JP2004362201A - ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体 - Google Patents

ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体 Download PDF

Info

Publication number
JP2004362201A
JP2004362201A JP2003158939A JP2003158939A JP2004362201A JP 2004362201 A JP2004362201 A JP 2004362201A JP 2003158939 A JP2003158939 A JP 2003158939A JP 2003158939 A JP2003158939 A JP 2003158939A JP 2004362201 A JP2004362201 A JP 2004362201A
Authority
JP
Japan
Prior art keywords
user
user information
identifier
variable
providing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003158939A
Other languages
English (en)
Inventor
Akiko Fujimura
明子 藤村
Shingo Kinoshita
真吾 木下
Tomoyuki Komuro
智之 小室
Fumisato Hoshino
文学 星野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003158939A priority Critical patent/JP2004362201A/ja
Publication of JP2004362201A publication Critical patent/JP2004362201A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】本発明は、ユーザの個人情報あるいはその個人情報が示す統計情報を提供するときにあって、プライバシ侵害を防止できるような形で、それらのユーザ情報を提供できるようにする新たな技術の実現を目的とする。
【解決手段】同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザに対してその都度可変に見える識別子を割り当てて、この可変識別子の持つ性質(ユーザの固定識別子に復号できるという性質)に従ってユーザ情報を検索できるようにする。これにより、ユーザの行動履歴を把握するような場合に、ユーザの識別に用いる固定識別子とユーザの行動履歴とが深く結びつく事態を防止することができるようになることで、ユーザのプライバシを保護できるようになる。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、ユーザの個人情報あるいはその個人情報が示す統計情報を提供するユーザ情報提供方法及びその装置と、そのユーザ情報提供方法の実現に用いられるユーザ情報提供プログラム及びそのプログラムを記録した記録媒体とに関する。
【0002】
本発明は、具体的には、例えば、IDと消費者の行動履歴とを結びつけて利用するようなシステムで用いられ、その利用の際に発生しうるプライバシ侵害を防止できるようにすることを実現する技術に関するものである。
【0003】
【従来の技術】
従来、店舗側が消費者の購買行動履歴を詳細に記録する場合には、ある消費者がどの商品をいつ購入したかというデータを、その個人に割りふられた固定IDと結びつけることで記録している。
【0004】
そのようにして消費者の個人情報と結び付けられた購買行動履歴(どのような売り場を見て歩き、どのような商品を順番にカゴにとり、実際にレジで買った商品はどれであるのかといったような情報)は、マーケティング情報としてその後の販売者の商業活動において活用されてきた。
【0005】
このようなことを背景にして、近年、印刷の代わりにRFタグ(Radio Frequency Tag) を用いて識別子を割り当てる研究が盛んに行われている。
【0006】
RFタグは一般にアンテナとICチップなどから構成される微小な装置であり、外部の無線装置と無線通信で情報のやり取りを行うことができるようになっている。無線の到達できる範囲内であれば、外部の無線装置はRFタグ内に格納されたバーコードや商品のシリアルナンバーなどを一度に大量に取得することができるので、RFタグを物品に添付したり物品内に格納することにより、物品の流通や在庫の管理などに活用することができる。
【0007】
しかし、RFタグでは、物品の所有者が気付かないうちに、これらの情報が任意の第三者に取得されてしまい、結果的に物品の所有者が無意識のうちに何らかの監視を受けていることとなってしまう危険性がある。
【0008】
なお、RFタグについては、米マサチューセッツ工科大学(MIT)の主宰で、RFタグをさまざまなモノに埋め込み、人の手を介さずにRFタグの情報を読み取って、インターネットで利用可能にする各種システムの策定が検討されており、その一つとして、生産物を識別するEPC(Electronic Product Code) と商品を識別するGTIN(Global Trade Item Number)とを統合する方法が提案されている(例えば、非特許文献1参照)。
【0009】
【非特許文献1】
Integrating the Electronic Product Code(EPC) and the Global Trade Item Number(GTIN) 〔平成15年4月11日検索〕、インターネット<URL:http://www.autoidcenter.org/pdfs/MIT−AUTOID−WH−004.pdf>
【0010】
【発明が解決しようとする課題】
しかしながら、従来技術のように、消費者の固定IDと結びつける形で購買行動履歴を記録するという方法を用いていたのでは、消費者の固定IDが知られてしまえば、その消費者の個人的な購買行動履歴がすべて明らかになるという問題があった。
【0011】
さらに、マーケティング目的とはいえ、明確に特定できる消費者個人の購買行動履歴を、直接的に第三者(この場合は店舗側)が逐一把握し利用することはプライバシ上でも問題となっていた。
【0012】
本発明はかかる事情に鑑みてなされたものであって、ユーザの個人情報あるいはその個人情報が示す統計情報を提供するときにあって、プライバシ侵害を防止できるような形で、それらのユーザ情報を提供できるようにする新たな技術の実現を目的とする。
【0013】
【課題を解決するための手段】
(イ)第1の構成
上記の目的を達成するために、本発明のユーザ情報提供装置は、ユーザの個人情報あるいはその個人情報が示す統計情報を提供する処理を行うために、(1)同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザの識別に用いる固定識別子から、前回作成した可変識別子とは異なる可変識別子を生成して、それをユーザに割り当てる割当手段と、(2)ユーザ情報の提供要求で指定される可変識別子を入手する入手手段と、(3)入手手段の入手した可変識別子を復号することで、ユーザ情報の提供要求があるユーザの固定識別子を特定する特定手段と、(4)ユーザの固定識別子に対応付けてユーザ情報を記憶する記憶手段と、(5)特定手段の特定した固定識別子をキーにして記憶手段を検索することで、特定手段の特定した固定識別子の指すユーザ情報を検索して、それを提供する提供手段とを備えるように構成する。
【0014】
この構成を採るときにあって、提供手段は、記憶手段がユーザ情報の公開についての許諾情報を記憶する場合には、特定手段の特定した固定識別子の指すユーザ情報の内の公開について許諾が得られているユーザ情報を検索して、それを提供するように処理する。
【0015】
また、入手手段は、割当手段の割り当てた可変識別子から変換されることで生成された、その割り当てた可変識別子の復号符号と同一の符号を復号する可変識別子を入手することがある。
【0016】
以上の各処理手段が動作することで実現される本発明のユーザ情報提供方法はコンピュータプログラムで実現できるものであり、このコンピュータプログラムは、半導体メモリなどのような適当な記録媒体に記録して提供されたり、ネットワークを介して提供され、本発明を実施する際にインストールされてCPUなどの制御手段上で動作することにより本発明を実現することになる。
【0017】
このように構成される本発明のユーザ情報提供装置では、ユーザに対して識別子を割り当てる必要があると、同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザの識別に用いる固定識別子から、前回作成した可変識別子とは異なる可変識別子を生成して、それをユーザに割り当てる。
【0018】
この可変識別子の割り当てを受けて、ユーザは、その割り当てられた可変識別子の記録されているカードなどを使って商品を買うなどの行動をとるので、その行動を受けた店舗などは、どのようなユーザ情報を持つユーザがそのような行動をとったのかを調べるべく、そのカードなどに記録されている可変識別子を指定して、本発明のユーザ情報提供装置に対して、ユーザ情報の提供要求を発行してくる。
【0019】
これから、本発明のユーザ情報提供装置では、ユーザ情報の提供要求が発行されると、その提供要求で指定される可変識別子を入手する。
【0020】
このとき入手する可変識別子については、店舗などに設置される可変識別子の書換装置などによって、割り当てた可変識別子の復号符号と同一の符号を復号する別の可変識別子に書き換えられていることがあるので、そのような場合には、その書き換えられた可変識別子を入手することになる。
【0021】
そして、ユーザ情報の提供要求で指定される可変識別子を入手すると、その入手した可変識別子を復号することで、ユーザ情報の提供要求があるユーザの固定識別子を特定して、その特定した固定識別子をキーにして、ユーザの固定識別子に対応付けてユーザ情報を記憶する記憶手段を検索することで、その特定した固定識別子の指すユーザ情報を検索して、それを店舗などに提供する。
【0022】
このとき、記憶手段がユーザ情報の公開についての許諾情報を記憶する場合には、特定した固定識別子の指すユーザ情報の内の公開について許諾が得られているユーザ情報を検索して、それを提供することになる。
【0023】
(ロ)第2の構成
また、上記の目的を達成するために、本発明のユーザ情報提供装置は、ユーザの個人情報あるいはその個人情報が示す統計情報を提供する処理を行うために、(1)同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザの識別に用いる固定識別子から可変識別子を生成して、それをユーザに割り当てる割当手段と、(2)ユーザ情報の提供要求で指定され、割当手段の割り当てた可変識別子から変換されることで生成された、その割り当てた可変識別子の復号符号と同一の符号を復号する可変識別子を入手する入手手段と、(3)入手手段の入手した可変識別子を復号することで、ユーザ情報の提供要求があるユーザの固定識別子を特定する特定手段と、(4)ユーザの固定識別子に対応付けてユーザ情報を記憶する記憶手段と、(5)特定手段の特定した固定識別子をキーにして記憶手段を検索することで、特定手段の特定した固定識別子の指すユーザ情報を検索して、それを提供する提供手段とを備えるように構成する。
【0024】
この構成を採るときにあって、提供手段は、記憶手段がユーザ情報の公開についての許諾情報を記憶する場合には、特定手段の特定した固定識別子の指すユーザ情報の内の公開について許諾が得られているユーザ情報を検索して、それを提供するように処理する。
【0025】
以上の各処理手段が動作することで実現される本発明のユーザ情報提供方法はコンピュータプログラムで実現できるものであり、このコンピュータプログラムは、半導体メモリなどのような適当な記録媒体に記録して提供されたり、ネットワークを介して提供され、本発明を実施する際にインストールされてCPUなどの制御手段上で動作することにより本発明を実現することになる。
【0026】
このように構成される本発明のユーザ情報提供装置では、ユーザに対して識別子を割り当てる必要があると、同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザの識別に用いる固定識別子から可変識別子を生成して、それをユーザに割り当てる。
【0027】
このようにしてユーザに割り当てられた可変識別子については、店舗などに設置される可変識別子の書換装置などによって、その可変識別子の復号符号と同一の符号を復号する別の可変識別子に書き換えられることになる。
【0028】
ユーザは、その書き換えられた可変識別子の記録されているカードなどを使って商品を買うなどの行動をとるので、その行動を受けた店舗などは、どのようなユーザ情報を持つユーザがそのような行動をとったのかを調べるべく、そのカードなどに記録されている可変識別子を指定して、本発明のユーザ情報提供装置に対して、ユーザ情報の提供要求を発行してくる。
【0029】
これから、本発明のユーザ情報提供装置は、ユーザ情報の提供要求が発行されると、その提供要求で指定される可変識別子を入手する。
【0030】
そして、ユーザ情報の提供要求で指定される可変識別子を入手すると、その入手した可変識別子を復号することで、ユーザ情報の提供要求があるユーザの固定識別子を特定して、その特定した固定識別子をキーにして、ユーザの固定識別子に対応付けてユーザ情報を記憶する記憶手段を検索することで、その特定した固定識別子の指すユーザ情報を検索して、それを店舗などに提供する。
【0031】
このとき、記憶手段がユーザ情報の公開についての許諾情報を記憶する場合には、特定した固定識別子の指すユーザ情報の内の公開について許諾が得られているユーザ情報を検索して、それを提供することになる。
【0032】
このようにして、本発明では、同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザに対してその都度可変に見える識別子を割り当てて、この可変識別子の持つ性質(ユーザの固定識別子に復号できるという性質)に従ってユーザ情報を検索できるようにすることから、ユーザの行動履歴を把握するような場合に、ユーザの識別に用いる固定識別子とユーザの行動履歴とが深く結びつく事態を防止することができるようになり、これによりユーザのプライバシを保護できるようになる。
【0033】
そして、本発明では、同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザに対して可変識別子を割り当てて、この可変識別子が別の可変識別子に随時変更されることで可変に見えるようにするときに、この可変識別子の持つ性質(ユーザの固定識別子に復号できるという性質)に従ってユーザ情報を検索できるようにすることから、ユーザの行動履歴を把握するような場合に、ユーザの識別に用いる固定識別子とユーザの行動履歴とが深く結びつく事態を防止することができるようになり、これによりユーザのプライバシを保護できるようになる。
【0034】
しかも、本発明のユーザ情報提供装置が用意されることで、店舗側などがユーザの行動履歴を直接把握するのではなく、結局のところ、信頼できる管理機関が把握することになることから、店舗側などがユーザの情報を直接詳細まで把握することを防ぐことができるようになる。
【0035】
【発明の実施の形態】
以下、実施の形態に従って本発明を詳細に説明する。
【0036】
図1に、本発明の適用される店舗1の一例を図示する。
【0037】
この図に示す店舗1では、ユーザ2がポイントカードのような携帯カード20を保持して店内をショッピングするときに、商品陳列棚10−i(i=1〜n)に設置される無線タグ用リーダ11−i(i=1〜n)が、携帯カード20の持つ無線タグ(図2に示す無線タグ200)の発信するユーザIDを読み取って、その読み取ったユーザIDと自リーダの設置されている商品陳列棚のIDとを店舗ホストコンピュータ12に送信することで、入店したユーザ2がどのような商品に興味を持ってショッピングを行ったのを把握できるようにしている。
【0038】
なお、ユーザ2が携帯カード20を保持して店内をショッピングするのは、店舗1がマーケティング情報を収集できる対価として、ユーザ2に対してポイント付与や割引などのサービスを行うからである。
【0039】
図2に、このようなユーザ2の購買行動履歴の把握の実現に用いられる本発明のユーザ情報提供装置3の一実施形態例を図示する。
【0040】
この図に示すように、本発明のユーザ情報提供装置3は、ユーザ2の個人情報を管理する個人情報データベース30と、ユーザ2に対して可変IDを割り当てる可変ID発行部31と、ユーザ2に対して前回割り当てた可変IDを記録する作業用メモリ32と、店舗ホストコンピュータ12に対してユーザの個人情報を提供する個人情報提供部33とを備える。
【0041】
この個人情報データベース30は、ユーザ2の持つ固定的なID(以下、固定IDと称する)に対応付けて、各ユーザ2の個人情報(氏名、年齢、性別、住所など)を管理するものであり、ユーザ2が個人情報の公開を許諾するのか否かについては、図3(a)に示すように、個人情報を一体的なものとして扱う形で管理したり、図3(b)に示すように、どの個人情報については公開を許諾し、どの個人情報については公開を許諾しないというような形で管理する。
【0042】
図4に、可変ID発行部31の実行する処理フローの一例を図示し、図5に、個人情報提供部33の実行する処理フローの一例を図示する。
【0043】
次に、これらの処理フローに従って、本発明のユーザ情報提供装置3の実行する処理について詳細に説明する。
【0044】
可変ID発行部31は、携帯カード20を保持するユーザ2からIDの発行が要求されると、図4の処理フローに示すように、先ず最初に、ステップ10で、そのユーザ2からユーザ名を受け取る。
【0045】
続いて、ステップ11で、個人情報データベース30を参照することで、受け取ったユーザ名の指す固定IDを取得する。すなわち、ユーザの持つ固定IDを取得するのである。
【0046】
続いて、ステップ12で、作業用メモリ32から、その取得した固定IDに対応付けて記録されている前回発行した可変IDを読み取る。続いて、ステップ13で、乱数を発生し、続くステップ14で、取得した固定IDにこの乱数をpadding することで可変IDを構成する。
【0047】
例えば、図6(a)に示すように、取得した固定IDの前後の部分に十分な大きさの乱数をpadding したり、図6(b)に示すように、取得した固定IDの前の部分に十分な大きさの乱数をpadding したり、図6(c)に示すように、取得した固定IDの後の部分に十分な大きさの乱数をpadding したり、図6(d)に示すように、例えば先頭の“α”の部分に固定IDの位置を示すデータを付加しつつ、取得した固定IDの前後の部分に十分な大きさの乱数をpadding することで可変IDを構成するのである。
【0048】
続いて、ステップ15で、乱数をpadding することで構成した可変IDが前回発行した可変ID(作業用メモリ32から読み取った可変ID)と一致するのか否かを判断して、一致することを判断するときには、ステップ13に戻ることで、一致しない可変IDを生成するように処理する。
【0049】
一方、ステップ15で、乱数をpadding することで構成した可変IDが前回発行した可変IDと一致しないことを判断するときには、ステップ16に進んで、乱数をpadding することで構成した可変IDを作業用メモリ32に記録する。
【0050】
続いて、ステップ17で、乱数をpadding することで構成した可変IDを公開鍵を用いて暗号化し、続くステップ18で、その暗号化した可変IDをID要求発行元のユーザ2に発行して、処理を終了する。
【0051】
この暗号化された可変IDの発行を受けて、ユーザ2の保持する携帯カード20の持つ無線タグ200に、ユーザ情報提供装置3の発行した可変IDが登録されることになる。
【0052】
このようにして無線タグ200に登録される暗号化可変IDは、その都度、あたかも異なるIDと見えることになる。
【0053】
上述したように、ユーザ2は、この暗号化可変IDの登録された無線タグ200を持つ携帯カード20を保持して店舗1に入り、これを受けて、店舗1では、ユーザ2の動きに合わせて、無線タグ用リーダ11−iの読み取る暗号化可変IDとその無線タグ用リーダ11−iが設置されている商品陳列棚IDとを店舗ホストコンピュータ12で収集することになる。
【0054】
店舗ホストコンピュータ12は、このようにしてユーザ2の購買行動履歴を収集すると、それがどのような個人情報を持つユーザ2の購買行動履歴であるのかを知るべく、本発明のユーザ情報提供装置3に対して、無線タグ用リーダ11−iの読み取った暗号化可変IDを指定して、個人情報の提供要求を発行することになる。
【0055】
この個人情報の提供要求を受け取ると、個人情報提供部33は、図5の処理フローに示すように、先ず最初に、ステップ20で、指定される暗号化可変IDを受け取る。
【0056】
続いて、ステップ21で、上述の公開鍵に対応付けられる秘密鍵を用いて、受け取った暗号化可変IDを復号することで可変IDを特定し、続くステップ22で、特定した可変IDに含まれる乱数部分を取り除くことでユーザ2の固定IDを抽出する。
【0057】
例えば、図6(a)〜(c)に示すように、どのような形態で乱数をpadding するのかという規約を設けている場合には、その規約に従って、特定した可変IDに含まれる乱数部分を取り除くことでユーザ2の固定IDを抽出することになる。一方、図6(d)に示すように、例えば先頭の“α”の部分に固定IDの位置を示すデータを付加しつつ乱数をpadding する場合には、その位置を示すデータに従って、特定した可変IDに含まれる乱数部分を取り除くことでユーザ2の固定IDを抽出することになる。
【0058】
ユーザ2の固定IDを抽出すると、続いて、ステップ23で、個人情報データベース30を参照することで、抽出した固定IDの指す個人情報を取得し、続くステップ24で、その取得した個人情報の内、公開の許諾が得られている個人情報を特定して、それを店舗ホストコンピュータ12に提供して、処理を終了する。
【0059】
このようにして、本発明では、次のように処理されることになる。
【0060】
(1)消費者Aは、店舗に入店する前に、あらかじめ『信頼できるID管理機関(本発明のユーザ情報提供装置3を運営する機関)』に対して自己の個人情報Infoを登録し、その『信頼できるID管理機関』は、Infoから可変IDであるIDA1を生成する。消費者Aは、そのIDA1が格納された無線タグやICカードの発行を受ける。
【0061】
(2)消費者Aは、店舗甲へ、その無線タグあるいはICカードを携行して商品を購入しに出かける。
【0062】
(3)店舗甲は、IDA1の店舗内での購買行動の履歴(どのような売り場を見て歩き、どのような商品を順番にカゴにとり、実際にレジで買った商品はどれであるのかといった情報)を収集する。
【0063】
(4)店舗甲は、後日、マーケティング調査の関係から可変IDであるIDA1に該当する人物の個人情報を知りたいと考え、『信頼できるID管理機関』に対してIDA1の個人情報の提供を依頼する。
【0064】
(5)『信頼できるID管理機関』は、公開する際の個人情報各項目に関する本人の許可&不許可情報について登録されている『許諾ポリシ管理情報のテーブル(個人情報データベース30に相当する)』の内容と照合する。
【0065】
(6)『許諾ポリシ管理情報のテーブル』の内容には、IDA1に該当する人物により、たとえば「名前不可、年齢可、性別可、居住地不可・・・(略)」と掲載されていたとする。
【0066】
(7)これによって『信頼できるID管理機関』は、店舗甲に対し、IDA1の年齢と性別のみを公開し、他の不可とされていた項目については公開しない。
【0067】
(8)消費者Aが再度、店舗甲に入店する前には、消費者Aに対して同じ個人情報Infoから別のIDであるIDA2が生成、発行される。
【0068】
このようにして、本発明によれば、同じ消費者Aであっても、店舗を訪れるたびに毎回異なるIDであるIDAnが発行されることになる。
【0069】
以上の流れで、店舗側はIDA1の購買行動履歴を取得することはできるものの、IDA1に対応しているInfoという個人情報については許諾が得られない限り知りえない。また、IDA1とIDA2とが同一人物であるということも許諾が得られない限り知りえない。これにより、消費者Aのプライバシが保護されることになる。
【0070】
ここで、本発明では、店舗1が自己でユーザ2の個人情報を収集せずに、『信頼できるID管理機関』をあえて利用するようにしているが、これは次の理由による。
【0071】
すなわち、最近では、個人情報の取り扱いは法規制などにより厳密に管理する責任が出てきており、店舗1のみが対応するのは難しい状況になっている。そこで、店舗1は、『信頼できるID管理機関』と契約して顧客の情報を管理してもらうことで、コストはかかるものの、顧客に対して、『自店舗は、信頼できるID管理機関を利用しているので顧客情報を安全に管理しているので安心して買い物をしてもらえます』というアピールを行うことができるようになるからである。
【0072】
図7に、本発明の適用される店舗1の他の一例を図示する。この図に示す店舗1では、図1に示す店舗1と異なって、可変ID書換装置13を備えるという構成を採っている。
【0073】
この可変ID書換装置13は、ユーザ2の保持する携帯カード20が挿入されると、その携帯カード20の持つ無線タグ200に登録されている暗号化可変IDを別の暗号化可変IDに書き換える処理を行う。
【0074】
図8に、可変ID書換装置13が用意されているときに可変ID発行部31の実行する処理フローの一例を図示し、図9に、可変ID書換装置13の実行する処理フローの一例を図示する。
【0075】
次に、これらの処理フローに従って、可変ID書換装置13が用意されているときにおける本発明のユーザ情報提供装置3の実行する処理について詳細に説明する。
【0076】
可変ID発行部31は、携帯カード20を保持するユーザ2からIDの発行が要求されると、図8の処理フローに示すように、先ず最初に、ステップ30で、そのユーザ2からユーザ名を受け取る。
【0077】
続いて、ステップ31で、個人情報データベース30を参照することで、受け取ったユーザ名の指す固定IDを取得する。すなわち、ユーザの持つ固定IDを取得するのである。
【0078】
続いて、ステップ32で、乱数を発生し、続くステップ33で、取得した固定IDにこの乱数をpadding することで可変IDを構成する。図6を使って説明したように、取得した固定IDにこの乱数をpadding することで可変IDを構成するのである。
【0079】
続いて、ステップ34で、乱数をpadding することで構成した可変IDを公開鍵を用いて暗号化し、続くステップ35で、その暗号化した可変IDをID要求発行元のユーザ2に発行して、処理を終了する。
【0080】
このようにして、可変ID発行部31は、可変ID書換装置13が用意されている場合には、ユーザ2からIDの発行が要求されると、ユーザの持つ固定IDを取得し、それに乱数をpadding することで可変IDを生成して、それを公開鍵を用いて暗号化して発行するように処理するのである。
【0081】
この暗号化された可変IDの発行を受けて、ユーザ2の保持する携帯カード20の持つ無線タグ200に、ユーザ情報提供装置3の発行した可変IDが登録されることになる。
【0082】
一方、ユーザ2は、店舗1に入る場合には、このようにして可変IDの登録された携帯カード20を可変ID書換装置13に挿入する。
【0083】
この携帯カード20の挿入を受けて、可変ID書換装置13は、図9の処理フローに示すように、先ず最初に、ステップ40で、挿入された携帯カード20の持つ無線タグ200に登録されている書換対象の暗号化された可変IDを読み取る。
【0084】
続いて、ステップ41で、秘密鍵を用いて、受け取った暗号化可変IDを復号することで可変IDを特定し、続くステップ42で、特定した可変IDに含まれる乱数部分を取り除くことでユーザ2の固定IDを抽出する。図6を使って説明したように、特定した可変IDに含まれる乱数部分を取り除くことでユーザ2の固定IDを抽出するのである。
【0085】
続いて、ステップ43で、乱数を発生し、続くステップ44で、抽出した固定IDにこの乱数をpadding することで可変IDを構成する。図6を使って説明したように、抽出した固定IDにこの乱数をpadding することで可変IDを構成するのである。
【0086】
続いて、ステップ45で、ステップ44で構成した可変IDが書換対象の可変ID(ステップ41で特定した可変ID)と一致するのか否かを判断して、一致することを判断するときには、ステップ43に戻ることで、一致しない可変IDを生成するように処理する。
【0087】
一方、ステップ45で、乱数をpadding することで構成した可変IDが書換対象の可変IDと一致しないことを判断するときには、ステップ46に進んで、乱数をpadding することで構成した可変IDを公開鍵を用いて暗号化し、続くステップ47で、その暗号化した可変IDに従って、挿入された携帯カード20の持つ無線タグ200に登録されている暗号化可変IDを書き換えて、処理を終了する。
【0088】
個人情報提供部33は、このようにして書き換えられた暗号化可変IDについても、図5の処理フローのステップ21/ステップ22の処理に従って固定IDを抽出することができ、これから、このようにして書き換えられた暗号化可変IDを指定する個人情報の提供要求に応答して、図5の処理フローに従って、店舗ホストコンピュータ12に対して個人情報を提供することができる。
【0089】
このようにして、可変ID書換装置13が用意されている場合には、ユーザ2は、店舗1に入る前に、その都度、本発明のユーザ情報提供装置3から可変IDを発行してもらわなくても済むようになる。
【0090】
ここで、可変ID発行部31が図4の処理フローに従って可変IDをその都度発行するという構成を採る場合にあっても、ユーザ2は、店舗1に入る前に、可変ID書換装置13を使って可変IDを書き換えるようにしてもよい。
【0091】
また、可変ID書換装置13を用意するのではなくて、店舗1の入り口に、携帯カード20の持つ無線タグ200に登録されている暗号化可変IDを別の暗号化可変IDに自動的に書き換える処理を行うゲートを設けるようにしてもよいし、無線タグ200がある一定の時間間隔でもって、登録されている暗号化可変IDを別の暗号化可変IDに自動的に書き換えるようにしてもよい。
【0092】
以上に説明した実施形態例では、本発明のユーザ情報提供装置3は、店舗ホストコンピュータ12に対して、ユーザ2の個人情報を提供するようにしているが、例えば、個人情報データベース30に、ユーザ2により、たとえば「個人情報項目の公開は不可、統計利用にのみ利用可能」と登録されている場合には、そのユーザ2の個人的な情報については一切公開せずに、他のユーザ2の情報と包括した統計的データ(年齢別層、性別層による購買行動や、購入商品情報などをグラフ等で示したマーケティングデータのようなもの)を提供することになる。
【0093】
また、実施形態例では、固定IDから可変IDを生成する方法として、乱数をpadding する方法を用いることで説明したが、確率暗号を用いるといったようなその他の方法を用いることでもよい。
【0094】
【発明の効果】
以上説明したように、本発明では、同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザに対してその都度可変に見える識別子を割り当てて、この可変識別子の持つ性質(ユーザの固定識別子に復号できるという性質)に従ってユーザ情報を検索できるようにすることから、ユーザの行動履歴を把握するような場合に、ユーザの識別に用いる固定識別子とユーザの行動履歴とが深く結びつく事態を防止することができるようになり、これによりユーザのプライバシを保護できるようになる。
【0095】
そして、本発明では、同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザに対して可変識別子を割り当てて、この可変識別子が別の可変識別子に随時変更されることで可変に見えるようにするときに、この可変識別子の持つ性質(ユーザの固定識別子に復号できるという性質)に従ってユーザ情報を検索できるようにすることから、ユーザの行動履歴を把握するような場合に、ユーザの識別に用いる固定識別子とユーザの行動履歴とが深く結びつく事態を防止することができるようになり、これによりユーザのプライバシを保護できるようになる。
【0096】
しかも、本発明のユーザ情報提供装置が用意されることで、店舗側などがユーザの行動履歴を直接把握するのではなく、結局のところ、信頼できる管理機関が把握することになることから、店舗側などがユーザの情報を直接詳細まで把握することを防ぐことができるようになる。
【図面の簡単な説明】
【図1】本発明の適用される店舗の一例を示す図である。
【図2】本発明のユーザ情報提供装置の一実施形態例である。
【図3】個人情報データベースの管理データの一例を示す図である。
【図4】可変ID発行部の実行する処理フローの一例である。
【図5】個人情報提供部の実行する処理フローの一例である。
【図6】可変IDの構成方法の一例を示す図である。
【図7】本発明の適用される店舗の一例を示す図である。
【図8】可変ID発行部の実行する処理フローの一例である。
【図9】可変ID書換装置の実行する処理フローの一例である。
【符号の説明】
1 店舗
2 ユーザ
10 商品陳列棚
11 無線タグ用リーダ
12 店舗ホストコンピュータ
13 可変ID書換装置
20 携帯カード
30 個人情報データベース
31 可変ID発行部
32 作業用メモリ
33 個人情報提供部
200 無線タグ

Claims (10)

  1. ユーザの個人情報あるいはその個人情報が示す統計情報を提供するユーザ情報提供方法であって、
    同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザの識別に用いる固定識別子から、前回作成した可変識別子とは異なる可変識別子を生成して、それをユーザに割り当てる過程と、
    ユーザ情報の提供要求で指定される上記可変識別子を入手する過程と、
    上記入手した可変識別子を復号することで、ユーザ情報の提供要求があるユーザの固定識別子を特定する過程と、
    上記特定した固定識別子をキーにして、ユーザの固定識別子に対応付けてユーザ情報を記憶する記憶手段を検索することで、上記特定した固定識別子の指すユーザ情報を検索して、それを提供する過程とを備えることを、
    特徴とするユーザ情報提供方法。
  2. 請求項1記載のユーザ情報提供方法において、
    上記入手する過程では、上記割り当てた可変識別子から変換されることで生成された、その割り当てた可変識別子の復号符号と同一の符号を復号する可変識別子を入手することを、
    特徴とするユーザ情報提供方法。
  3. ユーザの個人情報あるいはその個人情報が示す統計情報を提供するユーザ情報提供方法であって、
    同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザの識別に用いる固定識別子から可変識別子を生成して、それをユーザに割り当てる過程と、
    ユーザ情報の提供要求で指定され、上記割り当てた可変識別子から変換されることで生成された、その割り当てた可変識別子の復号符号と同一の符号を復号する可変識別子を入手する過程と、
    上記入手した可変識別子を復号することで、ユーザ情報の提供要求があるユーザの固定識別子を特定する過程と、
    上記特定した固定識別子をキーにして、ユーザの固定識別子に対応付けてユーザ情報を記憶する記憶手段を検索することで、上記特定した固定識別子の指すユーザ情報を検索して、それを提供する過程とを備えることを、
    特徴とするユーザ情報提供方法。
  4. 請求項1ないし3のいずれか1項に記載のユーザ情報提供方法において、
    上記提供する過程では、上記記憶手段がユーザ情報の公開についての許諾情報を記憶する場合には、上記特定した固定識別子の指すユーザ情報の内の公開について許諾が得られているユーザ情報を検索して、それを提供することを、
    特徴とするユーザ情報提供方法。
  5. ユーザの個人情報あるいはその個人情報が示す統計情報を提供するユーザ情報提供装置であって、
    同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザの識別に用いる固定識別子から、前回作成した可変識別子とは異なる可変識別子を生成して、それをユーザに割り当てる割当手段と、
    ユーザ情報の提供要求で指定される上記可変識別子を入手する入手手段と、
    上記入手手段の入手した可変識別子を復号することで、ユーザ情報の提供要求があるユーザの固定識別子を特定する特定手段と、
    ユーザの固定識別子に対応付けてユーザ情報を記憶する記憶手段と、
    上記特定手段の特定した固定識別子をキーにして上記記憶手段を検索することで、上記特定手段の特定した固定識別子の指すユーザ情報を検索して、それを提供する提供手段とを備えることを、
    特徴とするユーザ情報提供装置。
  6. 請求項5記載のユーザ情報提供装置において、
    上記入手手段は、上記割り当てた可変識別子から変換されることで生成された、その割り当てた可変識別子の復号符号と同一の符号を復号する可変識別子を入手することを、
    特徴とするユーザ情報提供装置。
  7. ユーザの個人情報あるいはその個人情報が示す統計情報を提供するユーザ情報提供装置であって、
    同一の符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザの識別に用いる固定識別子から可変識別子を生成して、それをユーザに割り当てる割当手段と、
    ユーザ情報の提供要求で指定され、上記割当手段の割り当てた可変識別子から変換されることで生成された、その割り当てた可変識別子の復号符号と同一の符号を復号する可変識別子を入手する入手手段と、
    上記入手手段の入手した可変識別子を復号することで、ユーザ情報の提供要求があるユーザの固定識別子を特定する特定手段と、
    ユーザの固定識別子に対応付けてユーザ情報を記憶する記憶手段と、
    上記特定手段の特定した固定識別子をキーにして上記記憶手段を検索することで、上記特定手段の特定した固定識別子の指すユーザ情報を検索して、それを提供する提供手段とを備えることを、
    特徴とするユーザ情報提供装置。
  8. 請求項5ないし7のいずれか1項に記載のユーザ情報提供装置において、
    上記提供手段は、上記記憶手段がユーザ情報の公開についての許諾情報を記憶する場合には、上記特定手段の特定した固定識別子の指すユーザ情報の内の公開について許諾が得られているユーザ情報を検索して、それを提供することを、
    特徴とするユーザ情報提供装置。
  9. 請求項1ないし4のいずれか1項に記載のユーザ情報提供方法の実現に用いられる処理をコンピュータに実行させるためのユーザ情報提供プログラム。
  10. 請求項1ないし4のいずれか1項に記載のユーザ情報提供方法の実現に用いられる処理をコンピュータに実行させるためのユーザ情報提供プログラムを記録した記録媒体。
JP2003158939A 2003-06-04 2003-06-04 ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体 Pending JP2004362201A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003158939A JP2004362201A (ja) 2003-06-04 2003-06-04 ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003158939A JP2004362201A (ja) 2003-06-04 2003-06-04 ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2004362201A true JP2004362201A (ja) 2004-12-24

Family

ID=34052146

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003158939A Pending JP2004362201A (ja) 2003-06-04 2003-06-04 ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2004362201A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006134115A (ja) * 2004-11-05 2006-05-25 Fujitsu Fip Corp Rfidにおける実用的セキュリティ確保の方法
JP2006134101A (ja) * 2004-11-05 2006-05-25 Fujitsu Fip Corp 保護情報のセキュリティ方法及びそのシステム
JP2012244284A (ja) * 2011-05-17 2012-12-10 Hitachi Ltd 認証装置、情報システム、および認証方法
WO2015115380A1 (ja) * 2014-01-28 2015-08-06 株式会社リコー 識別情報送信装置、通信システム及び通信方法
JP2015226265A (ja) * 2014-05-29 2015-12-14 Kddi株式会社 匿名id生成装置、匿名id復号装置、匿名id生成方法及び匿名id生成プログラム
JP2016149143A (ja) * 2012-08-30 2016-08-18 ザ ニールセン カンパニー (ユー エス) エルエルシー メディアインプレッション及び検索語に関する分散型ユーザ情報を収集するための方法及び装置
JPWO2022185542A1 (ja) * 2021-03-05 2022-09-09
JP7220936B1 (ja) 2022-08-18 2023-02-13 株式会社テクサー 利用者の行動履歴に関する情報を提供する方法、プログラム及びサーバ

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006134115A (ja) * 2004-11-05 2006-05-25 Fujitsu Fip Corp Rfidにおける実用的セキュリティ確保の方法
JP2006134101A (ja) * 2004-11-05 2006-05-25 Fujitsu Fip Corp 保護情報のセキュリティ方法及びそのシステム
JP2012244284A (ja) * 2011-05-17 2012-12-10 Hitachi Ltd 認証装置、情報システム、および認証方法
US11483160B2 (en) 2012-08-30 2022-10-25 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
US11792016B2 (en) 2012-08-30 2023-10-17 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
JP2016149143A (ja) * 2012-08-30 2016-08-18 ザ ニールセン カンパニー (ユー エス) エルエルシー メディアインプレッション及び検索語に関する分散型ユーザ情報を収集するための方法及び装置
JP7121159B2 (ja) 2012-08-30 2022-08-17 ザ ニールセン カンパニー (ユー エス) エルエルシー メディアインプレッション及び検索語に関する分散型ユーザ情報を収集するための方法、装置及びマシン読み取り可能記憶媒体
US9912482B2 (en) 2012-08-30 2018-03-06 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
US10063378B2 (en) 2012-08-30 2018-08-28 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
JP2018173986A (ja) * 2012-08-30 2018-11-08 ザ ニールセン カンパニー (ユー エス) エルエルシー メディアインプレッション及び検索語に関する分散型ユーザ情報を収集するための方法及び装置
US11870912B2 (en) 2012-08-30 2024-01-09 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
US10778440B2 (en) 2012-08-30 2020-09-15 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
JP2021108217A (ja) * 2012-08-30 2021-07-29 ザ ニールセン カンパニー (ユー エス) エルエルシー メディアインプレッション及び検索語に関する分散型ユーザ情報を収集するための方法、装置及びマシン読み取り可能記憶媒体
US10305685B2 (en) 2014-01-28 2019-05-28 Ricoh Company, Ltd. Communications system and communications method
JP6079905B2 (ja) * 2014-01-28 2017-02-15 株式会社リコー 識別情報送信装置、通信システム及び通信方法
WO2015115380A1 (ja) * 2014-01-28 2015-08-06 株式会社リコー 識別情報送信装置、通信システム及び通信方法
JP2015226265A (ja) * 2014-05-29 2015-12-14 Kddi株式会社 匿名id生成装置、匿名id復号装置、匿名id生成方法及び匿名id生成プログラム
JPWO2022185542A1 (ja) * 2021-03-05 2022-09-09
WO2022185542A1 (ja) * 2021-03-05 2022-09-09 日本電気株式会社 サーバ装置、端末、システム、サーバの制御方法及び記憶媒体
JP7220936B1 (ja) 2022-08-18 2023-02-13 株式会社テクサー 利用者の行動履歴に関する情報を提供する方法、プログラム及びサーバ
WO2024038695A1 (ja) * 2022-08-18 2024-02-22 株式会社テクサー 利用者の行動履歴に関する情報を提供する方法、サーバ及びコンピュータ読み取り可能な記録媒体
JP2024027626A (ja) * 2022-08-18 2024-03-01 株式会社テクサー 利用者の行動履歴に関する情報を提供する方法、プログラム及びサーバ

Similar Documents

Publication Publication Date Title
US11475494B1 (en) Systems and methods for creating apparel that provides embedded verification of a transferrable non-fungible token
US9305282B2 (en) Contact-less tag with signature, and applications thereof
Inoue et al. RFID privacy using user-controllable uniqueness
JP2022095603A (ja) ワイヤレスデュアルモード識別タグ
US20060174130A1 (en) Identification system and method
JP2004295326A (ja) 個人情報を秘匿した購買情報管理システム
KR101839348B1 (ko) 개인키 기반의 위조품 발견시스템, 방법 및 프로그램
JPWO2006087784A1 (ja) 認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ及び情報サーバ
JP6996313B2 (ja) 情報提供装置、情報提供プログラム、情報提供方法、及び情報提供システム
JP2015148891A (ja) 特典付与システム、特典付与方法、携帯端末、レジ端末、及び、プログラム
KR20180030001A (ko) 개인키 기반의 위조품 발견시스템, 방법 및 프로그램
JP2004362201A (ja) ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体
JP4396490B2 (ja) 名寄せ制御方法
KR101208081B1 (ko) 전자 태그 기반 서비스의 개인 프라이버시 보호 방법
CN102498698A (zh) 用于管理唯一标识符的注册表的装置和方法
JP7204833B1 (ja) 決済システム、決済方法、及びプログラム
JP2006164226A (ja) 無線認識票(rfid)システム
JP6943602B2 (ja) サーバ装置及びプログラム
US9652775B2 (en) System, method, procedure and components for preparing an article for authentication and tracking
JP2005352815A (ja) 情報管理システム
CA2851409C (en) Contact-less tag with signature, and applications thereof
JP6912908B2 (ja) 情報処理装置、情報処理システム、及びプログラム
Ishikawa et al. Applying auto-id to the japanese publication business
JP2006301750A (ja) Id管理装置
EP3038037A1 (en) Methods to secure RFID transponder data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050901

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080324

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080401

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080729