JP2005051463A - Anonymity database system - Google Patents
Anonymity database system Download PDFInfo
- Publication number
- JP2005051463A JP2005051463A JP2003280615A JP2003280615A JP2005051463A JP 2005051463 A JP2005051463 A JP 2005051463A JP 2003280615 A JP2003280615 A JP 2003280615A JP 2003280615 A JP2003280615 A JP 2003280615A JP 2005051463 A JP2005051463 A JP 2005051463A
- Authority
- JP
- Japan
- Prior art keywords
- identification
- database system
- information
- generation rule
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
この発明は匿名データベースシステムに関し、特に、バイオメトリクス情報を用いた匿名データベースシステムに関する。 The present invention relates to an anonymous database system, and more particularly to an anonymous database system using biometric information.
従来、サービスの提供者が、サービス利用履歴や趣味・嗜好等のユーザの個人情報を管理し、これをユーザに対するマーケティングに活用するケースが数多く見受けられる。 Conventionally, there are many cases where service providers manage user personal information such as service usage history and hobbies / preferences and use it for marketing to users.
このように実社会では、組織ごとに様々な個人情報を収集し、保有・管理している。これら個人情報の多くは、プライバシーに関わる個人を特定するための情報(以下、個人特定情報と略す)を含んでいる。したがって、情報を保有・管理する組織は、個人情報に対する守秘義務を負っている。そのため、個人特定情報を含まない個人情報さえも開示できない状況にある。しかしながら、個人情報は、組み合わせて分析等を行う事で新たな意味や価値をもち、経済効果、学術的進歩を生む可能性がある。 In this way, in the real world, various personal information is collected, held and managed for each organization. Most of these personal information includes information for identifying an individual related to privacy (hereinafter, abbreviated as personal identification information). Therefore, organizations that hold and manage information are obliged to keep their personal information confidential. Therefore, even personal information that does not include personal identification information cannot be disclosed. However, personal information has a new meaning and value by combining analysis, etc., and may have economic effects and academic progress.
しかしながら、実データの入手に伴う守秘義務は、情報提供者と利用者間の信頼関係に負う部分が大きい。また、個人情報を保護する法により、個人情報の取扱に規制がなされ、各組織が蓄積した情報の開示が停滞することも生じ得る。そのため、個人情報の有効な活用がなされていない。 However, the confidentiality obligation associated with the acquisition of actual data largely depends on the trust relationship between the information provider and the user. In addition, due to the law protecting personal information, the handling of personal information is restricted, and the disclosure of information accumulated by each organization may be stagnant. Therefore, effective use of personal information is not made.
従来のシステムでは、ICカードを用いることによって、ユーザの意図しない個人情報が作り出されることがない個人情報統合管理システムに関する技術が提案されている(例えば、特許文献1参照。)。 In a conventional system, a technique related to a personal information integrated management system in which personal information unintended by a user is not created by using an IC card has been proposed (see, for example, Patent Document 1).
これは、ユーザがサービス提供者毎に用意した鍵ペアおよびサービス提供者が発行した顧客IDを用いて匿名のまま顧客登録を行い、ユーザが顧客IDおよび公開鍵を個人情報管理システムにのみ公開し、ユーザの個人情報として登録することで、個人情報管理システムを介することなく顧客認証ができるというものである。また、サービス提供者がユーザの身元確認を必要とする場合は、サービス提供者が個人情報統合管理システムに問い合わせることで、匿名のまま身元証明を行うこともできる。 This is because the user registers anonymously using the key pair prepared for each service provider by the user and the customer ID issued by the service provider, and the user discloses the customer ID and public key only to the personal information management system. By registering as user's personal information, customer authentication can be performed without going through the personal information management system. In addition, when the service provider needs to confirm the user's identity, the service provider can also verify the identity while remaining anonymous by making an inquiry to the personal information integrated management system.
しかし、ユーザが第三者機関である個人情報統合管理システムに、個人特定情報を送るとすれば、個人の匿名性(プライバシー)を確保できない可能性が高くなる。実際、第三者機関内部の人間が、個人特定情報を漏らす可能性を捨てきることはできない。また、第三者機関である個人情報統合管理システムを別途設立するとなれば、その維持、管理等の必要も生じる。 However, if the user sends personal identification information to a personal information integrated management system that is a third party organization, there is a high possibility that the personal anonymity (privacy) cannot be secured. In fact, humans inside third-party organizations cannot throw away the possibility of leaking personally identifiable information. In addition, if a personal information integrated management system, which is a third party organization, is separately established, it will be necessary to maintain and manage it.
また、ICカードを常に携帯している必要があり、紛失・盗難に遭う場合など、ICカードでは、匿名性や利便性を追求することができない。 Also, it is necessary to always carry the IC card, and the anonymity and convenience cannot be pursued with the IC card when it is lost or stolen.
他の従来のシステムとして、データプロバイダが、個人情報を他のデータと分離して、2つのデータセットを生成した後、個人識別情報を信託機関(TTP)に提供するものが提案されている(例えば、特許文献2参照。)。 Another conventional system has been proposed in which a data provider separates personal information from other data, generates two data sets, and then provides personal identification information to a trust authority (TTP) ( For example, see Patent Document 2.)
このように、個人情報を取り扱う従来のデータベースシステムでは、ユーザが個人情報をデータベースに登録する際、個人情報と個人特定情報をペアにして登録する必要があった。そのために、ネットワークのハッキング等により、データベースシステムの情報が漏洩した際、個人情報と個人特定情報の関連付けが、容易に推測されてしまい、プライバシーの確保が困難な場合があるという問題点があった。 As described above, in the conventional database system that handles personal information, when the user registers the personal information in the database, it is necessary to register the personal information and the personal identification information as a pair. Therefore, when database system information is leaked due to network hacking, etc., there is a problem that the association between personal information and personal identification information is easily guessed, and it may be difficult to ensure privacy. .
この発明は、かかる問題点を解決するためになされたものであり、ネットワーク上に一切の個人特定情報が流れることなく、情報のやり取りができる匿名データベースシステムを提供することを目的としている。 The present invention has been made to solve such a problem, and an object thereof is to provide an anonymous database system capable of exchanging information without any personal identification information flowing on the network.
この発明は、サービス端末と、前記サービス端末に接続されるデータベースシステムとからなる匿名データベースシステムであって、前記サービス端末は、識別ID生成要求を受ける受信手段と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力手段と、識別IDを生成するときの識別ID生成ルールを記憶する識別ID生成ルール記憶手段と、前記入力手段に入力されるバイオメトリクス情報と前記識別ID生成ルールとに基づいて、識別IDを生成する識別ID生成手段と、前記データベースシステムに登録するための情報を入力する登録情報入力手段と、前記識別ID生成手段によって生成された前記識別IDと前記登録情報入力手段に入力された前記情報とをペアにして前記データベースシステムに登録する情報登録手段と、前記バイオメトリクス情報入力部にバイオメトリクス情報が入力されたときに、当該バイオメトリクス情報から前記識別ID生成部が生成した識別IDと同じ識別IDを用いて前記データベースシステムに登録された情報を検索して表示する情報表示手段とを備えている匿名データベースシステムである。 The present invention is an anonymous database system comprising a service terminal and a database system connected to the service terminal, wherein the service terminal inputs a receiving means for receiving an identification ID generation request and user biometric information. Based on biometrics information input means, identification ID generation rule storage means for storing an identification ID generation rule when generating an identification ID, biometric information input to the input means and the identification ID generation rule, Identification ID generating means for generating an identification ID, registration information input means for inputting information for registration in the database system, input to the identification ID generated by the identification ID generation means and the registration information input means Information registered in the database system as a pair with the information When biometric information is input to the recording means and the biometric information input unit, the biometric information is registered in the database system using the same identification ID as the identification ID generated by the identification ID generation unit from the biometric information. An anonymous database system comprising information display means for searching and displaying information.
以上のように構成され、本人固有の生物学的特徴であるバイオメトリクス情報から作成された識別IDを個人特定情報の代わりに用いることによって、個人特定情報が流れることなく、情報のやり取りができる。 By using the identification ID configured as described above and created from biometric information, which is a biological characteristic unique to the person, instead of the personal identification information, information can be exchanged without the personal identification information flowing.
実施の形態1.
この発明の実施1の形態に係る匿名データベースシステムについて、図1を用いて説明する。図1に示すように、匿名データベースシステムは、指紋、掌紋、虹彩、声紋などの本人固有の生物学的特徴であるバイオメトリクス情報100と、サービス端末200と、データベースシステム300と、ネットワーク400とから構成されている。サービス端末200には、識別ID生成装置210が設けられている。識別ID生成装置210は、サービス端末200に内蔵されていてもよいが、外部に設けられていて接続ケーブル等により接続して用いるようにしてもよい。
Embodiment 1 FIG.
An anonymous database system according to Embodiment 1 of the present invention will be described with reference to FIG. As shown in FIG. 1, the anonymous database system includes
図1に示すように、匿名データベースシステムでは、サービス端末200と、データベースシステム300とが、ネットワーク400を介して接続されている。これらに加えて、各ユーザのバイオメトリクス情報100が、単体では機能しないが、サービス端末200の識別ID生成装置210に入力されることでシステムの一部として動作する。
As shown in FIG. 1, in the anonymous database system, a
図2は、実施の形態1における匿名データベースシステムの実装概要を示す図である。図2に示すように、ユーザ10はサービス端末200に対して直接アクセスを、第三者はデータベースシステム300に対してアクセスする。
FIG. 2 is a diagram showing an outline of the implementation of the anonymous database system in the first embodiment. As shown in FIG. 2, the
データベースシステム300に個人情報(図2の例では、ユーザの身長(174.3cm)、ユーザの体重(58.5kg))を登録しようとするユーザ10は、識別ID生成装置210にバイオメトリクス情報(図2の例では、指紋)100を入力する。これにより、識別ID生成装置210内で、当該バイオメトリクス情報から得られるデータを用いて一意の識別IDが生成される。この識別IDは、指紋、掌紋、虹彩、声紋などのバイオメトリクス情報から得られる隆線データや声紋データに基づいて所定の演算を行って識別IDを生成するため、同一のバイオメトリクス情報100からは、常に同じものが生成される。異なる隆線データや声紋データからは異なる識別IDが生成される。隆線データや声紋データは個人によって絶対に異なるため、他人の識別IDと同じになることはあり得ない。識別IDは、例えば、所定の個数の英数字からなる文字列で構成されており、図2の例に示されるように、識別IDは“iksnb5”といったように一見すると意味なく並んだ文字列のように見えるものとなっている。サービス端末200が、生成された識別IDと、あらかじめサービス端末200に自動もしくは手動で入力された登録したい個人情報とを、ペアにして、データベースシステム300へ情報を登録する。当該ペアとしては、図2の例では、(識別ID:iksnb5、身長:174.3、体重:58.5)というデータセットになっている。このようにすることによって、データベースシステム300には、一切、ユーザの氏名や住所あるいはメールアドレスといった個人特定情報を送信せずに、個人情報を登録することが可能になる。なお、データベースシステム300には、図2に示すように、識別IDごとに個人情報が順次登録されている。
The
また、ユーザ10がデータベースシステム300に登録した自身の個人情報を参照する場合にも、まず識別ID生成装置210にバイオメトリクス情報100を入力する。すると識別ID生成装置210内で、一意の識別IDが生成される。この識別IDは、同一のバイオメトリクス情報100からは、常に同じものが生成されるので、このとき生成された識別IDは、個人情報の登録の際に用いられたものと同一のものとなっている。そして、サービス端末200が、生成された識別IDの人物の情報を、当該識別IDを用いて検索してデータベースシステム300より受け取り、ユーザ10に表示する。このようにすることによって、データベースシステム300は一切、個人特定情報を送信することなく、個人情報を参照することが可能になる。
Also, when the
また、第三者20は、データベースシステム300より、自由に情報提供を受け、データ分析等を行うことができる。ただし、第三者20の入手する情報には、識別IDが含まれているものの、個人特定情報が含まれていないため、個人を特定することはできない。識別IDからのバイオメトリクス情報の復元は難しく、たとえ、復元できたとしても、それを識別ID生成装置210に入力することは出来ない。なぜなら、指紋を入力するためには指紋の形状のデータが復元により得られたとしても、ユーザの指が入手できない限りは、識別ID生成装置210への入力は行えない。掌紋、虹彩、声紋などについても同様にユーザ本人以外は、識別ID生成装置210がそれを入力することは出来ない。
Further, the
図3は、実施の形態1に係わる識別ID生成装置210の構成を示した図である。実施の形態1におけるサービス端末200は、上述の通り、識別ID生成装置210を備えているが、識別ID生成装置210は、サービス端末200からの識別ID生成要求を受信する受信部201と、ユーザからバイオメトリクス情報が入力されるバイオメトリクス情報入力部202と、当該バイオメトリクス情報から識別IDを生成する識別ID生成部203と、生成された識別IDをサービス端末200に送信する送信部204と、識別IDを生成する際の識別ID生成ルールを記憶している識別ID生成ルール記憶部205を備える。
FIG. 3 is a diagram illustrating a configuration of the identification
図4は、識別ID生成装置210において、各ユーザのバイオメトリクス情報を受けた場合のフローを示す図である。以下、図3及び図4を用いて、図2における識別ID生成装置210の動作について説明する。
FIG. 4 is a diagram showing a flow when the identification
ステップS10において、識別ID生成装置210の受信部201が、サービス端末200より、識別ID生成要求を受信する。ステップS20において、バイオメトリクス情報入力部202は、ユーザからバイオメトリクス情報が入力されるまで待機する。ステップS30の判定において、バイオメトリクス情報を受信した場合は、ステップS40に進む。ステップS40において、識別ID生成部203は、受信されたバイオメトリクス情報100と、識別ID生成ルール記憶部205に記憶されている識別ID生成ルールから、識別IDを生成する。このとき、上述したように、個人によってバイオメトリクス情報は必ず異なるので、同じユーザなら必ず同じ識別IDが、違うユーザなら必ず異なる識別IDが生成される。識別IDが生成された場合は、ステップS50に進む。ステップS50において、送信部204が、生成された識別IDをサービス端末200に送信すると、ステップS60で処理が終了する。
In step S <b> 10, the receiving
以上述べたように、本実施の形態1では、ユーザがバイオメトリクス情報100から生成された識別IDを用いて、匿名のままデータベースシステム300に個人情報を登録することができる。また、バイオメトリクス情報100から生成された識別IDを用いることによって、個人を特定されることなく匿名のままデータベースシステム300上の個人情報を参照することができる。
As described above, in the first embodiment, the user can register personal information in the
その結果、個人特定情報がネットワーク上に流れることなく、情報のやりとりができ、簡単な個人認証で、安全なネットワークを構築することができる。また、第三者が、各ユーザのプライバシーを侵害することなしにデータベースシステムを利用することが可能となる。 As a result, personal identification information can be exchanged without flowing on the network, and a secure network can be constructed with simple personal authentication. In addition, a third party can use the database system without infringing on the privacy of each user.
実施の形態2.
上述の実施の形態1では、バイオメトリクス情報100から生成された識別IDを用いることによって、個人特定情報がネットワーク上に流れることのないシステムを構築することについて説明した。しかしながら、実施の形態1においては、データベースシステム300が1つであったため問題なかったが、あるユーザが、複数のデータベースシステム300に、別々のデータを登録した場合を考えると、これらのデータは、第三者が自由に参照しても構わないが、これらのデータを関連付けて、ひとつのデータとした場合に、データの内容によっては、匿名性が守れない場合が存在する可能性がある。
Embodiment 2. FIG.
In the first embodiment described above, the construction of a system in which personal identification information does not flow on the network by using the identification ID generated from the
そこで、本実施の形態2では、データベースシステム300ごとに固有の識別ID生成ルールを用いることによって、他のデータベースシステム300のデータと関連付けされる事を防ぐようにした例について説明する。
Therefore, in the second embodiment, an example will be described in which a unique identification ID generation rule for each
図5は、実施の形態2における実装概要を示した図である。本実施の形態2では、識別ID生成装置210が、各データベースシステム300における独自の識別ID生成ルールをあらかじめ受信することによって、識別ID生成装置210が、各データベースシステム300独自の識別IDを生成する。その結果、複数の匿名データシステム300のデータを関連付けすることができなくなる。
FIG. 5 is a diagram showing an outline of mounting in the second embodiment. In the second embodiment, the identification
図6は、実施の形態2に係わる識別ID生成装置210の構成を示す。実施の形態におけるサービス端末200は、識別ID生成装置210を備える。識別ID生成装置210は、受信部201と、バイオメトリクス情報入力部202と、識別ID生成部203と、送信部204と、識別ID生成ルール記憶部205と、識別ID生成ルール変更部206を備える。201〜205の構成については、上記の実施の形態1と同様である。識別ID生成ルール変更部206は、受信部201が、識別ID生成要求とともに受信する識別ID生成ルールを識別ID生成ルール記憶部205に記憶させるものである。
FIG. 6 shows a configuration of the identification
図7は、識別ID生成装置210において、各ユーザのバイオメトリクス情報を受けた場合のフローを示す図である。以下、図7を用いて、図6における識別ID生成装置210の動作について説明する。
FIG. 7 is a diagram showing a flow when the identification
ステップS10において、識別ID生成装置210の受信部201が、サービス端末200より、識別ID生成要求と識別ID生成ルールを受信する。ステップS11において、受信した識別ID生成ルールにより、識別ID生成ルール記憶部205に記憶されている識別ID生成ルールを更新し、ステップS20に進む。ステップS20において、バイオメトリクス情報入力部202は、ユーザからバイオメトリクス情報を入力されるまで、待機する。ステップS30の判定において、バイオメトリクス情報を受信した場合は、ステップS40に進む。ステップS40において、識別ID生成部203は、受信されたバイオメトリクス情報100と、識別ID生成ルール記憶部205に記憶された識別ID生成ルールから、識別IDを生成する。このとき、同じユーザなら必ず同じ識別IDが、違うユーザなら必ず異なる識別IDが生成される。また、同じユーザでも、識別ID生成ルールが異なれば、違う識別IDを生成しなければならない。識別IDが生成された場合は、ステップS50に進む。ステップS50において、送信部204が、生成された識別IDをサービス端末200に送信すると、ステップS60で処理が終了する。
In step S <b> 10, the receiving
以上述べたように、本実施の形態2では、上述の実施の形態1と同様の効果が得られるとともに、さらに、各データベースシステム300が保有する識別ID生成ルールに従って、識別IDを生成するので、他のデータベースシステム300にデータを関連付けされることができない。その結果、複数のデータベースシステム300の個人情報を不用意に関連付けられて、匿名性を暴かれる危険性を回避することができる。
As described above, in the second embodiment, the same effect as in the first embodiment is obtained, and furthermore, the identification ID is generated according to the identification ID generation rule held by each
実施の形態3.
上述の実施の形態2では、各データベースシステム300が、独自の識別ID生成ルールをもつことによって、複数のデータベースシステム300のデータを関連付けできないようにした。しかしながら、これでは、複数のデータベースシステム300の個人情報を組み合わせて分析を行うことが一切できなくなってしまう。
Embodiment 3 FIG.
In the above-described second embodiment, each
そこで、本実施の形態3においては、実施の形態1と実施の形態2を組み合わせることによって、両方のデータベースシステム300が混合するシステムを構築する。図8に、実施の形態3における実装概要を示す。
Therefore, in the third embodiment, a system in which both
即ち、本実施の形態においては、データベースシステム300として、共通識別ID生成ルールを保持したデータベースシステムと、独自の識別ID生成ルールを保持したデータベースシステムとの2種類のデータベースシステムを用意する。図8の例では、データベースシステムA,Bが独自の識別ID生成ルールを保持したデータベースシステムであり、データベースシステムC,Dが共通識別ID生成ルールを保持したデータベースシステムである。これにより、関連付けされても構わないデータは、共通識別ID生成ルールを保持したデータベースシステム300に、関連付けしてほしくないデータは、独自の識別ID生成ルールを保持したデータベースシステム300に蓄積することで、ユーザ10の希望にあわせて、データを蓄積することが可能になる。
That is, in the present embodiment, two types of database systems are prepared as the database system 300: a database system holding a common identification ID generation rule and a database system holding a unique identification ID generation rule. In the example of FIG. 8, the database systems A and B are database systems holding unique identification ID generation rules, and the database systems C and D are database systems holding common identification ID generation rules. As a result, data that may be associated is stored in the
その結果、本実施の形態においては、関連付けられることで匿名性を保てない可能性のある個人情報は関連付けできない形で、関連付けられても大丈夫な個人情報は関連付けできる形で、第三者20に提供し、組み合わせて分析等を行えるシステムを構築することができる。
As a result, in the present embodiment, personal information that may not be anonymized by being associated cannot be associated, and personal information that can be associated can be associated with the
実施の形態4.
実施の形態2、3では、各データベースシステム300によって、識別ID生成ルール205が異なるため、ユーザ10が、あるデータベースシステム300にあるデータを、別のデータベースシステム300に移行したい場合に、問題が生じる。つまり、識別ID生成ルールが異なるために、そのままデータをコピーしただけでは、ユーザ10は、これらのデータを参照することができなくなる。
Embodiment 4 FIG.
In the second and third embodiments, the identification
そこで、本実施の形態4では、サービス端末200に、データベースシステム300間で、自由に個人情報の保存先を変更する機能を追加する。
Therefore, in the fourth embodiment, a function for freely changing the storage destination of personal information between the
図9は、実施の形態4における実装概要を示す図である。まず、ユーザ10が、移行したい元のデータベースシステム300を指定して、それに格納されている個人情報を参照することで、サービス端末200に、移行したいデータをすべて転送され抜き取られる。そして、サービス端末200内に転送されたデータの識別IDを、移行したい新しいデータベースシステム300の識別ID生成ルールを用いて生成した識別IDに変更する。最後に、識別IDを変更したデータを、移行したい新しいデータベースシステム300に登録する。
FIG. 9 is a diagram showing an outline of mounting in the fourth embodiment. First, when the
このような機能を追加することによって、ユーザ10は、自分の個人情報を蓄積するデータベースシステム300を自由に変えることが可能になり、匿名データベースシステムの自由度を増すことができる。
By adding such a function, the
実施の形態5.
上述の実施の形態1〜4では、単一のバイオメトリクス情報を入力として用いているために、怪我など何らかの理由で、そのバイオメトリクス情報を入力することができなくなった場合に、データベースシステム300を使用することができなくなる。
Embodiment 5 FIG.
In the above-described first to fourth embodiments, since the single biometric information is used as an input, when the biometric information cannot be input for some reason such as injury, the
そこで、本実施の形態5では、データベースシステム300に、あらかじめ複数のバイオメトリクス情報100から生成された識別IDの変換テーブルを入力しておく。なお、当該変換テーブルはサービス端末200内に設けるようにしてもよい。
Therefore, in the fifth embodiment, an identification ID conversion table generated from a plurality of
つまり、元の基盤となるバイメトリクス情報(以下、第一のバイオメトリクス情報とする。)から生成された識別ID(以下、第一の識別IDとする。)と、予備用の2つ目のバイオメトリクス情報(以下、第二のバイオメトリクス情報とする。)から生成された識別ID(以下、第2の識別IDとする。)とをセットにして、あらかじめデータベースシステム300の変換テーブルに登録しておく。
That is, the identification ID (hereinafter referred to as the first identification ID) generated from the original bimetric information (hereinafter referred to as the first biometric information) and the spare second one. A set of identification IDs (hereinafter referred to as second identification IDs) generated from the biometric information (hereinafter referred to as second biometric information) is registered in the conversion table of the
変換テーブル登録後においても、通常時は、第一のバイオメトリクス情報をユーザが入力し、それにより、第一の識別IDが生成されて、当該第一の識別IDによりデータ登録/参照が行なわれる。このとき、怪我など何らかの理由で、その第一のバイオメトリクス情報を入力することができなくなった場合に、第二のバイオメトリクス情報をユーザが入力すると、それにより、第二の識別IDが生成されて、変換テーブルにより、第二の識別IDが第一の識別IDに変換されて、変換により得られた第一の識別IDによりデータ登録/参照が行なわれる。 Even after registration of the conversion table, in normal times, the user inputs the first biometric information, thereby generating a first identification ID, and data registration / reference is performed using the first identification ID. . At this time, when the first biometric information cannot be input for some reason such as injury, the user inputs the second biometric information, thereby generating a second identification ID. Thus, the second identification ID is converted into the first identification ID by the conversion table, and data registration / reference is performed using the first identification ID obtained by the conversion.
図10に、変換テーブルの具体例を示す。変換テーブルにおける「変換元」は第二の識別IDが格納され、「変換先」は第一の識別IDが格納されている。このように、予備用のバイオメトリクス情報100から生成された識別IDは、1つに限らず、変換テーブルにいくつでも登録可能である。
FIG. 10 shows a specific example of the conversion table. In the conversion table, “conversion source” stores a second identification ID, and “conversion destination” stores a first identification ID. Thus, the number of identification IDs generated from the preliminary
図11は、実施の形態5における実装概要を示す図である。データベースシステム300におけるデータ登録/参照を行う際は、まず、そのデータ登録/参照要求の識別IDが変換テーブルの変換元の中にあるかどうかを確認する。そして、もしも識別IDが変換テーブルの変換元の中にあった場合には、識別IDを変換テーブルで対応付けられている変換先の識別IDに変換して、変換により得られた識別IDを用いてデータ登録/参照処理を行う。もしもなければ、通常時用いているものであると認識して、元の識別IDをそのまま用いて、上述の実施の形態1〜4と同様に、データ登録/参照処理を行う。
FIG. 11 is a diagram showing an outline of implementation in the fifth embodiment. When performing data registration / reference in the
以上のように、本実施の形態においては、バイオメトリクス情報入力部202は、単一のユーザの複数のバイオメトリクス情報(通常時に用いるバイオメトリクス情報と、1以上の他のバイオメトリクス情報)を入力するものであって、それらから生成した識別IDを対応関係がわかるようにセットにして登録する変換テーブルと、データ登録/参照のときに、ユーザから、通常時に用いるバイオメトリクス以外の他のバイオメトリクス情報が入力されたときには、それから生成された識別IDが変換テーブル内にあるか否かを検索して、あった場合には、変換テーブルの対応関係を参照して、当該識別IDを、通常時用いるバイオメトリクス情報から生成される識別IDに変換して出力する識別ID変換手段とを備え、当該変換により得られた識別IDを用いて、データ登録/参照を行うようにしたので、怪我などで、ひとつのバイオメトリクス情報が入力不可能になった場合にも、予備として識別IDが登録されてある2つ目のバイオメトリクス情報を入力することにより、データの登録/参照が可能になる。そのために、この匿名データベースシステムを使用できるユーザ10の幅が広がり、より多くの人物に、このシステムを提供することができるようになる。
As described above, in the present embodiment, the biometric
10 ユーザ、20 第三者、100 バイオメトリクス情報、200 サービス端末、201 受信部、202 バイオメトリクス情報入力部、203 識別ID生成部、204 送信部、205 識別ID生成ルール記憶部、210 識別ID生成装置、300 データベースシステム、400 ネットワーク 10 users, 20 third parties, 100 biometric information, 200 service terminals, 201 receiving unit, 202 biometrics information input unit, 203 identification ID generation unit, 204 transmission unit, 205 identification ID generation rule storage unit, 210 identification ID generation Device, 300 database system, 400 network
Claims (5)
前記サービス端末は、
ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力手段と、
識別IDを生成するときの識別ID生成ルールを記憶する識別ID生成ルール記憶手段と、
前記バイオメトリクス情報と前記識別ID生成ルールとに基づいて、識別IDを生成する識別ID生成手段と、
前記データベースシステムに登録するための情報を入力する登録情報入力手段と、
前記識別ID生成手段によって生成された前記識別IDと前記登録情報入力手段に入力された前記情報とをペアにして前記データベースシステムに登録する情報登録手段と、
前記バイオメトリクス情報入力手段にバイオメトリクス情報が入力されたときに、当該バイオメトリクス情報から前記識別ID生成手段が生成する識別IDと同じ識別IDを用いて前記データベースシステムに登録された情報を検索して表示する情報表示手段と
を備えている
ことを特徴とする匿名データベースシステム。 An anonymous database system comprising a service terminal and a database system connected to the service terminal,
The service terminal
Biometric information input means for inputting user biometric information;
An identification ID generation rule storage means for storing an identification ID generation rule when generating an identification ID;
An identification ID generating means for generating an identification ID based on the biometric information and the identification ID generation rule;
Registration information input means for inputting information for registration in the database system;
Information registration means for registering in the database system a pair of the identification ID generated by the identification ID generation means and the information input to the registration information input means;
When biometric information is input to the biometric information input means, the information registered in the database system is searched using the same identification ID as the identification ID generated by the identification ID generation means from the biometric information. An anonymous database system comprising: an information display means for displaying the information.
識別ID生成ルールを入力する識別ID生成ルール入力手段と、
前記識別ID生成ルール記憶手段が記憶する識別ID生成ルールを、前記識別ID生成ルール入力手段に入力された当該識別ID生成ルールに変更する識別ID生成ルール変更手段と
をさらに備えたことを特徴とする請求項1に記載の匿名データベースシステム。 The service terminal
An identification ID generation rule input means for inputting an identification ID generation rule;
An identification ID generation rule changing means for changing the identification ID generation rule stored in the identification ID generation rule storage means to the identification ID generation rule input to the identification ID generation rule input means; The anonymous database system according to claim 1.
複数個の前記データベースシステムのうちの少なくとも2つのデータベースシステムは、共通の識別ID生成ルールを有していて、前記サービス端末の前記識別ID生成ルール入力手段に対して当該共通の識別ID生成ルールを入力する
ことを特徴とする請求項2に記載の匿名データベースシステム。 A plurality of the database systems are provided,
At least two of the plurality of database systems have a common identification ID generation rule, and the common identification ID generation rule is set to the identification ID generation rule input means of the service terminal. The anonymous database system according to claim 2, wherein the anonymous database system is input.
前記サービス端末は、
複数の前記データベースシステムの中から、移行したい情報が登録されているデータベースシステムを指定して、指定した当該データベースシステムから移行したい当該情報を転送させて抜き取る移行情報転送手段と、
移行先のデータベースシステムにおける識別ID生成ルールを用いて、移行先のデータベースシステムのための識別IDを生成する移行先識別ID生成手段と、
抜き取った当該情報と生成した当該識別IDとをペアにして、前記移行先のデータベースシステムに登録する転送情報登録手段と
をさらに備えたことを特徴とする請求項2または3に記載の匿名データベースシステム。 A plurality of the database systems are provided,
The service terminal
A migration information transfer means for designating a database system in which information to be migrated is registered from among the plurality of database systems, transferring and extracting the information to be migrated from the designated database system;
A migration destination identification ID generation means for generating an identification ID for the migration destination database system using the identification ID generation rule in the migration destination database system;
The anonymous database system according to claim 2 or 3, further comprising transfer information registration means for registering the extracted information and the generated identification ID as a pair in the migration destination database system. .
前記識別IDは、上記第一および第二のバイオメトリクス情報から第一および第二の識別IDを生成するものであって、
前記サービス端末および前記データベースシステムのいずれか一方は、
前記第一の識別IDと前記第二の識別IDとを対応させて記憶する変換テーブルと、
前記第二のバイオメトリクス情報が入力されたときに、それから生成される識別IDが前記変換テーブルに記憶されている前記第二の識別IDの中に存在するか否かを検索して、存在していた場合には、前記変換テーブルを用いて、当該第二の識別IDを、それに対応している前記第一の識別IDに変換して出力する識別ID変換手段と
をさらに備えていることを特徴とする請求項1ないし4のいずれか1項に記載の匿名データベースシステム。 The biometric information input means of the service terminal inputs first biometric information used at normal time and other one or more second biometric information other than that,
The identification ID is for generating first and second identification IDs from the first and second biometric information,
One of the service terminal and the database system is
A conversion table for storing the first identification ID and the second identification ID in association with each other;
When the second biometric information is input, a search is performed to determine whether an identification ID generated therefrom is present in the second identification ID stored in the conversion table. In the case of using the conversion table, it further comprises: an identification ID conversion unit that converts the second identification ID into the first identification ID corresponding to the second identification ID and outputs the converted second identification ID. The anonymous database system according to any one of claims 1 to 4, wherein the anonymous database system is characterized.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003280615A JP2005051463A (en) | 2003-07-28 | 2003-07-28 | Anonymity database system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003280615A JP2005051463A (en) | 2003-07-28 | 2003-07-28 | Anonymity database system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005051463A true JP2005051463A (en) | 2005-02-24 |
Family
ID=34266381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003280615A Pending JP2005051463A (en) | 2003-07-28 | 2003-07-28 | Anonymity database system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005051463A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009524752A (en) * | 2006-01-25 | 2009-07-02 | ジョン・ディー・ブラッシュ・アンド・カンパニー・インコーポレーテッド | Safe with controllable data transfer capability |
WO2018230518A1 (en) * | 2017-06-15 | 2018-12-20 | キヤノン株式会社 | Information processing system and information processing device |
CN112383510A (en) * | 2020-10-23 | 2021-02-19 | 北京易观智库网络科技有限公司 | Method and device for uniquely identifying user association |
-
2003
- 2003-07-28 JP JP2003280615A patent/JP2005051463A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009524752A (en) * | 2006-01-25 | 2009-07-02 | ジョン・ディー・ブラッシュ・アンド・カンパニー・インコーポレーテッド | Safe with controllable data transfer capability |
WO2018230518A1 (en) * | 2017-06-15 | 2018-12-20 | キヤノン株式会社 | Information processing system and information processing device |
CN112383510A (en) * | 2020-10-23 | 2021-02-19 | 北京易观智库网络科技有限公司 | Method and device for uniquely identifying user association |
CN112383510B (en) * | 2020-10-23 | 2022-10-11 | 北京易观智库网络科技有限公司 | Method and device for uniquely identifying user association |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7254619B2 (en) | Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network | |
KR102180658B1 (en) | Secure collection of sensitive data | |
US20100250925A1 (en) | Encrypted file delivery/reception system, electronic file encryption program, and encrypted file delivery/reception method | |
KR20040093055A (en) | User authentication method and user authentication system | |
JP2006344156A (en) | Personal information distribution management system, personal information distribution management method, personal information providing program and personal information using program | |
JP6171988B2 (en) | Authentication information management system, authentication information management device, and program | |
US20150066867A1 (en) | Systems and methods for zero-knowledge attestation validation | |
JP2002157226A (en) | Centralized password managing system | |
KR20020044296A (en) | Internet Service System And Method Using Integration Management Of Personal Information | |
JP2005051463A (en) | Anonymity database system | |
JP5112153B2 (en) | Approver selection method, system, apparatus, and program | |
KR20010103240A (en) | certification of contents/attestation method using internet | |
JP2006185313A (en) | Id management system on network | |
KR101047140B1 (en) | Unmanned Medical Reception and Information Service System Using Fingerprint Recognition and Its Methods | |
JP2004295507A (en) | Identification method, system and program using portable equipment | |
JP4750765B2 (en) | Authentication processing system, authentication device, authentication processing method, and authentication processing program | |
JP2006215761A (en) | Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus | |
JP7108765B1 (en) | Information processing method, information processing device, information processing system, and program | |
JP4718131B2 (en) | Personal information management system | |
JP5257202B2 (en) | Information provision system | |
JP6583687B2 (en) | Personal information management system | |
JP2010186380A (en) | Information management system | |
JP2003288343A (en) | Nominal list system | |
JP2001337918A (en) | Information control system and information communication system | |
KR100931988B1 (en) | Authentication system, authentication method, registration method, and image update method for authentication |