JP2003345931A - 個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに上記各装置用プログラム - Google Patents

個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに上記各装置用プログラム

Info

Publication number
JP2003345931A
JP2003345931A JP2002154016A JP2002154016A JP2003345931A JP 2003345931 A JP2003345931 A JP 2003345931A JP 2002154016 A JP2002154016 A JP 2002154016A JP 2002154016 A JP2002154016 A JP 2002154016A JP 2003345931 A JP2003345931 A JP 2003345931A
Authority
JP
Japan
Prior art keywords
personal information
capsule
information
disclosure
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002154016A
Other languages
English (en)
Other versions
JP3917463B2 (ja
Inventor
Kunihiro Moriga
邦広 森賀
Ryoichi Hayashi
良一 林
Gen Nishida
玄 西田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002154016A priority Critical patent/JP3917463B2/ja
Publication of JP2003345931A publication Critical patent/JP2003345931A/ja
Application granted granted Critical
Publication of JP3917463B2 publication Critical patent/JP3917463B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 個人情報の正当性および個人情報の転々とす
る流通における個人情報の漏洩を保護するのに有効な技
術を提供する。 【解決手段】 個人情報提供装置1は,提供する個人情
報52とその個人情報52に対する開示利用規定との組
を,開示利用規定判断手段51と共に一つにカプセル化
した個人情報カプセル5を生成する。個人情報利用装置
2は,個人情報提供装置1から取得した個人情報カプセ
ル5の正当性を,個人情報認証装置3が発行するカプセ
ル証明書60によって確認し,個人情報カプセル5中の
開示利用規定判断手段51を介して,自装置に参照を許
可された個人情報52のみを参照する。開示利用規定判
断手段51は,個人情報利用装置2の利用環境情報と,
個人情報利用環境認証装置4から得た個人情報利用装置
2の利用環境証明書70中の利用環境情報とを照合する
ことにより,参照可能な個人情報52を決定する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は,例えば電子商取引
や医療の分野において,個人情報の管理や流通を行う際
の個人情報提供者のプライバシー保護と個人情報利用に
関する利用者の利便性向上とを図り得る個人情報流通管
理方法に関するものである。
【0002】
【従来の技術】インターネット上でオンラインショッピ
ングや電子商取引を行う際には,認証,顧客管理,マー
ケティング,配達先情報の提示などの必要性から,利用
者は個人情報(一種のコンテンツ)の入力が不可欠であ
った。利用者は,商品購入やサービス提供を受ける度に
個人情報の入力を要求され,提供した自分の個人情報が
どこでどのように使用されているのか,また知らないと
ころで公開,流通されたりしないのかという不安があっ
た。上記問題を解決するための技術としては,WWWコ
ンソーシアム(World Wide Web Consortium(W3C)で
Working Draft)として検討中のP3P(Platform for P
rivacy Perference Project) などがある。
【0003】このP3PはWWWのサーバとクライアン
トとの間での個人情報の受け渡し方法を定めた仕様であ
り,Webサイトを訪れた利用者の個人情報に対して,
{開示/拒否/拒否の場合の代替条件}を設定すること
で,個人情報の保護を可能にしている。具体的にはWe
bサイトが個人情報を入手するとき,取得した個人情報
の項目,利用目的や開示する範囲などをWebサイトの
プライバシーに関する要求として利用者に明示し,利用
者はその説明内容に応じて,個人情報の開示に{合意/
拒否/代替条件}を採用するかどうかを選択することが
できる。
【0004】すなわち,Webサイトが予めプライバシ
ーに関する要求を宣言し,利用者が個人情報のデータセ
ットと開示のための条件設定を用意しておけば,Web
サイトの要求と利用者の設定とを比較し,自動的に合意
に至ることを可能にしている。また,合意に至らなくて
もWebサイトが利用目的に応じて複数の要求を宣言し
ていれば,別の要求に対して合意に至ることができる。
【0005】さらに,Webサイトは利用者が訪れる度
にプライバシーに関する要求を送らなくても,以前合意
が取れたものに関しては,再取得の手間を省くことを可
能にしているので,同じ情報を何度も入力する必要がな
い。
【0006】
【発明が解決しようとする課題】しかしながら,上記の
従来技術では,提供者は利用者が申請する利用目的や利
用期間などの要求条件に応じてコンテンツを提供する仕
組みであることから,利用者が別の人物になりすまし
て,コンテンツの要求を行ったり,利用目的や利用期間
などの要求条件の内容を偽ってコンテンツの要求を行っ
たりすると,現実世界での利用者本来の権限ならば入手
し得ないような情報でも開示されてしまう可能性を否定
できなかった。特に,利用するコンテンツが医療情報,
資産情報などの重要な個人情報の場合には,重大な問題
となる。
【0007】本発明は,上記課題に鑑みてなされたもの
で,個人情報の正当性および個人情報の転々とする流通
における個人情報の漏洩を保護するのに有効な個人情報
流通管理方法を提供することを目的とする。
【0008】
【課題を解決するための手段】前述した目的を達成する
ために,本発明は少なくとも一つ以上の個人情報を供す
ることが可能な個人情報提供主体と,個人情報提供主体
が提供する個人情報に関する認証を行う個人情報認証主
体と,個人情報提供主体から開示される個人情報の提供
を受ける個人情報利用主体と,個人情報利用主体の個人
情報利用に関する認証を行う個人情報利用環境認証主体
との間で,個人情報の開示を判断する開示利用規定判断
手段を用いて個人情報を流通・管理するときの個人情報
流通管理方法であって,個人情報提供主体が提供する個
人情報と,当該個人情報に対する開示利用規定との組を
開示利用規定判断手段と共に一つにカプセル化し,個人
情報認証主体が,個人情報提供主体から提供された個人
情報カプセルに対して,一意に識別可能なIDを発行す
ると共に,該IDに対する個人情報カプセルの正当性を
保証する,個人情報カプセル証明書を発行し,開示利用
規定判断手段が当該個人情報に保持される個々の開示利
用規定と個人情報利用主体が持つ利用環境情報に基づい
て,当該個人情報利用主体に対して開示可能な個人情報
を検索して,提示し,個人情報利用環境認証主体が,個
人情報利用主体の利用環境に対して,一意に識別可能な
IDを発行すると共に,該IDに対する個人情報利用環
境の正当性を保証する利用環境証明書を発行することを
要旨とする。
【0009】本発明では,個人情報と,個人情報の開示
利用規定と,開示利用規定を判断する開示利用規定判断
手段とをまとめて一つの個人情報カプセルとすること
で,個人情報カプセルがどのような環境においても,個
人情報提供主体の意図する開示利用規定に基づいた個人
情報の開示制御を行うことができる。
【0010】また,本発明は,開示利用規定が,個人情
報の利用に関する個々の要求条件である少なくとも一つ
以上の個人情報利用主体の利用環境情報と,生成される
カプセルの要求条件である回数,期間,期限と要求条件
が満たされなかったときの処理方法を規定したものであ
ることを要旨とする。
【0011】また,本発明は,利用環境情報が,カプセ
ル化した個人情報を参照するために使われる情報利用主
体のアプリケーション情報,マシン情報,ネットワーク
情報,ユーザ情報,開示利用規定判断手段の情報を規定
したものであることを要旨とする。
【0012】また,本発明は,個人情報認証主体が,個
人情報をカプセル化しようとする個人情報提供主体に対
し,個人情報カプセルに一意のIDを発行し,生成され
た個人情報カプセルの特徴情報と個人情報提供主体の属
性情報と付与されたIDの組を登録・管理し,ID,特
徴情報,属性情報を記した個人情報カプセル証明書を発
行し,個人情報利用者から提示されたIDに基づき該I
Dの個人情報カプセルの個人情報カプセル証明書の提供
を行うことを要旨とする。
【0013】本発明では,個人情報カプセル証明書に記
述されている特徴情報と個人情報カプセルの特徴情報を
確認することで,個人情報カプセルが改竄されていない
ことを検証することができると共に,一意のIDを付与
することで流通する個人情報カプセルのすべてを識別す
ることができ,個人情報カプセルの登録の前に個人情報
提供主体と個人情報認証主体の間で何らかの認証を行う
ことで,個人情報利用主体が直接個人情報提供主体の情
報にアクセスすることなく,個人情報カプセルを生成し
た個人情報提供主体の身元を保証することができる。
【0014】また,本発明は,個人情報利用環境認証主
体が,個人情報を利用しようとする個人情報利用主体の
利用環境情報に対して一意に識別可能なIDを発行し,
個人情報利用主体の利用環境情報とIDの組を登録・管
理し,利用環境情報とIDを記した利用環境証明書を発
行し,開示利用規定判断手段から提示されたIDに基づ
き,該IDの利用環境情報の正当性を保証する利用環境
証明書の提供を行うことを要旨とする。
【0015】本発明では,個人情報提供主体が,個人情
報の開示を許可する利用環境を特定することで,個人情
報カプセルが個人情報提供主体の意図しない個人情報利
用主体に渡ったとしても個人情報の参照を防ぐことがで
きると共に,個人情報利用主体の利用環境情報に対して
一意のIDを付与することで,個人情報提供主体に個人
情報利用主体の利用環境情報を容易に伝えることがで
き,利用環境情報を登録する際に個人情報利用主体と個
人情報利用環境認証主体との間で何らかの認証を行うこ
とで,個人情報利用環境認証主体が個人情報提供主体に
対し,個人情報カプセルを参照しようとする個人情報利
用主体の身元を保証することができる。
【0016】また,本発明は,個人情報提供主体が,提
供しようとする一つ以上の個人情報と該個人情報に対し
て開示に必要な要求条件を個人情報利用環境認証主体か
ら取得した利用環境証明書に記されている利用環境情報
で設定し,生成する個人情報カプセルに対する要求条件
を設定し,個人情報認証主体から取得したIDと,開示
利用規定判断手段とをそれぞれ暗号化し,一つにカプセ
ル化し,生成された個人情報カプセルの特徴情報とID
を個人情報認証主体に登録を行うことを要旨とする。
【0017】本発明では,個人情報提供主体が開示利用
規定判断手段を個人情報とその開示利用規定とともにカ
プセル化するので,開示利用規定判断手段は常に個人情
報提供主体が指定したものを使用するため必ず個人情報
提供主体が意図した開示利用規定を保証することができ
ると共に,個人情報利用環境認証主体から利用環境証明
書を取得することで,正当な利用環境情報を利用するこ
とができる。また,個人情報認証主体と何らかの認証を
行って生成した個人情報カプセルを登録することによっ
て,個人情報カプセルの身元保証を個人情報認証主体に
代行させることができる。
【0018】また,本発明は,個人情報利用主体が,個
人情報カプセルのIDに基づき個人情報認証主体に登録
されたものかを確認し,登録されていればその個人情報
カプセルの個人情報カプセル証明書を取得し,該特徴情
報が参照しようとしている個人情報カプセルと同一のも
のかを確認し,カプセルに定められた開示利用規定判断
手段に対して,個人情報カプセルに格納された個人情報
の参照要求を行い,開示利用規定判断手段の返却する個
人情報の受け取りを行うことを要旨とする。
【0019】本発明では,個人情報利用主体が個人情報
カプセルに格納された個人情報を参照する際の開示利用
規定の判断には,個人情報カプセルごとに格納されてい
る開示利用規定判断手段が使われるので,個人情報利用
主体が利用したい開示利用規定判断手段をカプセルごと
に変更することができると共に,個人情報カプセルのI
Dに基づき個人情報認証主体に問い合わせることで,個
人情報カプセルが改竄されているかどうかを検証でき
る。また,個人情報カプセルを生成した個人情報提供主
体の正当性を保証できる。
【0020】また,本発明は,開示利用規定判断手段
が,個人情報利用主体の個人情報カプセルに格納された
個人情報の参照要求時において,個人情報利用主体から
の要求条件を受け取り,個人情報カプセルに設定された
要求条件を判断し,個人情報利用主体の利用環境を検査
し,該検査結果が個人情報利用環境認証主体に登録され
た利用環境情報であるかを確認し,要求された個人情報
の要求条件に基づいて個人情報の開示を判断し,個人情
報利用主体からの要求と判断結果を履歴情報としてカプ
セルに格納し,開示できる個人情報が存在する場合は,
該個人情報を復号して個人情報利用主体への引き渡しを
行うことを要旨とする。
【0021】本発明では,個人情報利用主体が個人情報
カプセルに格納された個人情報にアクセスするには開示
利用規定判断手段に依頼するので,どのような場面で個
人情報カプセルに参照しようとしても必ず個人情報の要
求条件を判断させることができると共に,各個人情報は
開示利用規定判断手段だけが復号できるので個人情報利
用主体が参照できないほかの個人情報を保護することが
できる。また,開示利用規定判断手段によってアクセス
履歴が個人情報カプセルに格納されるので,個人情報カ
プセルがどのような流通経路を辿ってきたか,知ること
ができる。
【0022】
【発明の実施の形態】以下,図面を用いて本発明の実施
形態について説明する。
【0023】図1は,本発明の個人情報流通管理方法が
適用されるシステムの一実施形態に係る個人情報流通管
理プラットフォームの概要を示すブロック図である。同
図に示す個人情報流通管理プラットフォームは,インタ
ーネットなどのネットワーク環境において,個人情報提
供装置1と,個人情報利用装置2と,個人情報認証装置
3と,個人情報利用環境認証装置4とにより構成され
る。
【0024】個人情報提供装置1は,個人情報を提供す
る個人情報提供者が所有するパーソナルコンピュータな
どの装置で,個人情報カプセル5を生成する個人情報カ
プセル生成手段11を持つ。
【0025】個人情報利用装置2は,電子モールの運営
者や医療機関などが所有する計算機システムであり,個
人情報カプセル5に内包された個人情報を利用するため
に,個人情報提供装置1から提供された個人情報カプセ
ル5に対してアクセスする個人情報カプセルアクセス手
段21を備える。
【0026】個人情報認証装置3は,個人情報カプセル
認証局30が所有する計算機システムであり,個人情報
提供装置1が生成した個人情報カプセル5に対するID
の発行やその登録情報の管理を行うカプセル管理手段3
1と,個人情報カプセル5に関する情報を保証するため
のカプセル証明書60を発行するカプセル証明書発行手
段32を備える。
【0027】個人情報利用環境認証装置4は,利用環境
認証局40が所有する計算機システムであり,個人情報
利用装置2の利用環境情報を管理する利用環境管理手段
41と,その利用環境の正当性を保証する利用環境証明
書70を発行する利用環境証明書発行手段42を備え
る。
【0028】個人情報提供装置1が生成した個人情報カ
プセル5を流通させ,それを受け取った個人情報利用装
置2は,個人情報カプセルアクセス手段21によって個
人情報カプセル5にアクセスし,個人情報カプセル5に
格納されている各種の個人情報52のうち,個人情報提
供者が許可した個人情報だけを参照することができる。
個人情報カプセル5は,個人情報利用装置2に対して開
示可能な個人情報であるかを判断するための開示利用規
定判断手段51を持つ。
【0029】図2は,図1に示すシステムの動作概要を
説明する図である。個人情報を利用する個人情報利用装
置2は,あらかじめ個人情報利用環境認証装置4に自装
置に関する利用環境情報を登録し,利用環境情報を一意
に識別する情報(これを,利用環境情報IDという)を
取得する。利用環境情報は,個人情報利用装置2が個人
情報カプセル5に格納された個人情報を参照するために
使われるアプリケーション情報(個人情報カプセルアク
セス手段21に関する情報),個人情報利用装置2のマ
シン情報,ネットワーク情報,個人情報利用者のユーザ
情報,開示利用規定判断手段51の情報などからなる。
【0030】個人情報利用環境認証装置4は,個人情報
を利用しようとする個人情報利用装置2の利用環境情報
に対して一意に識別可能な利用環境情報IDを発行し,
個人情報利用装置2の利用環境情報とその利用環境情報
IDの組を登録・管理し,利用環境情報IDを指定した
利用環境証明書70の要求があれば,その利用環境情報
IDに対応する利用環境証明書70を発行する。
【0031】個人情報提供装置1は,1または複数の個
人情報利用装置2に対し,個人情報を提供する場合に
は,個人情報カプセル生成手段11によって個人情報カ
プセル5を生成するために,まず個人情報認証装置3に
対しカプセルに付与する一意のIDであるカプセルID
を要求し(図2の(a)),個人情報認証装置3が発行
するカプセルIDを取得する(b)。
【0032】また,個人情報提供装置1は,個人情報利
用装置2が要求している個人情報の種類と個人情報利用
装置2自体の利用環境情報IDとを,個人情報利用装置
2に要求し(c),それらの情報を個人情報利用装置2
から取得する(d)。
【0033】個人情報提供装置1は,取得した個人情報
利用装置2の利用環境情報IDに基づき,個人情報利用
環境認証装置4にその利用環境証明書を要求し(e),
個人情報利用環境認証装置4から利用環境証明書を取得
する(f)。取得した利用環境証明書から個人情報利用
装置2の利用環境情報を得る。
【0034】個人情報提供装置1は,少なくとも一つ以
上の個人情報と,該個人情報の開示を許可する個人情報
利用装置2の利用環境情報および生成される個人情報カ
プセル5に対する利用条件(これを開示利用規定とい
う)と,個人情報認証装置3から取得したカプセルID
とをもとに,個人情報カプセル生成手段11によって,
個人情報カプセル5を生成する(g)。
【0035】図3に,個人情報カプセル5の構成例を示
す。個人情報カプセル5は,カプセルID53,開示利
用規定判断手段51,各種個人情報52および個人情報
ごとの開示利用規定54を,一体不可分にまとめたもの
である。また,個人情報カプセル5に対してアクセスが
あったときにアクセス履歴情報55を記録するための領
域を持つ。個人情報カプセル5は,例えば一つのファイ
ルとして構成される。個人情報カプセル5の外部から直
接読み取れるのは,カプセルID53だけであり,他の
データは暗号化されて中身は外部から読み取れないよう
になっている。外部からは,開示利用規定判断手段51
を通した場合にだけ,個人情報52等にアクセスするこ
とができるようになっている。
【0036】開示利用規定判断手段51は,利用環境情
報IDに基づいて個人情報の開示条件をチェックする開
示判断プログラムのコード情報からなる。個人情報カプ
セル5内に開示判断プログラムを内蔵させないような実
施の形態を採る場合には,開示利用規定判断手段51
は,外部の開示判断プログラムを動作させるための鍵の
ような情報でもよい。本実施の形態では,開示利用規定
判断手段51は,所定の開示判断プログラムによって構
成されるものとして説明する。
【0037】個人情報52は,個人情報提供者の住所,
メールアドレス,クレジット番号その他,個人情報利用
装置2に提供するどのような情報でもよい。各個人情報
の種類ごとに開示利用規定54を設定することができ
る。
【0038】開示利用規定54は,図3(B)に示すよ
うに,各個人情報の利用に関する要求条件である個人情
報利用装置2の利用環境情報と,生成されるカプセルの
要求条件であるアクセス回数,期間,期限などの制限に
関する情報と,要求条件が満たされなかったときの処理
方法を規定する情報などからなる。
【0039】個人情報提供装置1は,生成された個人情
報カプセル5のカプセルIDと,そのカプセルの特徴情
報とを何らかの認証を行って個人情報認証装置3に送
り,個人情報カプセル5を登録する(h)。ここでの認
証は,周知の各種認証方法を用いることができるので,
その詳しい説明は省略する。
【0040】個人情報認証装置3は,送られてきた個人
情報カプセル5のカプセルIDとその特徴情報からカプ
セル証明書を作成し,それをカプセルIDによって検索
・取得可能なように記憶装置上のデータベースなどに蓄
積する。
【0041】個人情報利用装置2は,個人情報提供装置
1の利用者である個人情報提供者の個人情報が必要な場
合には,インターネットなどを経由して個人情報提供装
置1から個人情報カプセル5を取得する(i)。
【0042】個人情報利用装置2は,個人情報カプセル
5から必要な個人情報を入手するために,まず,個人情
報カプセル5のカプセルIDに基づき個人情報認証装置
3にそのカプセル証明書を要求し(j),個人情報認証
装置3からカプセル証明書60を取得する(k)。
【0043】図4(A)に,カプセル証明書60の例を
示す。カプセル証明書60には,個人情報カプセル5の
カプセルIDと,個人情報カプセル5の特徴情報と,個
人情報提供者の属性情報と,本証明書の発行年月日(時
刻を含む)等の情報が記載されている。
【0044】個人情報カプセル5の特徴情報は,個人情
報カプセル5が改竄されていないかどうかを確認するた
めの情報である。具体例としては,個人情報カプセル5
のファイルのハッシュ(HASH)値などであり,これ
を用いることで,改竄のチェックを行うことができる。
カプセル証明書の中の特徴情報と,実際の個人情報カプ
セル5のファイルから算出した特徴情報とを比較し,一
致すればカプセル登録時から改竄されていないことを証
明することができる。実際には,個人情報カプセル5に
は,アクセス履歴情報が記録されるので,カプセルファ
イル全体のハッシュ値ではなく,アクセス履歴情報以外
の部分のハッシュ値を使用する。
【0045】個人情報提供者の属性情報は,個人情報カ
プセル5の作成者が必要に応じてカプセル証明書に追加
できる付加的な情報であり,カプセル作成者の名前や連
絡先などの任意に設定できる情報である。入力が必須で
はないので,省略することも可能である。
【0046】個人情報利用装置2は,カプセル証明書を
取得したならば,そのカプセル証明書に記されている特
徴情報と実際にある個人情報カプセル5の特徴情報とを
比較して改竄がないかを検証することで,個人情報認証
装置3に登録されている個人情報カプセル5と相違がな
いことや,それが身元の保証された個人情報提供装置1
から提供された個人情報カプセル5であることの正当性
を検証する。
【0047】個人情報利用装置2は,個人情報カプセル
アクセス手段21を利用して,個人情報カプセル5中に
組み込まれている開示利用規定判断手段51に,個人情
報利用装置2の利用環境情報IDを指定し,個人情報カ
プセル5に格納された各種情報の取得要求を行う
(l)。開示利用規定判断手段51に要求できる処理
は,個人情報利用装置2がアクセスできる個人情報リス
トの取得と,各個人情報の取得である。
【0048】開示利用規定判断手段51は,個人情報利
用装置2から処理を要求されると,カプセルに対する要
求条件{回数・期間・期限等}が満たされているかどう
かを確認する。カプセルに対する要求条件が満たされて
いなければ,その旨を個人情報利用装置2に伝える。
【0049】次に,開示利用規定判断手段51は,現在
の個人情報利用装置2の実際の利用環境に関する各情報
を検査取得すると共に,入力情報である利用環境情報I
Dに基づき,個人情報利用環境認証装置4に登録された
その利用環境情報IDに対応する利用環境証明書を要求
し(m),個人情報利用環境認証装置4から利用環境証
明書を取得する(n)。利用環境証明書を取得したなら
ば,その利用環境証明書に記された各情報と,実際に検
査取得した現在の利用環境の各情報とを比較する。一致
しなければ,個人情報へのアクセスを不可とする。
【0050】次に,開示利用規定判断手段51は,前記
で確認した利用環境情報やその他の利用条件に関する開
示利用規定に従って,個人情報52の要求条件が満たさ
れる個人情報を検索し,要求条件が満たされる個人情報
が存在すれば,それを個人情報カプセル5から引き出し
て,個人情報利用装置2に引き渡す。これによって,個
人情報利用装置2は,個人情報カプセル5から必要な個
人情報を取得することができる(o)。
【0051】開示利用規定判断手段51は,個人情報利
用装置2からの要求を受けてからの処理の結果を,すべ
て個人情報カプセル5の内部にアクセス履歴として格納
する。
【0052】個人情報カプセル5の生成時または個人情
報カプセル5に対するアクセス時に,個人情報提供装置
1または開示利用規定判断手段51が個人情報利用環境
認証装置4から取得する利用環境証明書70は,図4
(B)に示すように,利用環境情報IDと,利用環境情
報71と,本証明書の発行年月日等の情報を記載したも
のである。
【0053】利用環境情報71は,カプセル化した個人
情報を参照するために使われる情報利用装置2のアプリ
ケーション情報,マシン情報,ネットワーク情報,ユー
ザ情報,開示利用規定判断手段51の情報からなる。
【0054】個人情報利用装置2のアプリケーション情
報は,個人情報カプセルアクセス手段21に関するアプ
リケーションプログラムのプログラム名またはAP公開
鍵などの情報である。このアプリケーション情報に一致
しない個人情報カプセルアクセス手段21からは,個人
情報カプセル5中の個人情報の参照を禁止する。
【0055】マシン情報は,個人情報利用装置2の計算
機環境に関する情報である。ネットワーク情報は,個人
情報利用装置2のネットワークアドレス等に関する情報
である。これらに一致しない環境での個人情報カプセル
5へのアクセスは禁止される。
【0056】ユーザ情報は,個人情報カプセル5が利用
される環境で,どの個人情報利用者が利用するかを示す
情報である。例えば電子モール,配達業者,課金業者な
どのそれぞれの担当者のID情報である。これは必要に
応じて設定される情報であり,ユーザ情報を指定してお
くと,そのユーザ以外は個人情報を参照できなくなる。
【0057】利用環境情報71における開示利用規定判
断手段51の情報とは,利用環境の検査取得や開示判断
に基づき,個人情報の取り出しを行う開示利用規定判断
手段51を構成する開示判断プログラムの識別情報であ
る。開示判断プログラムは,個人情報カプセル5に内包
されるが,個人情報カプセルアクセス手段21が,個人
情報カプセル5内の開示判断プログラムを正しく起動す
るために,そのIDやバージョン番号などの情報を,開
示利用規定判断手段51の情報として利用環境情報71
の中に設定する。これにより,個人情報利用装置2の利
用環境にある他のプログラムを利用しないようにする。
利用環境情報71の中に開示利用規定判断手段51の情
報を持たせておくことにより,個人情報カプセル5に
は,必ずしも開示判断プログラムを内包させなくてもよ
く,開示利用規定判断手段51との連携により外部のプ
ログラムを利用する実施も可能である。
【0058】図5は,個人情報提供装置1における個人
情報カプセル5の生成処理のフローチャートである。
【0059】個人情報カプセル5を生成する際には,ま
ずステップS1では,個人情報認証装置3にカプセルI
Dを要求し,カプセルIDを取得する。次に,ステップ
S2では,個人情報を提供する相手である個人情報利用
装置2から,その利用環境情報IDと,個人情報利用者
が要求する個人情報の種類とを取得する。複数の個人情
報利用装置2に対して個人情報を提供する場合には,そ
れぞれの個人情報利用装置2から利用環境情報IDと個
人情報の種類を取得する。
【0060】ステップS3では,取得した利用環境情報
IDをもとに,個人情報利用環境認証装置4から利用環
境情報IDに対応する利用環境証明書を取得する。次
に,ステップS4では,それぞれ個人情報利用装置2に
対して開示する個人情報を入力する。ステップS5で
は,入力した各個人情報に対応して,利用環境証明書か
ら得た利用環境情報を用いて,開示利用規定54を作成
する。
【0061】ステップS6では,カプセルID53,開
示利用規定判断手段51の開示判断プログラム,個人情
報52および開示利用規定54から,これらの必要な部
分を暗号化して個人情報カプセル5を生成する。
【0062】ステップS7では,必要に応じてカプセル
証明書に記載する個人情報提供者の属性情報を入力す
る。続いて,ステップS8では,生成した個人情報カプ
セル5のハッシュ値などによる特徴情報を算出する。ス
テップS9では,個人情報認証装置3に,生成した個人
情報カプセル5を登録し,処理を終了する。
【0063】図6は,個人情報利用装置2における個人
情報カプセルアクセス手段21の処理フローチャートで
ある。本実施の形態では,個人情報カプセルアクセス手
段21は,各個人情報利用装置2ごとにそれぞれの用途
に応じて用意される個人情報利用アプリケーション21
1のプログラムと,ライブラリとして各個人情報利用装
置2に対して共通に用意されるプログラム212(ここ
では,カプセルコンテンナという)から構成される。
【0064】個人情報カプセル5に対する参照手続きを
カプセルコンテナ212としてライブラリ化することに
より,個人情報利用アプリケーション211の開発者
は,アプリケーション内でこのライブラリの関数を呼び
出すだけで,個人情報カプセルアクセス手段21を実装
することができる。したがって,個人情報利用アプリケ
ーション211の開発が容易化されるが,それだけでな
く,個人情報カプセル5に対する参照の処理を,アプリ
ケーション開発者から隠蔽することも可能になってい
る。これによって,個人情報カプセルアクセス手段21
が,開示判断プログラムとのやり取りにおいて虚偽の手
続きを行い,不正に個人情報カプセル5内のデータを取
得することの防止も図られる。
【0065】個人情報利用アプリケーション211は,
まずステップS11において,カプセルコンテナ212
を呼び出し,参照しようとする個人情報カプセル5の正
当性を確認する。
【0066】カプセルコンテナ212は,この正当性の
確認のために,まずステップS21において,個人情報
カプセル5からカプセルIDを読み込む。なお,個人情
報カプセル5のカプセルIDは,暗号化されずに,だれ
でも参照できるようになっている。次に,ステップS2
2では,カプセルIDを個人情報認証装置3へ送信し,
カプセルIDに対応するカプセル証明書60を取得す
る。ステップS23では,カプセル証明書60中の特徴
情報と,実際に個人情報カプセル5から算出した特徴情
報とを比較し,一致するかどうかによって,個人情報カ
プセル5の正当性,すなわち個人情報カプセル5が改竄
されていないかを検証する。ステップS24では,検証
した結果を個人情報利用アプリケーション212に返却
する。
【0067】個人情報利用アプリケーション212で
は,ステップS12により,検証結果から個人情報カプ
セル5が正当であるかどうかを判定し,正当でなけれ
ば,エラーメッセージの出力などのエラー処理を行っ
て,処理を終了する。
【0068】正当であれば,ステップS13へ移り,デ
ータ取得要求の関数によってカプセルコンテナ212を
呼び出す。このとき,個人情報利用装置2の利用環境情
報IDをパラメータとして,カプセルコンテナ212に
引き渡す。
【0069】カプセルコンテナ212は,ステップS2
5において,パラメータとして入力した利用環境情報I
Dを指定し,開示利用規定判断手段51として個人情報
カプセル5内に組み込まれている開示判断プログラム5
10を起動する。このとき,必要に応じて開示判断プロ
グラム510を復号してロードする。開示判断プログラ
ム510はインタプリタ形式で実行されるプログラムで
あってもよい。開示判断プログラム510の入力情報
は,利用環境情報IDである。
【0070】ステップS26では,開示判断プログラム
510とのやり取りにより,チャレンジ・アンド・レス
ポンスによるアクセスの正当性の確認(詳しくは後述)
を行い,ステップS27では,開示判断プログラム51
0から参照が許可されている開示可能な個人情報のデー
タを取得する。ステップS28では,その取得したデー
タを個人情報利用アプリケーション211に返却し,ス
テップS28では,終了通知を開示判断プログラム51
0へ送って開示判断プログラム510を終了させる。
【0071】カプセルコンテナ212から個人情報のデ
ータを受け取った個人情報利用アプリケーション211
は,ステップS14において,取得した個人情報のデー
タを利用して,それぞれの個人情報利用装置2に応じた
商品配送,課金処理などの各種処理を実行する。
【0072】図7は,開示判断プログラム510の処理
フローチャートである。開示判断プログラム510は,
カプセルコンテナ212から利用環境情報IDを入力情
報として起動されると,まず,ステップS31におい
て,入力した利用環境情報IDを個人情報利用環境認証
装置4へ送信し,個人情報利用装置2の利用環境証明書
を取得する。
【0073】ステップS32では,利用環境情報IDに
対応する利用環境情報証明書を取得できたかを検証し,
続いてステップS33では,利用環境証明書から利用環
境情報を取り出す。
【0074】次に,ステップS34では,カプセルコン
テナ212とのチャレンジ・アンド・レスポンスのため
に,利用環境証明書から個人情報利用アプリケーション
211のAP公開鍵を取り出し,ステップS35により
乱数を生成して,乱数をカプセルコンテナ212へ送信
する。
【0075】カプセルコンテナ212では,ステップS
26′において,受信した乱数をAP公開鍵に対応する
秘密鍵でもって暗号化し,暗号化した乱数を開示判断プ
ログラム510へ返送する。開示判断プログラム510
は,ステップS36により,利用環境証明書から取得し
たAP公開鍵で復号し,元の乱数と照合して一致するか
を確認する。一致しなければ(ステップS37),エラ
ー通知を行い(ステップS38),これに対し,カプセ
ルコンテナ212ではエラー処理を行う。
【0076】乱数が一致すれば(ステップS37),個
人情報カプセル5に対してアクセスする個人情報利用ア
プリケーション211は,利用環境証明書に示されてい
るアプリケーション情報と一致することが確認されるこ
とになる。
【0077】続いて,ステップS39では,利用環境証
明書から利用環境情報を取得し,ステップS40では,
個人情報の開示判断を行う。具体的には,利用環境証明
書から得たマシン情報やネットワーク情報などの利用環
境の情報と,実際の個人情報利用装置2の利用環境とが
一致するかどうかを判断し,一致すると確認できた利用
環境(開示利用規定54)に対応する個人情報のデータ
を取り出す。なお,カプセルの要求条件であるアクセス
回数や期間,期限なども開示利用規定54中に設定され
ていれば,それらのチェックを併せて行う。
【0078】ステップS41では,個人情報カプセル5
から取り出した開示可能な個人情報のデータを個人情報
利用装置2に返却する。その後,ステップS42では,
カプセルコンテナ212からの終了通知受信により,処
理を終了する。
【0079】カプセルコンテナ212では,ステップS
27において開示可能なデータを取得し,呼び出し元の
個人情報利用アプリケーション211に引き渡す。
【0080】
【実施例】次に,図8を参照して本発明を用いてオンラ
インショッピングに適用した例を説明する。
【0081】本適用例におけるシステムは,電子モール
利用者100,電子モール200,配達業者202,課
金業者201,個人情報カプセル認証局30,利用環境
認証局40で構成されている。電子モール利用者100
は,図1に示す個人情報提供装置1に対応し,電子モー
ル200,配達業者202,課金業者201は,それぞ
れ図1に示す個人情報利用装置2に対応する。
【0082】電子モール利用者100は,Webブラウ
ザなどを用いることにより,インターネットを通じて電
子モール200を利用し,その中で購入したい品物を選
定して電子モール200にその内容を伝える。
【0083】電子モール200は,電子モール利用者1
00に対し,購入に必要な価格を提示し,課金業者情報
と課金番号,配達業者情報と配達先住所を要求する。電
子モール利用者100は,要求された情報など必要な情
報に開示条件を付けてカプセル化したものを電子モール
200に渡す。
【0084】ここでカプセル化する情報は,課金業者情
報,課金番号,配達業者情報,配達先住所,商品情報,
価格情報,電子モール情報である。電子モール情報は,
課金業者201と配達業者202とが問い合わせをする
ために用いる。
【0085】開示条件を設定するために,それぞれの業
者が参照できる情報を整理する。電子モール200は,
課金業者情報,配達業者情報,商品情報,価格情報,電
子モール情報を参照できる。課金業者201は,価格情
報,課金番号,電子モール情報を参照できる。配達業者
202は,商品情報,配達先住所,電子モール情報を参
照できる。よって,課金業者情報と配達業者情報は,電
子モール200のみ参照でき,商品情報は,電子モール
200と配達業者202のみ参照でき,価格情報は,課
金業者201と電子モール200のみ参照でき,配達先
住所は配達業者202のみ参照でき,課金番号は課金業
者201のみ参照できるように開示条件を定める。ま
た,電子モール情報の参照は制限なしとする。
【0086】この各開示条件を設定するために,それぞ
れの業者が個人情報カプセル5を利用する環境の利用環
境証明書70を利用環境認証局40から入手する。この
利用環境証明書に記されている利用環境情報を,格納す
る各情報と共にカプセル化する。個人情報カプセル5に
格納された情報を参照しようとする場合,各情報の開示
条件として設定された利用環境情報が実際に参照を行お
うとした環境と一致している場合にのみ情報を開示す
る。
【0087】電子モール利用者100は,各情報の開示
条件を設定しカプセル化して生成された個人情報カプセ
ル5のファイルを個人情報カプセル認証局30に登録す
る。カプセル登録時には何らかの認証が行われ,個人情
報カプセル5を登録した電子モール利用者100の身元
を保証する。これにより,カプセル利用者は,個人情報
カプセル認証局30に個人情報カプセル5の正当性を問
い合わせると同時に,電子モール200を利用する個人
情報カプセル提供者の保証もされることになる。
【0088】個人情報カプセル5が登録されたら,電子
モール利用者100は,登録した個人情報カプセル5の
カプセルIDを何らかの認証を経て課金業者201に通
知する。
【0089】電子モール200は,電子モール利用者1
00から受け取った個人情報カプセル5の正当性を個人
情報カプセル認証局30に問い合わせる。確認できたら
この個人情報カプセル5内にある課金業者情報を参照し
て,その課金業者201に個人情報カプセル5を送る。
このとき,電子モール200がカプセルの中で参照でき
る情報は,課金業者情報,配達業者情報,商品情報,価
格情報,電子モール情報であり,課金番号や,配達先住
所に関しては参照できない。
【0090】課金業者201は,電子モール200から
受け取った個人情報カプセル5の正当性を,個人情報カ
プセル認証局30に問い合わせる。次に,事前に電子モ
ール利用者100から得た個人情報カプセル5のカプセ
ルIDと一致するかを確認する。すべて問題なければ,
電子モール200に課金可能なことを伝える。このと
き,課金業者201は,価格情報,課金番号,電子モー
ル情報の情報しか参照できない。
【0091】電子モール200は,課金可能であると確
認できたならば,品物と個人情報カプセル5を配達業者
202に渡す。
【0092】配達業者202は,電子モール200から
受け取った個人情報カプセル5の正当性を,個人情報カ
プセル認証局30に問い合わせる。問題なければ配達業
者202は,個人情報カプセル5の中の配達先住所を参
照して配達を行う。このとき配達業者202は,商品情
報,配達先住所,電子モール情報の情報しか参照できな
い。
【0093】本発明を適用した具体例では,電子モール
利用者100は,住所,課金番号といった個人情報を必
要最低限の業者にのみ開示することができる。従来の電
子モールでは,課金のために課金番号登録しなれけばな
らなかったが,本発明を用いれば課金番号を非公開にす
るだけでなく,課金業者を自由に設定することが可能と
なる。
【0094】
【発明の効果】本発明を用いることにより,個人情報
と,個人情報の開示利用規定と,開示利用規定を判断す
る開示利用規定判断手段をまとめて一つの個人情報カプ
セルとすることで,個人情報カプセルがどのような環境
においても,個人情報提供主体の意図する開示利用規定
に基づいた個人情報の開示制御を行うことができる。
【0095】また,本発明を用いることにより,個人情
報カプセル証明書に記述されている特徴情報と個人情報
カプセルの特徴情報を確認することで,個人情報カプセ
ルが改竄されていないことを検証することができると共
に,一意のIDを付与することで流通する個人情報カプ
セルのすべてを識別することができ,個人情報カプセル
の登録の前に個人情報提供主体と個人情報認証主体の間
で何らかの認証を行うことで,個人情報利用主体が直接
個人情報提供主体の情報にアクセスすることなく,個人
情報カプセルを生成した個人情報提供主体の身元を保証
することができる。
【0096】本発明では,個人情報提供主体が,個人情
報の開示を許可する利用環境を特定することで,個人情
報カプセルが個人情報提供主体の意図しない個人情報利
用主体に渡ったとしても個人情報の参照を防ぐことがで
きると共に,個人情報利用主体の利用環境情報に対して
一意のIDを付与することで,個人情報提供主体に個人
情報利用主体の利用環境情報を容易に伝えることができ
る。また,利用環境情報を登録する際に個人情報利用主
体と個人情報利用環境認証主体との間で何らかの認証を
行うことで,個人情報利用環境認証主体が個人情報提供
主体に対し,個人情報カプセルを参照しようとする個人
情報利用主体の身元を保証することができる。
【0097】また,本発明を用いることにより,個人情
報提供主体が開示利用規定判断手段を個人情報とその開
示利用規定とともにカプセル化するので,開示利用規定
判断手段は常に個人情報提供主体が指定したものを使用
するため,必ず個人情報提供主体が意図した開示利用規
定を保証することができると共に,個人情報利用環境認
証主体から利用環境証明書を取得することで,正当な利
用環境情報を利用することができる。また,個人情報認
証主体と何らかの認証を行って生成した個人情報カプセ
ルを登録することによって,個人情報カプセルの身元保
証を個人情報認証主体に代行させることができる。
【0098】また,本発明を用いることにより,個人情
報利用主体が個人情報カプセルに格納された個人情報を
参照する際の開示利用規定判断は,個人情報カプセルご
とに格納されている開示利用規定判断手段が使われるの
で,個人情報利用主体が利用したい開示利用規定判断手
段をカプセルごとに変更することができると共に,個人
情報カプセルのIDに基づき個人情報認証主体に問い合
わせることで,個人情報カプセルが改竄されているかど
うかを検証できる。また,個人情報カプセルを生成した
個人情報提供主体の正当性を保証できる。
【0099】また,本発明を用いることにより,個人情
報利用主体が個人情報カプセルに格納された個人情報に
アクセスするには,開示利用規定判断手段にデータの取
得を依頼するので,どのような場面で個人情報カプセル
に参照しようとしても必ず個人情報の要求条件を判断さ
せることができると共に,各個人情報は開示利用規定判
断手段だけが復号でき,したがって個人情報利用主体が
参照できないほかの個人情報を保護することができる。
また,開示利用規定判断手段によってアクセス履歴が個
人情報カプセルに格納されるので,個人情報カプセルが
どのような流通経路を辿ってきたか,知ることができ
る。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る個人情報流通管理プ
ラットフォームの概要を示すブロック図である。
【図2】図1に示すシステムの動作概要を説明する図で
ある。
【図3】個人情報カプセルの構成例を示す図である。
【図4】カプセル証明書と利用環境証明書の例を示す図
である。
【図5】個人情報カプセルの生成処理のフローチャート
である。
【図6】個人情報カプセルアクセス手段の処理フローチ
ャートである。
【図7】開示判断プログラムの処理フローチャートであ
る。
【図8】本発明の個人情報流通管理方法のオンラインシ
ョッピングへの適用例を示す図である。
【符号の説明】
1 個人情報提供装置 11 個人情報カプセル生成手段 2 個人情報利用装置 21 個人情報カプセルアクセス手段 3 個人情報認証装置 30 個人情報カプセル認証局 31 カプセル管理手段 32 カプセル証明書発行手段 4 個人情報利用環境認証装置 40 利用環境認証局 41 利用環境管理手段 42 利用環境証明書発行手段 5 個人情報カプセル 51 開示利用規定判断手段 52 個人情報 60 カプセル証明書 70 利用環境証明書
───────────────────────────────────────────────────── フロントページの続き (72)発明者 西田 玄 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B017 AA07 BB10 5B085 AE00 BA06 BG02 BG03 BG04 BG07 (54)【発明の名称】 個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環 境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに 上記各装置用プログラム

Claims (17)

    【特許請求の範囲】
  1. 【請求項1】 個人情報を提供する個人情報提供装置
    と,個人情報提供装置が提供する個人情報に関する認証
    を行う個人情報認証装置と,個人情報提供装置から開示
    される個人情報の提供を受ける個人情報利用装置と,個
    人情報利用装置の個人情報利用に関する認証を行う個人
    情報利用環境認証装置とを有するシステムにおいて個人
    情報を流通・管理するための個人情報流通管理方法であ
    って,前記個人情報提供装置が提供する個人情報と,当
    該個人情報に対する開示利用規定との組を,個人情報の
    開示を判断するための開示利用規定判断手段とともに,
    一つにカプセル化した個人情報カプセルを生成するステ
    ップと,前記個人情報提供装置が生成した個人情報カプ
    セルに関する情報を,前記個人情報認証装置に登録する
    ステップと,前記個人情報認証装置が,前記個人情報利
    用装置からの要求によって個人情報カプセルを一意に識
    別する情報をもとに個人情報カプセルの正当性を保証す
    るカプセル証明書を発行するステップと,前記個人情報
    利用環境認証装置が,前記個人情報利用装置の利用環境
    の正当性を保証する利用環境証明書を発行するステップ
    と,前記個人情報利用装置が,カプセル証明書によって
    正当性が保証された個人情報カプセルから,前記開示利
    用規定判断手段を用いて,当該個人情報カプセル内に保
    持される個々の開示利用規定と,前記利用環境証明書に
    よって正当性が確認された当該個人情報利用装置が持つ
    利用環境情報に基づいて,当該個人情報利用装置に対し
    て開示可能な個人情報を取得するステップとを有するこ
    とを特徴とする個人情報流通管理方法。
  2. 【請求項2】 前記開示利用規定が,個人情報の利用に
    関する個々の要求条件である少なくとも一つ以上の個人
    情報利用装置の利用環境情報と,生成されるカプセルの
    要求条件である回数,期間もしくは期限,または要求条
    件が満たされなかったときの処理方法とを規定したもの
    であることを特徴とする請求項1記載の個人情報流通管
    理方法。
  3. 【請求項3】 前記利用環境情報が,カプセル化した個
    人情報を参照するために使われる個人情報利用装置のア
    プリケーション情報,マシン情報,ネットワーク情報,
    ユーザ情報,または前記開示利用規定判断手段に関する
    情報のいずれか複数を規定したものであることを特徴と
    する請求項1記載の個人情報流通管理方法。
  4. 【請求項4】 前記個人情報認証装置が,個人情報をカ
    プセル化しようとする個人情報提供装置に対し,個人情
    報カプセルに一意のカプセルIDを発行し,生成された
    個人情報カプセルの特徴情報,またはさらに個人情報提
    供者の属性情報と,個人情報カプセルに付与されたカプ
    セルIDとの組を登録・管理し,前記個人情報利用装置
    から提示されたカプセルIDに基づき,前記カプセルI
    D,特徴情報またはさらに属性情報を記した個人情報カ
    プセル証明書を発行し,該カプセルIDが付与された個
    人情報カプセルの正当性を保証することを特徴とする請
    求項1記載の個人情報流通管理方法。
  5. 【請求項5】 前記個人情報利用環境認証装置が,個人
    情報を利用しようとする個人情報利用装置の利用環境情
    報に対して一意に識別可能な利用環境情報IDを発行
    し,前記個人情報利用装置の利用環境情報と利用環境情
    報IDとの組を登録・管理し,前記開示利用規定判断手
    段から提示された利用環境情報IDに基づき,利用環境
    情報と利用環境情報IDとを記した利用環境証明書を発
    行し,該利用環境情報IDの利用環境情報の正当性を保
    証することを特徴とする請求項1記載の個人情報流通管
    理方法。
  6. 【請求項6】 前記個人情報提供装置が,提供しようと
    する一つ以上の個人情報と,該個人情報に対して開示に
    必要な要求条件であって,前記個人情報利用環境認証装
    置から取得した利用環境証明書に記されている利用環境
    情報を用いて設定した条件とを含む開示利用規定とを少
    なくとも暗号化した情報と,前記個人情報認証装置から
    取得したカプセルIDと,前記開示利用規定判断手段と
    を一つにカプセル化して個人情報カプセルを生成し,生
    成された個人情報カプセルの特徴情報と当該カプセルI
    Dとを前記個人情報認証装置に登録することを特徴とす
    る請求項1記載の個人情報流通管理方法。
  7. 【請求項7】 前記個人情報利用装置が,前記個人情報
    カプセルのカプセルIDに基づき,前記個人情報認証装
    置に登録されたものかを確認し,登録されていればその
    個人情報カプセルのカプセル証明書を取得し,該特徴情
    報が参照しようとしている個人情報カプセルと同一のも
    のかを確認し,当該個人情報カプセルに収められた開示
    利用規定判断手段に対して,当該個人情報カプセルに格
    納された個人情報の参照要求を行い,前記開示利用規定
    判断手段の返却する個人情報の受け取りを行うことを特
    徴とする請求項1記載の個人情報流通管理方法。
  8. 【請求項8】 前記開示利用規定判断手段が,前記個人
    情報利用装置の個人情報カプセルに格納された個人情報
    の参照要求に対して,当該個人情報利用装置の利用環境
    を検査し,該検査結果が前記個人情報利用環境認証装置
    に登録された利用環境情報であるかを確認し,当該個人
    情報カプセルに設定された開示条件を判断し,個人情報
    の開示の可否を判断し,開示できる個人情報が存在する
    場合には,該個人情報を前記個人情報利用装置へ引き渡
    し,前記個人情報利用装置からの要求と判断結果とをア
    クセス履歴情報として当該個人情報カプセル内に格納す
    ることを特徴とする請求項1記載の個人情報流通管理方
    法。
  9. 【請求項9】 個人情報を提供する個人情報提供装置
    と,個人情報提供装置から開示される個人情報の提供を
    受ける個人情報利用装置と,個人情報利用装置の個人情
    報利用に関する認証を行う個人情報利用環境認証装置と
    を有するシステムにおいて,前記個人情報提供装置が提
    供する個人情報に関する認証を行う個人情報認証装置で
    あって,個人情報をカプセル化しようとする個人情報提
    供装置に対し,個人情報カプセルに一意のカプセルID
    を発行する手段と,生成された個人情報カプセルの特徴
    情報,またはさらに個人情報提供者の属性情報と,個人
    情報カプセルに付与されたカプセルIDとの組を,前記
    個人情報提供装置からの要求によって登録し管理する手
    段と,前記個人情報利用装置から提示されたカプセルI
    Dに基づき,該カプセルIDが付与された個人情報カプ
    セルの正当性を保証するための,前記カプセルID,特
    徴情報またはさらに属性情報を記した個人情報カプセル
    証明書を発行する手段とを備えることを特徴とする個人
    情報流通管理システムにおける個人情報認証装置。
  10. 【請求項10】 個人情報を提供する個人情報提供装置
    と,個人情報提供装置が提供する個人情報に関する認証
    を行う個人情報認証装置と,個人情報提供装置から開示
    される個人情報の提供を受ける個人情報利用装置とを有
    するシステムにおいて,前記個人情報利用装置の個人情
    報利用に関する認証を行う個人情報利用環境認証装置で
    あって,個人情報を利用しようとする個人情報利用装置
    の利用環境情報に対して一意に識別可能な利用環境情報
    IDを発行する手段と,前記個人情報利用装置の利用環
    境情報と利用環境情報IDとの組を登録し管理する手段
    と,前記個人情報提供装置が提供する個人情報の開示の
    可否を判断する開示利用規定判断手段から提示された利
    用環境情報IDに基づき,前記個人情報利用装置の利用
    環境情報の正当性を保証するための,利用環境情報と利
    用環境情報IDとを記した利用環境証明書を発行する手
    段とを備えることを特徴とする個人情報流通管理システ
    ムにおける個人情報利用環境認証装置。
  11. 【請求項11】 個人情報に関する認証を行う個人情報
    認証装置と,個人情報の提供を受ける個人情報利用装置
    と,個人情報利用装置の個人情報利用に関する認証を行
    う個人情報利用環境認証装置とを有するシステムにおい
    て,前記個人情報利用装置に個人情報を提供する個人情
    報提供装置であって,前記個人情報認証装置から生成す
    る個人情報カプセルに付与するカプセルIDを取得する
    手段と,提供しようとする一つ以上の個人情報と,該個
    人情報に対して開示に必要な要求条件であって前記個人
    情報利用環境認証装置から取得した利用環境証明書に記
    されている利用環境情報を用いて設定した条件とを含む
    開示利用規定との組の情報,および前記個人情報認証装
    置から取得したカプセルID,および個人情報の開示を
    判断するための開示利用規定判断手段とを一つにカプセ
    ル化して個人情報カプセルを生成する手段と,生成され
    た個人情報カプセルの特徴情報と当該カプセルIDとを
    前記個人情報認証装置に登録する手段とを備えることを
    特徴とする個人情報流通管理システムにおける個人情報
    提供装置。
  12. 【請求項12】 個人情報を提供する個人情報提供装置
    と,個人情報提供装置が提供する個人情報に関する認証
    を行う個人情報認証装置と,個人情報利用に関する認証
    を行う個人情報利用環境認証装置とを有するシステムに
    おいて,前記個人情報提供装置から開示される個人情報
    の提供を受ける個人情報利用装置であって,前記個人情
    報提供装置から提供された,個人情報と,その各個人情
    報の利用条件に関する開示利用規定と,個人情報の開示
    を判断するための開示利用規定判断手段とを内包する個
    人情報カプセルのカプセルIDに基づき,該個人情報カ
    プセルが前記個人情報認証装置に登録されたものかを確
    認し,登録されていればその個人情報カプセルのカプセ
    ル証明書を取得し,該カプセル証明書に記載されている
    個人情報カプセルの特徴情報が,参照しようとしている
    個人情報カプセルと同一のものかを確認する手段と,当
    該個人情報カプセルに収められた開示利用規定判断手段
    に対して,当該個人情報カプセルに格納された個人情報
    の参照要求を行い,前記開示利用規定判断手段の返却す
    る個人情報の受け取りを行うデータ取得手段とを備える
    ことを特徴とする個人情報流通管理システムにおける個
    人情報利用装置。
  13. 【請求項13】 個人情報を提供する個人情報提供装置
    と,個人情報提供装置が提供する個人情報に関する認証
    を行う個人情報認証装置と,個人情報提供装置から開示
    される個人情報の提供を受ける個人情報利用装置と,個
    人情報利用装置の個人情報利用に関する認証を行う個人
    情報利用環境認証装置とを有するシステムにおいて,前
    記個人情報提供装置が個人情報の提供のために生成する
    個人情報カプセル内に,個人情報およびその開示条件と
    共に収められる開示利用規定を判断するプログラムであ
    って,前記個人情報利用装置の個人情報カプセルに格納
    された個人情報の参照要求に対して,当該個人情報利用
    装置の利用環境を検査し,該検査結果が前記個人情報利
    用環境認証装置に登録された利用環境情報であるかを確
    認する処理と,当該個人情報カプセルに設定された開示
    条件を判断し,個人情報の開示の可否を判断し,開示で
    きる個人情報が存在する場合には,該個人情報を前記個
    人情報利用装置へ引き渡す処理とを,計算機に実行させ
    るための開示利用規定判断プログラム。
  14. 【請求項14】 請求項9記載の個人情報認証装置を計
    算機によって実現するためのプログラムであって,個人
    情報をカプセル化しようとする個人情報提供装置に対
    し,個人情報カプセルに一意のカプセルIDを発行する
    処理と,生成された個人情報カプセルの特徴情報,また
    はさらに個人情報提供者の属性情報と,個人情報カプセ
    ルに付与されたカプセルIDとの組を,前記個人情報提
    供装置からの要求によって登録し管理する処理と,前記
    個人情報利用装置から提示されたカプセルIDに基づ
    き,該カプセルIDが付与された個人情報カプセルの正
    当性を保証するための,前記カプセルID,特徴情報ま
    たはさらに属性情報を記した個人情報カプセル証明書を
    発行する処理とを,計算機に実行させるための個人情報
    認証装置用プログラム。
  15. 【請求項15】 請求項10記載の個人情報利用環境認
    証装置を計算機によって実現するためのプログラムであ
    って,個人情報を利用しようとする個人情報利用装置の
    利用環境情報に対して一意に識別可能な利用環境情報I
    Dを発行する処理と,前記個人情報利用装置の利用環境
    情報と利用環境情報IDとの組を登録し管理する処理
    と,前記個人情報提供装置が提供する個人情報の開示の
    可否を判断する開示利用規定判断手段から提示された利
    用環境情報IDに基づき,前記個人情報利用装置の利用
    環境情報の正当性を保証するための,利用環境情報と利
    用環境情報IDとを記した利用環境証明書を発行する処
    理とを,計算機に実行させるための個人情報利用環境認
    証装置用プログラム。
  16. 【請求項16】 請求項11記載の個人情報提供装置を
    計算機によって実現するためのプログラムであって,前
    記個人情報認証装置から生成する個人情報カプセルに付
    与するカプセルIDを取得する処理と,提供しようとす
    る一つ以上の個人情報と,該個人情報に対して開示に必
    要な要求条件であって前記個人情報利用環境認証装置か
    ら取得した利用環境証明書に記されている利用環境情報
    を用いて設定した条件とを含む開示利用規定との組の情
    報,および前記個人情報認証装置から取得したカプセル
    ID,および個人情報の開示を判断するための開示利用
    規定判断手段とを一つにカプセル化して個人情報カプセ
    ルを生成する処理と,生成された個人情報カプセルの特
    徴情報と当該カプセルIDとを前記個人情報認証装置に
    登録する処理とを,計算機に実行させるための個人情報
    提供装置用プログラム。
  17. 【請求項17】 請求項12記載の個人情報利用装置を
    実現するためのプログラムであって,前記個人情報提供
    装置から提供された,個人情報と,その各個人情報の利
    用条件に関する開示利用規定と,個人情報の開示を判断
    するための開示利用規定判断手段とを内包する個人情報
    カプセルのカプセルIDに基づき,該個人情報カプセル
    が前記個人情報認証装置に登録されたものかを確認し,
    登録されていればその個人情報カプセルのカプセル証明
    書を取得し,該カプセル証明書に記載されている個人情
    報カプセルの特徴情報が,参照しようとしている個人情
    報カプセルと同一のものかを確認する処理と,当該個人
    情報カプセルに収められた開示利用規定判断手段に対し
    て,当該個人情報カプセルに格納された個人情報の参照
    要求を行い,前記開示利用規定判断手段の返却する個人
    情報の受け取りを行うデータ取得処理とを,計算機に実
    行させるための個人情報利用装置用プログラム。
JP2002154016A 2002-05-28 2002-05-28 個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム Expired - Fee Related JP3917463B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002154016A JP3917463B2 (ja) 2002-05-28 2002-05-28 個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002154016A JP3917463B2 (ja) 2002-05-28 2002-05-28 個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム

Publications (2)

Publication Number Publication Date
JP2003345931A true JP2003345931A (ja) 2003-12-05
JP3917463B2 JP3917463B2 (ja) 2007-05-23

Family

ID=29770907

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002154016A Expired - Fee Related JP3917463B2 (ja) 2002-05-28 2002-05-28 個人情報流通管理方法,個人情報流通管理システムおよび個人情報流通管理用プログラム

Country Status (1)

Country Link
JP (1) JP3917463B2 (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005311648A (ja) * 2004-04-21 2005-11-04 Nippon Telegr & Teleph Corp <Ntt> 暗号化属性証明書発行方法、属性検証方法、属性検証支援方法、属性認証装置、属性検証装置、属性検証支援装置、暗号化属性証明書発行プログラム、属性検証プログラムおよび属性検証支援プログラム
WO2006001153A1 (ja) * 2004-06-29 2006-01-05 Easy Systems Japan Ltd. ファイル管理プログラム
JP2006067602A (ja) * 2004-08-27 2006-03-09 Microsoft Corp 権利管理を使用してロケーションプライバシを実施するシステムおよび方法
WO2006093238A1 (ja) * 2005-03-03 2006-09-08 Matsushita Electric Industrial Co., Ltd. 認証補助装置、認証主装置、集積回路及び認証方法
JP2006344156A (ja) * 2005-06-10 2006-12-21 Nec Corp 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム
JP2008524741A (ja) * 2004-12-21 2008-07-10 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート インターネット上における個人情報の管理及び保護システム及び方法
US7925806B2 (en) 2007-03-05 2011-04-12 Fujitsu Limited Information transceiver, method and storage medium
JP2014139838A (ja) * 2007-02-06 2014-07-31 Nec Corp 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置、サービス提供装置、プログラム、個人情報管理方法、照合方法、および個人情報照合システム
JP2015503145A (ja) * 2011-11-02 2015-01-29 アルカテル−ルーセント 加入者データのプライバシー管理
WO2021059434A1 (ja) * 2019-09-26 2021-04-01 株式会社日立製作所 情報流通システム、情報流通方法及び記憶媒体

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005311648A (ja) * 2004-04-21 2005-11-04 Nippon Telegr & Teleph Corp <Ntt> 暗号化属性証明書発行方法、属性検証方法、属性検証支援方法、属性認証装置、属性検証装置、属性検証支援装置、暗号化属性証明書発行プログラム、属性検証プログラムおよび属性検証支援プログラム
JP4615889B2 (ja) * 2004-04-21 2011-01-19 日本電信電話株式会社 属性検証方法、属性認証システムおよび属性認証システム用プログラム
WO2006001153A1 (ja) * 2004-06-29 2006-01-05 Easy Systems Japan Ltd. ファイル管理プログラム
JP2006067602A (ja) * 2004-08-27 2006-03-09 Microsoft Corp 権利管理を使用してロケーションプライバシを実施するシステムおよび方法
JP4685111B2 (ja) * 2004-12-21 2011-05-18 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート インターネット上における個人情報の管理及び保護システム及び方法
JP2008524741A (ja) * 2004-12-21 2008-07-10 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート インターネット上における個人情報の管理及び保護システム及び方法
WO2006093238A1 (ja) * 2005-03-03 2006-09-08 Matsushita Electric Industrial Co., Ltd. 認証補助装置、認証主装置、集積回路及び認証方法
JP2006344156A (ja) * 2005-06-10 2006-12-21 Nec Corp 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム
US8245034B2 (en) 2005-06-10 2012-08-14 Nec Corporation Personal information distribution management system, personal information distribution management method, personal information service program, and personal information utilization program
US8255970B2 (en) 2005-06-10 2012-08-28 Nec Corporation Personal information distribution management system, personal information distribution management method, personal information service program, and personal information utilization program
JP2014139838A (ja) * 2007-02-06 2014-07-31 Nec Corp 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置、サービス提供装置、プログラム、個人情報管理方法、照合方法、および個人情報照合システム
US7925806B2 (en) 2007-03-05 2011-04-12 Fujitsu Limited Information transceiver, method and storage medium
JP2015503145A (ja) * 2011-11-02 2015-01-29 アルカテル−ルーセント 加入者データのプライバシー管理
WO2021059434A1 (ja) * 2019-09-26 2021-04-01 株式会社日立製作所 情報流通システム、情報流通方法及び記憶媒体
JPWO2021059434A1 (ja) * 2019-09-26 2021-04-01
JP7214000B2 (ja) 2019-09-26 2023-01-27 株式会社日立製作所 情報流通システム、情報流通方法及び記憶媒体

Also Published As

Publication number Publication date
JP3917463B2 (ja) 2007-05-23

Similar Documents

Publication Publication Date Title
JP4274421B2 (ja) 擬似匿名によるネットワーク上におけるユーザーおよびグループ認証方法およびシステム
JP4518942B2 (ja) セルラー式電気通信と認可基盤を使った、商品とサービスの安全な認証と請求のシステム及び方法
US7085840B2 (en) Enhanced quality of identification in a data communications network
US7496751B2 (en) Privacy and identification in a data communications network
EP2016543B1 (en) Authentication for a commercial transaction using a mobile module
US6195432B1 (en) Software distribution system and software utilization scheme for improving security and user convenience
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
JP4120125B2 (ja) 利用許可証発行装置および方法
JP5572209B2 (ja) 電子チケット処理の方法及び装置
US11824971B2 (en) Peer-to-peer transmission system with a controlled, double-tier cryptographic key structure
US20030084302A1 (en) Portability and privacy with data communications network browsing
US20030084171A1 (en) User access control to distributed resources on a data communications network
WO2023030450A1 (zh) 数据共享方法和电子设备
JP2003337868A (ja) サービス提供システム
JP4548441B2 (ja) コンテンツ利用システム、及びコンテンツ利用方法
JP2007072608A (ja) 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法
JP4732178B2 (ja) 個人情報の開示経路閲覧システムおよびその開示経路検証方法
CN111460400A (zh) 一种数据处理方法、装置及计算机可读存储介质
JP2002041347A (ja) 情報提供システムおよび装置
JP2003345931A (ja) 個人情報流通管理方法,個人情報流通管理システムにおける個人情報認証装置,個人情報利用環境認証装置,個人情報提供装置,個人情報利用装置および開示利用規定判断プログラム,並びに上記各装置用プログラム
JP3896909B2 (ja) 電子チケットを用いたアクセス権管理装置
CN118174870A (zh) 安全传输授权证书方法和装置
KR20170023402A (ko) 오티피 이용한 앱 기반 결제 처리 방법
KR20030001224A (ko) 웹사이트 인증 부여 시스템 및 방법
JP2006502459A (ja) データ通信ネットワークにおける本人確認情報の管理

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040707

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061031

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061226

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20061226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070208

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110216

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110216

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120216

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130216

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees