前記アクセスID
を付して送信された前記分割された残りの個人情報を受
信するサーバメールクライアントプログラムと、前記分
割された個人情報と前記分割された残りの個人情報とを
前記アクセスIDに基づいて同一のデータベースに格納
するデータベース操作プログラムとに基づいて制御を行
う制御部を設けたことを特徴とする個人情報保護システ
ム。2. A personal information protection system comprising a WWW server that keeps personal information transmitted and received between a client terminal and the client terminal via the Internet, wherein the WWW server sends an access ID to the client terminal in advance. In advance, the client terminal assigns the access ID to the divided personal information by CG.
I WWW server program received by I processing and the access ID as mail from the client terminal
A server mail client program that receives the divided remaining personal information transmitted with the same, and the same database based on the access ID, the divided personal information and the divided remaining personal information. A personal information protection system comprising a control unit for performing control based on a database operation program stored in a personal computer. 【請求項3】 WWWサーバは、クライアント端末から
CGI処理によって受信した分割されてから暗号化され
た個人情報を復号化する復号化プログラムと、前記クラ
イアント端末からメールとして受信した分割されてから
暗号化された残りの個人情報を復号化する復号化プログ
ラムとに基づいて制御を行う制御部を設けたことを特徴
とする請求項1または請求項2記載の個人情報保護シス
テム。3. A WWW server, comprising: a decryption program for decrypting personal information encrypted by being divided and received from a client terminal by CGI processing; and encrypting the divided and received personal information by e-mail from the client terminal. 3. The personal information protection system according to claim 1, further comprising a control unit for performing control based on a decryption program for decrypting the remaining personal information. 【請求項4】 WWWサーバは、クライアント端末のイ
ンターネットプロトコル(IP)アドレスを取得し、こ
のIPアドレスと前記クライアント端末がアクセスして
いるWWWページ名とアクセス時刻とを組み合わせてク
ライアント端末を識別する一意のアクセスIDを生成
し、前記クライアント端末に送付するWWWサーバプロ
グラムに基づいて制御を行う制御部を設けたことを特徴
とする請求項1から請求項3のうちいずれか1項記載の
個人情報保護システム。4. A WWW server acquires an Internet Protocol (IP) address of a client terminal, and uniquely identifies the client terminal by combining the IP address with a WWW page name accessed by the client terminal and an access time. The personal information protection according to any one of claims 1 to 3, further comprising a control unit that generates an access ID of the user and performs control based on a WWW server program transmitted to the client terminal. system. 【請求項5】 WWWサーバは、クライアント端末から
入力された個人識別子を取得し、この個人識別子と前記
クライアント端末がアクセスしているWWWページ名と
アクセス時刻とを組み合わせてクライアント端末を識別
する一意のアクセスIDを生成し、前記クライアント端
末に送付するWWWサーバプログラムに基づいて制御を
行う制御部を設けたことを特徴とする請求項1から請求
項3のうちいずれか1項記載の個人情報保護システム。5. A WWW server obtains a personal identifier input from a client terminal, and combines the personal identifier with a WWW page name accessed by the client terminal and an access time to uniquely identify the client terminal. 4. The personal information protection system according to claim 1, further comprising a control unit configured to generate an access ID and perform control based on a WWW server program transmitted to the client terminal. . 【請求項6】 インターネットを介してWWWサーバと
の間で送受信される個人情報を秘守するクライアント端
末を備えた個人情報保護システムにおいて、 前記クライアント端末は、個人情報を分割し、予め前記
WWWサーバから送られたアクセスIDを付し前記分割
した個人情報をCGI処理によって前記WWWサーバへ
送信するWWWクライアントプログラムと、前記アクセ
スIDを付し分割した残りの個人情報をメールとして前
記WWWサーバに送信するメールクライアントプログラ
ムとに基づいて制御を行う制御部を設けたことを特徴と
する個人情報保護システム。6. A personal information protection system comprising a client terminal for keeping personal information transmitted and received between the WWW server and the WWW server via the Internet, wherein the client terminal divides personal information, and And a WWW client program for transmitting the divided personal information to the WWW server by CGI processing with the access ID sent from the client, and transmitting the divided personal information to the WWW server as the mail with the access ID divided. A personal information protection system comprising a control unit for performing control based on a mail client program. 【請求項7】 クライアント端末は、CGI処理によっ
て送信する分割した個人情報を暗号化する暗号化プログ
ラムと、メールとして送信する分割した残りの個人情報
を暗号化する暗号化プログラムとに基づいて制御を行う
制御部を設けたことを特徴とする請求項1または請求項
6記載の個人情報保護システム。7. The client terminal performs control based on an encryption program for encrypting the divided personal information transmitted by CGI processing and an encryption program for encrypting the remaining divided personal information transmitted as mail. 7. The personal information protection system according to claim 1, further comprising a control unit for performing the operation. 【請求項8】 インターネットを介してクライアント端
末とWWWサーバ間で送受信が行われる個人情報を秘守
する個人情報保護システムにおいて、 前記クライアント端末は、個人情報を暗号化した後分割
して予め前記WWWサーバから送られたアクセスIDを
付す個人情報プラグインプログラムと、前記個人情報プ
ラグインプログラムで暗号化し分割した個人情報をCG
I処理によって前記WWWサーバへ送信するWWWクラ
イアントプログラムと、前記個人情報プラグインプログ
ラムで暗号化し分割した残りの個人情報をメールとして
前記WWWサーバに送信するメールクライアントプログ
ラムとに基づいて制御を行う制御部を設け、 前記WWWサーバは、前記クライアント端末からCGI
処理によって送信された前記暗号化され分割された個人
情報を受信するWWWサーバプログラムと、前記クライ
アント端末からメールとして送信された前記暗号化され
分割された残りの個人情報を受信するサーバメールクラ
イアントプログラムと、前記アクセスIDに基づき前記
暗号化され分割された個人情報と暗号化され分割された
残りの個人情報とを統合して復号化する復号化プログラ
ムと、復号化された個人情報をデータベースに格納する
データベース操作プログラムとに基づいて制御を行う制
御部を設けたことを特徴とする個人情報保護システム。8. A personal information protection system for protecting personal information transmitted and received between a client terminal and a WWW server via the Internet, wherein the client terminal encrypts the personal information, divides the encrypted personal information, and predivides the WWW. A personal information plug-in program to which an access ID is sent from the server, and personal information encrypted and divided by the personal information plug-in program
A control unit that performs control based on a WWW client program that transmits to the WWW server by the I processing and a mail client program that transmits the remaining personal information encrypted and divided by the personal information plug-in program to the WWW server as e-mail. The WWW server receives a CGI from the client terminal.
A WWW server program for receiving the encrypted and divided personal information transmitted by processing, and a server mail client program for receiving the encrypted and divided remaining personal information transmitted as mail from the client terminal. A decryption program for integrating and decrypting the encrypted and divided personal information based on the access ID and the encrypted and divided remaining personal information, and storing the decrypted personal information in a database. A personal information protection system comprising a control unit for performing control based on a database operation program. 【請求項9】 インターネットを介してクライアント端
末との間で送受信が行われる個人情報を秘守するWWW
サーバを備えた個人情報保護システムにおいて、 前記WWWサーバは、予め前記クライアント端末にアク
セスIDを送付しておき、前記クライアント端末によっ
て暗号化された後分割された個人情報と、これに付され
た前記アクセスIDとをCGI処理によって受信するW
WWサーバプログラムと、 前記クライアント端末によってメールとして送信される
暗号化された後分割された残りの個人情報と、これに付
された前記アクセスIDとを受信するサーバメールクラ
イアントプログラムと、前記アクセスIDに基づき前記
暗号化された後分割された個人情報と暗号化された後分
割された残りの個人情報とを統合して復号化する復号化
プログラムと、復号化された個人情報をデータベースに
格納するデータベース操作プログラムとに基づいて制御
を行う制御部を設けたことを特徴とする個人情報保護シ
ステム。9. A WWW which keeps personal information transmitted and received between a client terminal and the Internet via the Internet.
In a personal information protection system including a server, the WWW server sends an access ID to the client terminal in advance, and encrypts and divides the personal information after being encrypted by the client terminal. W receiving access ID and CGI process
A WW server program; a server mail client program for receiving the encrypted and divided remaining personal information transmitted as mail by the client terminal and the access ID attached thereto; A decryption program for integrating and decrypting the encrypted and divided personal information and the encrypted and divided remaining personal information based on the encrypted personal information, and a database for storing the decrypted personal information in a database A personal information protection system comprising a control unit for performing control based on an operation program. 【請求項10】 インターネットを介してWWWサーバ
との間で送受信が行われる個人情報を秘守するクライア
ント端末を備えた個人情報保護システムにおいて、 前記クライアント端末は、個人情報を暗号化した後分割
して予め前記WWWサーバから送られたアクセスIDを
付す個人情報プラグインプログラムと、前記個人情報プ
ラグインプログラムで暗号化し分割した個人情報をCG
I処理によって前記WWWサーバへ送信するWWWクラ
イアントプログラムと、前記個人情報プラグインプログ
ラムで暗号化し分割した残りの個人情報をメールとして
前記WWWサーバに送信するメールクライアントプログ
ラムとに基づいて制御を行う制御部を設けたことを特徴
とする個人情報保護システム。10. A personal information protection system including a client terminal for protecting personal information transmitted and received between the WWW server and the WWW server via the Internet, wherein the client terminal encrypts the personal information and divides the encrypted personal information. A personal information plug-in program to which an access ID previously sent from the WWW server is attached, and personal information encrypted and divided by the personal information plug-in program to CG
A control unit that performs control based on a WWW client program that transmits to the WWW server by the I processing and a mail client program that transmits the remaining personal information encrypted and divided by the personal information plug-in program to the WWW server as e-mail. Personal information protection system characterized by the provision of. 【請求項11】 インターネットを介してクライアント
端末とWWWサーバ間で送受信が行われる個人情報を秘
守する個人情報保護方法において、 前記WWWサーバにより、個人識別子とアクセスしてい
るWWWページ名とアクセス時刻とからアクセスIDを
生成する過程と、このアクセスIDを前記クライアント
端末へ送信する過程と、 アクセスIDを受信したクライアント端末は、個人情報
を分割し、分割した個人情報に前記WWWサーバから送
られたアクセスIDを付し、CGI処理によって前記W
WWサーバへ送信する過程と、 前記WWWサーバは、前記クライアント端末からCGI
処理によって送信されたアクセスIDと分割された個人
情報を受信し、データベースに格納する過程と、 前記クライアント端末は、分割した残りの個人情報に前
記アクセスIDを付し、メールとして前記WWWサーバ
に送信する過程と、 前記WWWサーバは、前記クライアント端末からメール
として送信されたアクセスIDと分割された残りの個人
情報を受信し、同じアクセスIDが格納されているデー
タベースに前記分割された残りの個人情報を追加して格
納する過程とを有することを特徴とする個人情報保護方
法。11. A personal information protection method for protecting personal information transmitted and received between a client terminal and a WWW server via the Internet, wherein the WWW server uses a personal identifier, a WWW page name being accessed, and an access time. Generating an access ID from the above, transmitting the access ID to the client terminal, and receiving the access ID, the client terminal divides the personal information, and transmits the divided personal information to the divided personal information from the WWW server. An access ID is attached, and the W
Transmitting to a WWW server, wherein the WWW server transmits a CGI from the client terminal;
Receiving the access ID transmitted by the processing and the divided personal information, and storing the divided personal information in a database; and the client terminal attaches the access ID to the remaining divided personal information and transmits the same to the WWW server as mail. And the WWW server receives the access ID transmitted as e-mail from the client terminal and the divided remaining personal information, and stores the divided remaining personal information in a database storing the same access ID. Storing the personal information. 【請求項12】 インターネットを介してクライアント
端末とWWWサーバ間で送受信が行われる個人情報を秘
守する個人情報保護方法において、 前記WWWサーバにより、個人識別子とアクセスしてい
るWWWページ名とアクセス時刻とからアクセスIDを
生成する過程と、このアクセスIDを前記クライアント
端末へ送信する過程と、 アクセスIDを受信したクライアント端末は、個人情報
を分割する過程と、この分割した個人情報を暗号化する
過程と、分割して暗号化した個人情報に前記WWWサー
バから送られた前記アクセスIDを付し、CGI処理に
よって前記WWWサーバへ送信する過程と、 前記WWWサーバは、前記クライアント端末からCGI
処理によって送信された前記アクセスIDと分割された
後暗号化された個人情報を受信し、この分割された個人
情報を復号化する過程と、前記アクセスIDとともに前
記復号化した分割された個人情報をデータベースに格納
する過程と、 前記クライアント端末は、分割した残りの個人情報を暗
号化する過程と、この分割した後暗号化した残りの個人
情報に前記アクセスIDを付し、メールとして前記WW
Wサーバに送信する過程と、 前記WWWサーバは、前記クライアント端末からメール
として送信されたアクセスIDと分割された後暗号化さ
れた残りの個人情報を受信し、この分割された残りの個
人情報を復号化し、同じアクセスIDが格納されている
データベースに前記復号化した分割された残りの個人情
報を追加して格納する過程とを有することを特徴とする
個人情報保護方法。12. A personal information protection method for protecting personal information transmitted and received between a client terminal and a WWW server via the Internet, wherein the WWW server uses a personal identifier, a WWW page name being accessed, and an access time. Generating an access ID from the above, transmitting the access ID to the client terminal, dividing the personal information by receiving the access ID, and encrypting the divided personal information. Adding the access ID sent from the WWW server to the divided and encrypted personal information, and transmitting the personal information to the WWW server by CGI processing.
Receiving the access ID transmitted by the processing and the encrypted personal information after being divided, and decrypting the divided personal information; and transmitting the decrypted divided personal information together with the access ID. Storing the information in a database; encrypting the remaining personal information divided by the client terminal; attaching the access ID to the divided and encrypted remaining personal information;
Transmitting to the W server, the WWW server receives the access ID transmitted as mail from the client terminal and the remaining encrypted personal information after being divided, and Decrypting and storing the decrypted and divided remaining personal information in a database in which the same access ID is stored. 【請求項13】 インターネットを介してクライアント
端末とWWWサーバ間で送受信が行われる個人情報を秘
守する個人情報保護方法において、 前記WWWサーバにより、個人識別子とアクセスしてい
るWWWページ名とアクセス時刻とからアクセスIDを
生成する過程と、このアクセスIDを前記クライアント
端末へ送信する過程と、 アクセスIDを受信したクライアント端末は、個人情報
を暗号化する過程と、この暗号化した個人情報を分割
し、この暗号化して分割した個人情報に前記WWWサー
バから送られたアクセスIDを付し、CGI処理によっ
て前記WWWサーバへ送信する過程と、 前記WWWサーバは、前記クライアント端末からCGI
処理によって送信されたアクセスIDと暗号化された後
分割された個人情報を受信する過程と、 前記クライアント端末は、暗号化して分割した残りの個
人情報に前記アクセスIDを付し、メールとして前記W
WWサーバに送信する過程と、 前記WWWサーバは、前記クライアント端末からメール
として送信されたアクセスIDと暗号化された後分割さ
れた残りの個人情報を受信し、この暗号化された後分割
された残りの個人情報と同じアクセスIDが付された前
記CGI処理で受信した暗号化された後分割された個人
情報とを統合して復号化する過程と、前記アクセスID
とともに前記復号化した個人情報をデータベースに格納
する過程とを有することを特徴とする個人情報保護方
法。13. A personal information protection method for protecting personal information transmitted and received between a client terminal and a WWW server via the Internet, wherein the WWW server uses a personal identifier, a WWW page name being accessed, and an access time. Generating an access ID from the above, transmitting the access ID to the client terminal, the client terminal receiving the access ID encrypts the personal information, and divides the encrypted personal information. Attaching the access information sent from the WWW server to the encrypted and divided personal information, and transmitting the access information to the WWW server by CGI processing.
Receiving the access ID transmitted by the process and the encrypted and divided personal information; and the client terminal attaches the access ID to the encrypted and divided remaining personal information and sends the W
Transmitting to the WW server, the WWW server receives the access ID transmitted as mail from the client terminal and the encrypted and divided remaining personal information, and the encrypted and divided Integrating and decrypting the encrypted and divided personal information received in the CGI process with the same access ID as the rest of the personal information;
And storing the decrypted personal information in a database.
JP2001165220A 2001-05-31 2001-05-31 Personal information protection system and personal information protecting method Pending JP2002359618A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001165220A JP2002359618A (en) 2001-05-31 2001-05-31 Personal information protection system and personal information protecting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001165220A JP2002359618A (en) 2001-05-31 2001-05-31 Personal information protection system and personal information protecting method

Publications (1)

Publication Number Publication Date
JP2002359618A true JP2002359618A (en) 2002-12-13

Family

ID=19007920

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001165220A Pending JP2002359618A (en) 2001-05-31 2001-05-31 Personal information protection system and personal information protecting method

Country Status (1)

Country Link
JP (1) JP2002359618A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006268500A (en) * 2005-03-24 2006-10-05 Osaka Gas Co Ltd Work slip preparation system and customer information provision method
JP2007035022A (en) * 2006-06-05 2007-02-08 Sophia Co Ltd Data management device
JP2007164266A (en) * 2005-12-09 2007-06-28 Nhk Engineering Services Inc Database management method and personal information management system
JP5075410B2 (en) * 2004-07-07 2012-11-21 株式会社 アスリート Television receiver and client terminal
US20180219836A1 (en) * 2017-01-30 2018-08-02 Ryan Peterson Distributed Data System

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5075410B2 (en) * 2004-07-07 2012-11-21 株式会社 アスリート Television receiver and client terminal
JP2006268500A (en) * 2005-03-24 2006-10-05 Osaka Gas Co Ltd Work slip preparation system and customer information provision method
JP2007164266A (en) * 2005-12-09 2007-06-28 Nhk Engineering Services Inc Database management method and personal information management system
JP4708177B2 (en) * 2005-12-09 2011-06-22 財団法人エヌエイチケイエンジニアリングサービス Database management method and personal information management system
JP2007035022A (en) * 2006-06-05 2007-02-08 Sophia Co Ltd Data management device
US20180219836A1 (en) * 2017-01-30 2018-08-02 Ryan Peterson Distributed Data System

Similar Documents

Publication Publication Date Title
US20020097878A1 (en) Key controlling system, key controlling apparatus, information encrypting apparatus, information decrypting apparatus and storage media for storing programs
CN101002417A (en) System and method for dis-identifying sensitive information and assocaites records
JPH09179768A (en) File ciphering system and file deciphering system
JP2011049758A (en) Information transmission system
US8401183B2 (en) Method and system for keying and securely storing data
JP2001265771A (en) Device and method for managing personal information and recording medium recording program for executing the device or method
US20080232594A1 (en) Symmetric key subscription
JP2001306521A (en) Method and system for controlling access by attributes, and storage medium having program for authentication or data for access control stored thereon
JP2002157226A (en) Centralized password managing system
JPH11149502A (en) Pay contents service providing method and system therefor and storage medium for storing pay contents service providing program and membership managing device and storage medium for storing membership management program
JP2003271782A (en) Personal information management system
JP2004341832A (en) Personal information management method and system, issuing device for identifier for disclosure, and personal information disclosure device
JP2002359618A (en) Personal information protection system and personal information protecting method
JPH11161321A (en) Plant monitor device
JP2000331101A (en) System and method for managing information related to medical care
JP2010183149A (en) Information-providing system
JPH10320478A (en) Ciphered/deciphered communication system and method therefor
JPH1153668A (en) Disaster information system
JP3636087B2 (en) Personal information providing system, personal information providing method, and personal information providing program
JP2013197642A (en) Signal processing method and device
JPH1021302A (en) User's information collecting system
US11522722B2 (en) Communication apparatus and communication method
JP2003264540A (en) Method and system for distributing information
WO2000029965A1 (en) Method and apparatus for network authentication
JP2003323544A (en) System and method for information distribution

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20071106

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071106

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071106