JP2003085493A - 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 - Google Patents
個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体Info
- Publication number
- JP2003085493A JP2003085493A JP2001273543A JP2001273543A JP2003085493A JP 2003085493 A JP2003085493 A JP 2003085493A JP 2001273543 A JP2001273543 A JP 2001273543A JP 2001273543 A JP2001273543 A JP 2001273543A JP 2003085493 A JP2003085493 A JP 2003085493A
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- service
- card
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 49
- 238000000034 method Methods 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 14
- 238000007781 pre-processing Methods 0.000 claims 4
- 238000007726 management method Methods 0.000 description 144
- 230000006870 function Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 101000972485 Homo sapiens Lupus La protein Proteins 0.000 description 6
- 102100022742 Lupus La protein Human genes 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 239000000470 constituent Substances 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 235000019640 taste Nutrition 0.000 description 2
- 102100033007 Carbonic anhydrase 14 Human genes 0.000 description 1
- 101000867862 Homo sapiens Carbonic anhydrase 14 Proteins 0.000 description 1
- 101001028394 Homo sapiens Keratin, type I cytoskeletal 39 Proteins 0.000 description 1
- 101001024616 Homo sapiens Neuroblastoma breakpoint family member 9 Proteins 0.000 description 1
- 102100037158 Keratin, type I cytoskeletal 39 Human genes 0.000 description 1
- 102100037013 Neuroblastoma breakpoint family member 9 Human genes 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Credit Cards Or The Like (AREA)
Abstract
ユーザの意図しない個人情報が作り出されることがない
個人情報統合管理システムを提供すること。 【解決手段】 ICカード10にサービスシステム30
毎の顧客認証に用いる鍵ペアを用意しておき、サービス
システム30に公開鍵を送信する。サービスシステム3
0ではユーザ用に作成した顧客IDと受信した公開鍵に
対しサービスシステム固有の暗号鍵により署名を行った
電子証明書を作成し、ICカード10に送信する。サー
ビスシステム30から個人情報管理システム40に情報
連携処理要求があると、個人情報管理システム40はサ
ービスシステムIDと顧客IDとからデータベースを検
索し、ユーザIDを特定し、該ユーザIDの個人情報と
関連付ける。ユーザが匿名でサービスを受けるための識
別情報をサービスシステム毎に個別に用意することで、
プライバシーを侵害するような情報連携を避ける。
Description
サービスシステムで使用されるユーザの個人情報を、ユ
ーザ自身が主体的に管理し、かつICカードサービスシ
ステムに必要な個人情報の使用をユーザが設定した利用
条件に基づいて制御する、個人情報統合管理システムを
実現するための技術に関する。
用履歴や趣味・嗜好等のユーザの個人情報を管理し、こ
れをユーザに対するマーケティングに活用するケースが
数多く見受けられていた。
ービスシステムを構築して、ユーザ情報の管理を行うシ
ステムが増加している。これは、耐タンパ性に優れたI
Cカードの安全性を活用しようというもので、課金・決
裁・資産管理サービスのような金銭の出納に関わるサー
ビスや、電子行政・医療情報システムなど、繊細な情報
やプライバシーに関わる情報を扱うサービスに対し、暗
号・認証技術を用いた堅牢なユーザ認証を実現するため
に導入されたものである。
コストであることから、複数のICカードサービスシス
テムを1枚のカードで共用できるような高機能性が求め
られていたが、最近のICチップの演算能力と記憶容量
の向上に伴い、1枚のICカードに複数のアプリケーシ
ョン処理プログラムを搭載することができるようになっ
た。これに併せ、ICカードに搭載するアプリケーショ
ンについても、共通の開発環境と実行環境を提供するプ
ラットフォームが開発されている(例えば、NTT技術
ジャーナル、2000年10月号、p.15−18、p
56−59参照)。
見ると、ICカード媒体の特徴である携行性と安全性を
活かしたシステム構築がなされてはいるものの、ICチ
ップの演算処理能力を応用した高機能性の十分な活用に
は至っていないようである。
スシステムでは、ICカードからICカードサービスシ
ステムにデータベース処理言語であるSQLコマンドを
送信することで、ICカードサービスシステムの個人情
報データベースに対する処理を実行する等、ICカード
に単なる情報蓄積媒体以上の機能を発揮させていた。
ードに蓄積されていた該ICカードサービスシステム向
けに用意された処理プログラムとパラメータが選択され
起動されるというものであり、高機能ICカードサービ
スシステムの使い道としては比較的容易な処理内容に過
ぎなかった。
される個人情報については、上述したように、従来から
マーケティングに役立つ情報として認められていたが、
近年の通信ネットワークの普及に伴う電子サービスの中
て、電子化された個人情報を用いることで容易に実現さ
れるようになったマス・カスタマイゼーションが、マー
ケティング戦略面のみならず、効率面でも有効であるこ
とが判明すると、特に電子化された個人情報の価値はま
すます増大してきた。事実、通信ネットワーク上でのサ
ービス提供企業が売却される際に、該企業の有する個人
情報が重要な資産価値として認められもしている。
ネットワーク上で利用されることには、ユーザとして安
全面での懸念がある。セキュリティ、プライバシーの問
題がそれである。個人情報保護に関する法律制定の動き
もあるが、ユーザも自己防衛を考えるようになり、ま
た、サービス提供者としても信用問題につながるため、
相当の力を入れるようになってきつつある。
技術面から支えるため、暗号・認証やデータ利用制御技
術が開発され、後者においては、ユーザがユーザ自身の
個人情報に利用条件を課す方法が考案されている(例え
ば、寺西裕一 他「利用規約に基づくマルチメディアコ
ンテンツ流通システムの設計」情処研報99−DPS−
95、Vol.99、No.94、1999、pp31
−36参照)。これは、個人情報の管理に対しユーザが
主導権を持つことにつながり、また、個人情報が通信ネ
ットワーク上を流通する世界を想定したものでもある。
多数のICカードサービスシステム導入の動きがある
が、現状のままでICカードサービスシステムの構築が
進められると、ユーザの個人情報が複数のICカードサ
ービスシステムで独立に存在し、各ICカードサービス
システムで管理されることになる。すると、ユーザの個
人情報は各ICカードサービスシステムで管理され、I
Cカードサービスシステムの数だけ存在することになる
ので、ユーザは利用したいシステムの数だけICカード
を携帯する必要が生じ、ユーザ自身の個人情報であるに
も拘わらず、ユーザ自身で管理することができず、ユー
ザの個人情報に何らかの変更が生じた場合、複数のシス
テムに対してそれぞれ個人情報更新処理を行わなければ
ならなくなる。また、ユーザはユーザ自身の個人情報が
どこでどのように使用されているか把握できず、個人情
報がユーザの意図に沿わない使われ方をされる可能性が
ある。また、派生的課題として、ICカードサービスシ
ステム間で個人情報を流通する際に、ユーザが予想して
いないシステム間の情報連携により、個人のプライバシ
ーに関わる情報が生じる危険がある。
システム毎に管理されているユーザの個人情報を、ユー
ザ自身が管理できるようにし、各ICカードサービスシ
ステムが必要とする個人情報をユーザが許可した条件の
下でのみ利用可能とし、ICカードサービスシステムに
提供した個人情報の使われ方を制御でき、特に、複数の
ICカードサービスシステムの情報連携によってユーザ
の意図しない個人情報が作り出されることがない個人情
報統合管理システムを提供することを目的とする。
めに、本発明では、ICカードの多機能性を従来以上に
発揮させ、1枚のICカードに複数のサービス処理機能
を持たせてワンカード化を図り、また、暗号・認証技術
と利用制御技術を利用して、個人情報の安全な流通の仕
組みを設ける。そして、ICカードと複数のICカード
サービスシステムが相互に情報連携しての処理が可能と
なるICカードサービス環境を構築する。
該個人情報の利用条件情報とを蓄積し、更に、複数のI
CカードサービスシステムのICカードにおける処理プ
ログラム(カード用サービスAP)及びこれに用いる情
報(AP個人情報)を、複数サービス分だけ搭載する。
この時、ICカードサービスシステムの1つとして、ユ
ーザの個人情報を管理するサービスを行う個人情報管理
システムを用意し、該システムのICカードにおける処
理プログラム(カード用管理AP)をICカードに搭載
しておく。
個人情報及び各個人情報に課した利用条件情報及び通常
の各ICカードサービスシステム(以下、サービスシス
テムと略す)のAP個人情報を各ユーザが主体となって
管理する機能と、各ユーザの個人情報を各ユーザの利用
条件情報に基づいて制御する機能を、個人情報管理シス
テムのサービスとして提供する。また、個人情報管理シ
ステムは、サービスシステム情報を管理する機能を有す
る。そして、あるサービスシステムに対する個人情報を
用いた処理においては、該サービスシステムに対応する
サービスシステム情報と個人AP情報を参照すること
で、個人情報の利用制御や、情報連携サービスや、カー
ド用サービスAPの処理制御を行う。
ライバシーを侵害するのを防ぐために、サービスシステ
ムの顧客情報と、管理システムの個人情報を匿名のまま
関連付ける仕組みを設ける。
や、サービスシステムにおける顧客認証には、公開鍵暗
号方式を用いたチャレンジ&レスポンスによる認証を用
いる。
認証に用いる鍵ペアを用意しておき、サービスシステム
に公開鍵を送信する。
た顧客IDと受信した公開鍵に対しサービスシステム固
有の暗号鍵により署名を行った電子証明書(以下、証明
書)を作成し、ICカードに送信する。
テムIDと顧客IDとからユーザIDを検索できるよう
なデータベースを構築する。
報管理サービスを提供する個人情報管理システムと、各
種サービスを提供する複数のサービスシステムと、カー
ドリーダライタが付属したICカードサービス端末と、
そして、各ユーザの個人情報等を蓄積したICカードに
より構成される。ICカード上には、個人情報管理シス
テムで管理する個人情報と該個人情報の利用条件情報と
を蓄積し、更に、複数のサービスシステムのカード用サ
ービスAP及びAP個人情報を搭載する。
ドサービスシステムの1つとして個人情報管理システム
を用意し、ユーザの個人情報を管理するサービスを行
う。個人情報管理サービスを利用するには、ICカード
サービス端末で、カード用個人情報管理AP(カード用
管理AP)をICカードに予めダウンロードする。そし
て、ユーザはICカードサービス端末(カード端末)で
個人情報管理サービスのクライアントプログラム(端末
用管理AP)を起動する。
個人情報及び各個人情報に課した利用条件情報及び各サ
ービスシステムの個人AP情報を各ユーザが主体となっ
て管理する機能と、各ユーザの個人情報を各ユーザの利
用条件情報に基づいて制御する機能を、個人情報管理シ
ステムのサービス(管理サービス)として提供する。
利用するには、カード端末で、利用する各サービスシス
テムのカード用サービスAPを予めICカードにダウン
ロードする。そして、ユーザはICカードサービス端末
(カード端末)で利用したいサービスシステムのクライ
アントプログラム(端末用サービスAP)を起動する。
端末用サービスAPは、カード用管理APが管理する個
人情報及び利用条件情報と、カード用サービスAPが管
理する個人AP情報を利用して、各サービスシステムが
提供する様々な処理を行う。
サービスシステムの個人情報要求に対し、ユーザが設定
した個人情報と利用条件情報とを用い、ユーザが許可し
た範囲で個人情報を提供する。ICカードがシステムに
接続されていない場合も、管理サービスは利用条件付き
個人情報を提供できる。
との情報連携については、サービスシステムから個人情
報管理システムに情報連携処理要求があると、個人情報
管理システムはサービスシステムIDと顧客IDとから
データベースを検索し、ユーザIDを特定し、該ユーザ
IDの個人情報と関連付ける。この関連付け処理では、
ユーザIDをシステム処理の工程内でのみ使用している
ので、結果を抽出する前に利用条件に基づく利用制御を
行うことで、プライバシーを侵害するような情報連携を
避けることができる。
ムの実施の形態の一構成例について、図1を用いて説明
する。
ICカードサービス端末(以下、カード端末と略す)、
30は複数の通常のICカードサービスシステム(以
下、サービスシステムと略す)、40は個人情報管理シ
ステム、50はネットワークである。
カード端末20と、複数のサービスシステム30と、個
人情報管理システム40とがネットワーク50を介して
接続されている。これらに加え、各ユーザのICカード
10が、単体では機能しないが、カード端末20のIC
カードリーダライタ(ICカードRW)21に挿入され
ることでシステムの一部として動作する。
カードサービス環境である個人情報統合管理システムに
アクセスしようとする際に、該ユーザに初期情報を記録
したICカードを発行する個人情報登録システムが接続
されていても良い。本発明ではこの個人情報登録システ
ムを必須の構成要素とはしないが、個人情報統合管理シ
ステムの中で絶対の信頼機関として個人情報登録システ
ムを使用する構成も可能である。
が通信を行うために信頼関係を保たなければならないの
で、接続の際に相互認証を行う。具体的には、ICカー
ド10はカード端末20に挿入する際に、また、カード
端末20とサービスシステム30と個人情報管理システ
ム40とはネットワーク50で接続する際に相互認証を
行う。
において発行された証明書を用い、公開鍵暗号方式を用
いたチャレンジ&レスポンスにより互いに認証すること
で相互認証を行う。
鍵及び登録システムが発行したIDに対し、登録システ
ム固有の暗号鍵により署名を行うことにより作成する。
る各構成要素が格納・管理している情報を図2に示す。
項目に記した具体的なプロパティは、情報のカテゴリを
分かり易く示すための例である。また、ICカードは記
憶容量に制限があるので、カード用管理アプリケーショ
ンプログラム(AP)で蓄積するデータはポインタとし
て機能する情報であっても良い。
納されている。個人情報には、ユーザを特定する又はユ
ーザを特徴づけるための住所、氏名、年齢、性別、趣
味、嗜好……といった情報等の基本情報と、各サービス
システムのアプリケーションを利用する際に必要なサー
ビスシステム用個人情報と、個人情報管理システム及び
各サービスシステムを介して利用してきたログ情報であ
る個人履歴情報と、そして、これら基本情報・サービス
システム用個人情報・個人履歴情報の個々の項目につい
ての利用条件を定めた利用条件情報とがある。
テム情報と、顧客情報とが格納されている。サービスシ
ステム情報は、該サービスシステムが主体となって管理
する、サービスシステムを特定・識別する又はサービス
システムの特徴を示す情報である。顧客情報は、該サー
ビスシステムが主体となって管理する、サービスシステ
ム利用ユーザ毎に取得した情報である。
主体となって管理している、ICカードに格納する個人
情報の全て又は個人情報に課せられた利用条件情報が個
人情報管理システムに許す範囲の個人情報を格納してい
る。加えて、サービスシステムが主体となって管理して
いるサービスシステム情報を、各サービスシステムの分
だけ管理している。
するユーザは、ユーザ自身の個人情報を管理するため
に、個人情報管理システム40の個人情報管理サービス
(管理サービス)を使用する。ICカード情報を可視化
し、情報を操作するソフトウェアがあれば管理はできる
が、ICカード情報をオンラインで扱うためには、個人
情報管理システムが必要になる。
4を用いて説明する。
もので、図中、41は個人情報データベース、42はサ
ービスシステムデータベース、43は個人情報管理モジ
ュール、44はサービスシステム管理モジュール、45
は利用制御モジュールである。また、図4は個人情報管
理サービスの処理の流れを示す。
スするユーザは、予めカード端末20でICカード10
にカード用個人情報管理AP(以下、カード用管理AP
と略す)11をダウンロードする。そして、管理サービ
スを利用する場合、ユーザはカード端末20で端末用個
人情報管理AP(以下、端末用管理APと略す)22を
起動し、カード端末20のICカードRW21に挿入し
たICカード10上のカード用管理AP11を用いて、
個人情報及び各個人情報に対する利用条件の設定など、
個人情報管理の操作を行う。
た個人情報及び利用条件情報の原本を、ICカード10
上のカード用管理AP11に保存する。個人情報管理シ
ステム40の個人情報管理モジュール43では、カード
用管理AP11の個人情報と利用条件情報を、管理シス
テム40に対し定めた利用条件の範囲で個人情報管理シ
ステム40の個人情報DB41に保存する。個人情報管
理システム40に対して定める個人情報の利用条件とし
ては、個人情報の全てを取り扱うことができるように特
権システムとして定めることが望ましいが、必要ならば
適当な利用条件を定めることで利用制御させることも可
能である。
スシステムDB42、サービスシステム管理モジュール
44及び利用制御モジュール45については、図7,8
を用いて後ほど説明することとし、管理サービスの処理
の流れを説明する。
動しておき、そこにICカード10が挿入されるとIC
カード10上のカード用管理AP11が起動され、管理
サービスが可能になる。カード用管理AP11は、本管
理サービスのサービス認証を行い、該サービスに対する
利用条件を判断の上、開示制御を加えた個人情報の読み
出しを行う。
報管理モジュール43は、ICカード利用者のユーザ認
証を行い、システム上の個人情報DB41から利用条件
を判断しながら個人情報の読み出しを行う。これらの個
人情報は端末用管理AP22に送信され、具体的なユー
ザの管理操作を受け付ける管理サービスが提供される。
管理サービス処理を行うと、処理内容に応じ、ICカー
ド10または個人情報管理システム40に処理内容が送
信、処理される。処理が終わればカード端末20に処理
完了の通知が返り、ICカード10上のカード用管理A
P11が終了し、カード端末20での操作に従い、IC
カード10が排出される。
スの概要を図5及び図6を用いて説明する。
で、図中、31はサービスシステム顧客データベース、
32はサービス処理モジュールである。また、図6はサ
ービスシステムにおける提供サービスの処理の流れを示
す。
るユーザは、カード用管理AP11に加え、カード用サ
ービスAP12をICカード10に搭載しておく必要が
あり、予めカード端末20で該サービスのカード用サー
ビスAP12をICカード10にダウンロードしてお
く。
には、カード端末20で端末用サービスAP23を起動
する。この時、既にICカード10に搭載されているカ
ード用管理AP11で保存している個人情報が、サービ
スに対し定められた利用条件情報の下で利用可能にな
る。端末用サービスAP23は、必要に応じてICカー
ド10上のカード用サービスAP12及びカード用管理
AP11と連携して、必要な個人情報を該サービスに課
せられた利用条件情報に基づき利用しつつ、該サービス
のサービス処理を遂行する。
モジュール32を介し、カード用管理AP11によって
利用制御された個人情報を用いてサービス処理が行わ
れ、サービスシステム30が自身で収集したユーザ情報
を顧客情報として収集する。
は、まず、カード端末20で端末用サービスAP23を
起動しておき、そこにICカード10を挿入する。サー
ビスシステム30では、ICカード利用者の顧客認証を
行い、サービスシステム30に格納されているサービス
システム情報を読み出す。ICカード10では、カード
用サービスAP12の前にカード用管理AP11が起動
される。カード用管理AP11はサービスシステム情報
を参照し、利用しようとしているサービスシステム30
の認証を行う。そして、該サービスに対する利用条件を
判断の上、開示制御を加えた個人情報の読み出しを行
う。
ら、APの複数起動が可能な場合と不可能な場合とがあ
る。図6の例では、カード用管理AP11とカード用サ
ービスAP12の双方のAPが同時に起動しないと仮定
して、カード用管理AP11を終了させた後、カード用
サービスAP12を起動している。
て、端末用サービスAP11はICカード10からサー
ビスに用いる情報の読み出しを行い、また、サービスシ
ステム30からは顧客DB31から顧客情報の読み出し
を行う。これらの情報は端末用サービスAP23に送信
され、具体的なユーザの操作を受け付けるサービス提供
が開始される。ユーザがカード端末20でサービス操作
を行うと、処理内容に応じ、ICカード10またはサー
ビスシステム30に処理内容が送信、処理される。
の各々の処理の結果、必要に応じてICカード10また
は顧客DB31に処理情報の書き込みが行われる。処理
が終わればカード端末20に処理完了の通知が返り、I
Cカード10上のカード用サービスAP12が終了し、
カード端末20での操作に従い、ICカード10が排出
される。
Bとサービスシステムの顧客情報DBとを連携させるサ
ービスについて図7及び図8を用いて説明する。図7は
個人情報管理システム及びサービスシステムの概要を示
す。また、図8は連携サービスの処理の流れを示す。
との接続を必要としない処理が目的で個人情報を扱おう
とする場合や、統計処理などユーザ一般に関する情報を
用いた処理を行う場合等に、個人情報管理システム40
の管理サービスを利用する。サービスシステム30の顧
客情報と個人情報管理システム40の個人情報を連携さ
せるには、各データベースにユーザを特定するためのキ
ーを設定しておく。この方法の詳細は図9を用いて別途
説明する。
報管理サービスを利用するサービスシステム30は、個
人情報管理システム40のサービスシステム管理モジュ
ール44を介し、サービスシステムDB42にサービス
システム情報を登録しておく必要がある。サービスシス
テム情報の具体的な項目としては、サービスシステム毎
に振られたサービスシステムID、サービスシステムの
正当性を認証するための情報、サービスシステムの提供
するサービスのカテゴリや特徴的キーワード等が挙げら
れる。
ステム30の要求に対しサービスシステム管理モジュー
ル44でサービスシステムとしての認証等の処理を行
い、利用制御モジュール45で該サービスシステム30
の利用条件を判断し、許された範囲内で個人情報DB4
1から個人情報を抽出し、該個人情報をサービスシステ
ム30に送信する。あるいは定められた利用条件によっ
ては、逆に個人情報管理システム40で該情報を用いた
処理を行い、許可された結果のみをサービスシステム3
0に送信する。
との情報連携処理の流れとしては、まず、サービスシス
テム30から個人情報管理システム40へ、管理サービ
ス利用のためのアクセス要求が送信される。管理システ
ム40はアクセス要求したサービスシステム30の認証
を行い、サービスシステムDB42からサービスシステ
ム情報の読み出しを行う。
システム30で得られている顧客情報と個人情報に基づ
き、管理サービスの個人情報利用要求を送信する。する
と管理システム40は、サービスシステム30の顧客I
Dに対応する個人情報との関連付けを行う。関連付けの
方法は、先にも述べたように後述する。管理システム4
0は、関連付けられた個人情報を個人情報DB41から
読み出し、該個人情報の利用条件を解析し、利用条件付
き個人情報を生成する。サービスシステム30は、自ら
所有する顧客情報に利用条件を設定して、これを管理シ
ステム40に送付する。
ーザに関する各種情報が取り揃えられたことになるが、
個人情報管理システム40では、利用制御モジュール4
5において、個人情報と顧客情報を連携させ、連携情報
に対しどのような利用条件情報を付与すれば良いかの解
析を行う。そして、その判断に基づき、利用条件付きの
連携情報が生成され、管理サービスの処理結果としてサ
ービスシステム30に利用条件付き連携情報を引き渡
す。
件に依っては、最後の工程で連携情報がサービスシステ
ム30に引き渡されず、個人情報管理システム40上で
のみ取り扱い可能な状態になることもある。このような
時、もしもサービスシステム30に連携情報入手の許可
は無くても、連携情報を使った別の処理が許可されてい
れば、個人情報管理システム40の利用制御モシュール
45において処理が行われ、サービスシステム30に処
理結果を返送することになる。
ステム40に送信され格納されている個人情報とサービ
スシステム30に格納されている顧客情報との連携サー
ビスの実現例を図9を用いて説明する。ここでは、不必
要な個人情報の公開を防ぐため、匿名性を維持しつつ顧
客情報に対応する連携先個人情報を判断する方法を例示
する。
ド10の個人情報が、ユーザが設定した利用条件と共に
格納されている(ステップ1−1)。次に、ICカード
10またはカード端末20において鍵ペアを作成し、格
納する(ステップ1−2)。
サービスシステム30に送信する(ステップ2−1)。
公開鍵を受信すると、サービスシステム30は顧客ID
を発行し、顧客IDと公開鍵にサービスシステム固有の
暗号鍵で署名を行うことにより証明書を作成する(ステ
ップ2−2)。そして、ICカード10にサービスシス
テムIDと顧客IDと証明書とを格納し(ステップ2−
3)、また、ユーザは個人情報管理システム40の個人
情報DB41にサービスシステムIDと顧客IDとを格
納しておく(ステップ2−4)。
を受ける際には、証明書をサービスシステム30に送信
し、相互認証を行う。
スを利用する際にユーザから取得した顧客情報を、個人
情報管理システム40の個人情報と連携させるために、
まず、サービスシステム30から個人情報管理システム
40にサービスシステムIDと顧客IDとを送信する
(ステップ3−1)。
システムIDと顧客IDとから個人情報DB41を検索
し、ユーザIDを特定する(ステップ3−2)。得られ
たユーザIDを基に個人情報DB41を検索し、顧客情
報と連携させるべき個人情報を得る(ステップ3−
3)。
ュール45は、サービスシステム30に許可された利用
条件を判断し、サービスシステム30に提供を許された
情報については利用制御を課したまま、個人情報管理シ
ステム40からサービスシステム30に送信する。サー
ビスシステム30への該個人情報の提供は許されていな
いが、顧客情報と個人情報とを用いて行う何らかの処理
の結果を知ることが許可されている場合、サービスシス
テム30から個人情報管理システム40へ該顧客情報を
送信し、個人情報と連携させて実行した処理結果をサー
ビスシステム30に返送する。
も個人情報を用いた処理の実行も許されていない場合、
サービスシステム30から個人情報管理システム40へ
の情報連携要求は不成功に終わる。
として、また、本発明の個人情報統合管理システムの発
展的サービス例として、サービスシステムが顧客情報と
個人情報との連携情報を統計情報として顧客動向調査に
利用し、抽出した個人に対し広告を配送するサービスに
ついて述べる。
とする)の顧客情報DBにサービス履歴情報を蓄積して
おく。仮に、SS−Aが、SS−Aの提供するサービス
甲を受けた顧客に特徴的な傾向を発見したとする。SS
−Aは個人情報管理システム40と連携して、前記の特
徴的な傾向を見せた顧客の顧客IDと、情報から関連付
けられたユーザの個人情報を統計的に提供してもらう。
「母数100以上の統計処理への利用を許可」等の設定
がなされている必要があり、そのような提供を許可して
いないユーザの個人情報は、統計情報としても提供され
ない。SS−Aは、情報連携で得られた統計情報の分析
の結果、例えば「サービス甲を受け、引き続きサービス
乙を利用する顧客は20代女性に多数見られる」等のマ
ーケティング情報を得ることができる。
は、サービス甲の利用ユーザの中でまだサービス乙を利
用していない顧客に何らかの働きかけを行う、または広
く一般ユーザに対して働きかけを行うと考えられる。そ
の働きかけの手段として広告配送による方法がある。し
かし、広告配送先である住所情報は、個人情報の1項目
であり、SS−Aに公開されるとは限らない。そこで、
信用できる機関が広告配送サービスを行う仲介すること
が考えられる。
テムを信用できる機関として、個人情報管理システムで
情報連携を行う例を記した。しかし、広告配送専用のサ
ービスシステムB(例えば、SS−B)が信用できる
か、またはSS−Bが利用条件を課せられた上でサービ
スを提供するならば、情報連携をSS−Bで行う方法も
採ることができる。実現には、暗号・認証技術と、カプ
セル化等を用いた利用制御技術を用いた方法が考えられ
る。
S−Aは広告情報をカプセル化し、広告情報の内容だけ
でなくSS−Aが発信者であることも掌握できないよう
な利用条件と共にSS−Bに送り、SS−Bは対応する
ユーザの個人情報から住所(電子メール広告の場合はメ
ールアドレス)を調べ、関連付けることだけが可能な利
用条件を課せられているが、該ユーザのもとに広告情報
を配送することは実現できる。
がサービスシステム毎に用意した鍵ペア及びサービスシ
ステムが発行した顧客IDを用いて匿名のまま顧客登録
を行い、ユーザが顧客ID及び公開鍵を個人情報管理シ
ステムにのみ公開し、ユーザ個人情報として登録するこ
とで、個人情報管理システムを介することなく顧客認証
を行うことができる。サービスシステムがユーザの身元
確認を必要とする場合は、サービスシステムが個人情報
管理システムに問い合わせることで匿名のまま身元証明
を行うことができる。また、ユーザが匿名でサービスを
受けるための識別情報をサービスシステム毎に個別に用
意することで、複数のサービスシステムで格納されてい
る個人情報を識別情報を用いて連携させ、ユーザが意図
しない個人情報を作り出すという行為を制限することが
できる。
態の一例を示す構成図
の具体例を示す説明図
の流れ図
概要を示す構成図
連携サービスの処理の流れ図
ード用サービスAP、20:ICカードサービス端末、
21:ICカードRW、22:端末用管理AP、23:
端末用サービスAP、30:サービスシステム、31:
サービスシステム顧客DB、32:サービス処理モジュ
ール、40:個人情報管理システム、41:個人情報D
B、42:サービスシステムDB、43:個人情報管理
モジュール、44:サービスシステム管理モジュール、
45:利用制御モジュール、50:ネットワーク。
Claims (3)
- 【請求項1】 少なくともユーザの個人情報を格納した
ICカードと、ICカードとの間でデータを送受信する
ためのICカードリーダライタを有するICカードサー
ビス端末と、ICカードにICカード用アプリケーショ
ンプログラムを提供するとともにICカードサービス端
末に端末用アプリケーションプログラムを提供し、各ア
プリケーションプログラムが起動したICカード及びI
Cカードサービス端末を通じてユーザにサービスを提供
する複数のICカードサービスシステムであってそのう
ちの少なくとも1つはICカードに格納されたユーザの
個人情報を利用してユーザにサービスを提供する複数の
ICカードサービスシステムと、ICカードに格納され
たユーザの個人情報を管理するサービスを提供する個人
情報管理システムと、ICカードサービス端末と複数の
ICカードサービスシステムと個人情報管理システムと
を接続するネットワークとからなり、前記個人情報管理
システムは、前記サービスシステムの要求に基づき、該
サービスシステムの顧客情報と、該個人情報管理システ
ムの個人情報とを結び付け、結び付けた連携情報は、該
個人情報の利用条件情報と、該サービスシステムのサー
ビスシステム情報から個人情報管理システムが許可した
内容とによる利用制御に基づいた提供がなされる情報連
携機能を有する個人情報統合管理システムにおいて、 前記情報連携機能は、 ICカードに格納された個人情報を、ユーザIDを含む
形で個人情報管理システムの個人情報データベースに格
納する第一の事前処理ステップと、 サービスシステムにおいて顧客IDと電子証明書とを作
成し、サービスシステムIDと顧客IDと証明書とをI
Cカードに格納し、サービスシステムIDと顧客IDと
を個人情報管理システムに格納する第二の事前処理ステ
ップと、 ICカードからサービスシステムに証明書を送信するサ
ービス利用ステップと、 サービスシステムから個人情報管理システムに顧客情報
とサービスシステムIDと顧客IDとを送信する第一の
連携処理ステップと、 個人情報管理システムにおいてサービスシステムIDと
顧客IDとを用いて個人情報データベースからユーザI
Dを特定する第二の連携処理ステップと、 個人情報管理システムにおいてユーザIDを用いて個人
情報データベースから該ユーザIDに対応する個人情報
を検索し、顧客情報と検索から得られた個人情報とを連
携付ける第三の連携処理ステップとを含む処理によって
実現されることを特徴とする個人情報統合管理システ
ム。 - 【請求項2】 少なくともユーザの個人情報を格納した
ICカードと、ICカードとの間でデータを送受信する
ためのICカードリーダライタを有するICカードサー
ビス端末と、ICカードにICカード用アプリケーショ
ンプログラムを提供するとともにICカードサービス端
末に端末用アプリケーションプログラムを提供し、各ア
プリケーションプログラムが起動したICカード及びI
Cカードサービス端末を通じてユーザにサービスを提供
する複数のICカードサービスシステムであってそのう
ちの少なくとも1つはICカードに格納されたユーザの
個人情報を利用してユーザにサービスを提供する複数の
ICカードサービスシステムと、ICカードに格納され
たユーザの個人情報を管理するサービスを提供する個人
情報管理システムと、ICカードサービス端末と複数の
ICカードサービスシステムと個人情報管理システムと
を接続するネットワークとからなり、前記個人情報管理
システムは、前記サービスシステムの要求に基づき、該
サービスシステムの顧客情報と、該個人情報管理システ
ムの個人情報とを結び付け、結び付けた連携情報は、該
個人情報の利用条件情報と、該サービスシステムのサー
ビスシステム情報から個人情報管理システムが許可した
内容とによる利用制御に基づいた提供がなされる情報連
携機能を有する個人情報統合管理システムのプログラム
であって、 該プログラムはコンピュータ上に、 ICカードに格納された個人情報を、ユーザIDを含む
形で個人情報管理システムの個人情報データベースに格
納する第一の事前処理ステップと、 サービスシステムにおいて顧客IDと電子証明書とを作
成し、サービスシステムIDと顧客IDと証明書とをI
Cカードに格納し、サービスシステムIDと顧客IDと
を個人情報管理システムに格納する第二の事前処理ステ
ップと、 ICカードからサービスシステムに証明書を送信するサ
ービス利用ステップと、 サービスシステムから個人情報管理システムに顧客情報
とサービスシステムIDと顧客IDとを送信する第一の
連携処理ステップと、 個人情報管理システムにおいてサービスシステムIDと
顧客IDとを用いて個人情報データベースからユーザI
Dを特定する第二の連携処理ステップと、 個人情報管理システムにおいてユーザIDを用いて個人
情報データベースから該ユーザIDに対応する個人情報
を検索し、顧客情報と検索から得られた個人情報とを連
携付ける第三の連携処理ステップとを含む処理によって
前記情報連携機能を実現することを特徴とする個人情報
統合管理システムのプログラム。 - 【請求項3】 請求項2に記載のプログラムを記録した
ことを特徴とするコンピュータ読み取り可能な媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001273543A JP3822474B2 (ja) | 2001-09-10 | 2001-09-10 | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001273543A JP3822474B2 (ja) | 2001-09-10 | 2001-09-10 | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003085493A true JP2003085493A (ja) | 2003-03-20 |
JP3822474B2 JP3822474B2 (ja) | 2006-09-20 |
Family
ID=19098742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001273543A Expired - Lifetime JP3822474B2 (ja) | 2001-09-10 | 2001-09-10 | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3822474B2 (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004192173A (ja) * | 2002-12-10 | 2004-07-08 | Hitachi Ltd | 個人情報管理システム及び個人情報管理方法 |
WO2005015417A1 (ja) * | 2003-08-08 | 2005-02-17 | Sony Corporation | 情報処理装置および方法、プログラム、並びに記録媒体 |
JP2005049961A (ja) * | 2003-07-30 | 2005-02-24 | Hitachi Ltd | 個人情報管理システム |
WO2005104431A1 (ja) * | 2004-04-21 | 2005-11-03 | Matsushita Electric Industrial Co., Ltd. | コンテンツ提供システム、情報処理装置及びメモリカード |
JP2006526184A (ja) * | 2003-05-12 | 2006-11-16 | 株式会社エヌ・ティ・ティ・ドコモ | ネットワークセキュリティ方法およびネットワークセキュリティシステム |
JP2006323728A (ja) * | 2005-05-20 | 2006-11-30 | Ntt Data Corp | サービスシステムおよび最適サービス提供方法 |
WO2006137117A1 (ja) * | 2005-06-20 | 2006-12-28 | Hewlett-Packard Development Company, L.P. | 情報アクセス制御システムおよびその方法 |
JP2007019754A (ja) * | 2005-07-06 | 2007-01-25 | Ntt Docomo Inc | 識別情報特定システム、識別情報変換装置、データ授受端末、耐タンパ装置、及び、識別情報特定方法 |
JP2007280256A (ja) * | 2006-04-11 | 2007-10-25 | Nippon Telegr & Teleph Corp <Ntt> | Idプライバシ保護方法、idプライバシ保護システム、idプライバシ保護セキュリティサーバ、idプライバシ保護リーダ装置、idプライバシ保護サーバプログラム及びidプライバシ保護リーダプログラム |
JP2010244272A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム |
JP2012178111A (ja) * | 2011-02-28 | 2012-09-13 | Kddi Corp | 認証システム、認証方法およびプログラム |
JP2012181800A (ja) * | 2011-03-03 | 2012-09-20 | Kddi Corp | 認証システム、認証方法およびプログラム |
-
2001
- 2001-09-10 JP JP2001273543A patent/JP3822474B2/ja not_active Expired - Lifetime
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004192173A (ja) * | 2002-12-10 | 2004-07-08 | Hitachi Ltd | 個人情報管理システム及び個人情報管理方法 |
JP2006526184A (ja) * | 2003-05-12 | 2006-11-16 | 株式会社エヌ・ティ・ティ・ドコモ | ネットワークセキュリティ方法およびネットワークセキュリティシステム |
JP2005049961A (ja) * | 2003-07-30 | 2005-02-24 | Hitachi Ltd | 個人情報管理システム |
WO2005015417A1 (ja) * | 2003-08-08 | 2005-02-17 | Sony Corporation | 情報処理装置および方法、プログラム、並びに記録媒体 |
US10198598B2 (en) | 2003-08-08 | 2019-02-05 | Sony Corporation | Information processing device and method, program, and recording medium |
US9015112B2 (en) | 2003-08-08 | 2015-04-21 | Sony Corporation | Information processing device and method, program, and recording medium |
JP4750695B2 (ja) * | 2004-04-21 | 2011-08-17 | パナソニック株式会社 | コンテンツ提供システム、情報処理装置及びメモリカード |
US7783884B2 (en) | 2004-04-21 | 2010-08-24 | Panasonic Corporation | Content providing system, information processing device and memory card |
WO2005104431A1 (ja) * | 2004-04-21 | 2005-11-03 | Matsushita Electric Industrial Co., Ltd. | コンテンツ提供システム、情報処理装置及びメモリカード |
JP4588529B2 (ja) * | 2005-05-20 | 2010-12-01 | 株式会社エヌ・ティ・ティ・データ | サービスシステムおよび最適サービス提供方法 |
JP2006323728A (ja) * | 2005-05-20 | 2006-11-30 | Ntt Data Corp | サービスシステムおよび最適サービス提供方法 |
WO2006137117A1 (ja) * | 2005-06-20 | 2006-12-28 | Hewlett-Packard Development Company, L.P. | 情報アクセス制御システムおよびその方法 |
JP2007019754A (ja) * | 2005-07-06 | 2007-01-25 | Ntt Docomo Inc | 識別情報特定システム、識別情報変換装置、データ授受端末、耐タンパ装置、及び、識別情報特定方法 |
JP2007280256A (ja) * | 2006-04-11 | 2007-10-25 | Nippon Telegr & Teleph Corp <Ntt> | Idプライバシ保護方法、idプライバシ保護システム、idプライバシ保護セキュリティサーバ、idプライバシ保護リーダ装置、idプライバシ保護サーバプログラム及びidプライバシ保護リーダプログラム |
JP2010244272A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム |
JP2012178111A (ja) * | 2011-02-28 | 2012-09-13 | Kddi Corp | 認証システム、認証方法およびプログラム |
JP2012181800A (ja) * | 2011-03-03 | 2012-09-20 | Kddi Corp | 認証システム、認証方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP3822474B2 (ja) | 2006-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2893917C (en) | Methods and apparatus for conducting electronic transactions | |
US20180114206A1 (en) | Methods and apparatus for conducting electronic transactions | |
KR100786551B1 (ko) | 복수 개의 방식에 의한 일회용 비밀번호의 사용자 등록,인증 방법 및 그러한 방법을 수행하는 프로그램이 기록된컴퓨터 판독 가능 기록 매체 | |
JP4274421B2 (ja) | 擬似匿名によるネットワーク上におけるユーザーおよびグループ認証方法およびシステム | |
US7083095B2 (en) | System for automatic connection to a network | |
US6789193B1 (en) | Method and system for authenticating a network user | |
JP2005539279A (ja) | データ通信ネットワーク上での本人確認における強化されたプライバシー保護 | |
JP2005531822A (ja) | データ通信ネットワーク上での本人確認における強化されたプライバシー保護 | |
JP2005508040A (ja) | データ通信ネットワークにおける本人確認の品質向上 | |
JP2003085493A (ja) | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 | |
JP7171504B2 (ja) | 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム | |
JP2003044607A (ja) | 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体 | |
JP2001216360A (ja) | 予約証明証発行装置および方法 | |
JPH11203323A (ja) | 電子商取引情報管理方法および情報管理クライアントプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
KR20020084642A (ko) | 공개키 기반구조의 전자서명문서 발급/수신시스템 | |
US20240104241A1 (en) | User information management system, user information management method, user agent and program | |
AU2004231226B2 (en) | Methods and apparatus for conducting electronic transactions | |
JP2003242149A (ja) | 情報検索システム | |
KR20040001965A (ko) | 네트워크 기반의 전자 인증서를 이용한 개인정보변경서비스 시스템 및 방법 | |
JP2006502459A (ja) | データ通信ネットワークにおける本人確認情報の管理 | |
JP2001265220A (ja) | 認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050809 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050913 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051102 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060620 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060622 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3822474 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090630 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100630 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100630 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110630 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120630 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130630 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140630 Year of fee payment: 8 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |