JP2005051463A - Anonymity database system - Google Patents

Anonymity database system Download PDF

Info

Publication number
JP2005051463A
JP2005051463A JP2003280615A JP2003280615A JP2005051463A JP 2005051463 A JP2005051463 A JP 2005051463A JP 2003280615 A JP2003280615 A JP 2003280615A JP 2003280615 A JP2003280615 A JP 2003280615A JP 2005051463 A JP2005051463 A JP 2005051463A
Authority
JP
Japan
Prior art keywords
identification
database system
information
generation rule
biometric information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003280615A
Other languages
Japanese (ja)
Inventor
Yasushi Manabe
恭 真鍋
Jun Toba
順 鳥羽
Yuichi Nagasawa
勇一 永澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2003280615A priority Critical patent/JP2005051463A/en
Publication of JP2005051463A publication Critical patent/JP2005051463A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To obtain an anonymous database system that transfers information without transmitting any individual specification information. <P>SOLUTION: The anonymity database system comprises a service terminal and a database system connected to the service terminal through a network, and an identification ID generating device provided to the service terminal has a reception part 201 which receives an identification ID generation request, a biometrics information input part 202 which inputs biometrics information 100 on a user, an identification ID generating rule storage part 205, an identification ID generation part 203 which generates an identification ID according to the biometrics information 100 and an identification ID generating rule, and a transmission part 204 which sends the identification ID. When information for registration in the database system is inputted to the service terminal, the identification ID by the identification ID generating device 210 and the information are paired and registered in the database system. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

この発明は匿名データベースシステムに関し、特に、バイオメトリクス情報を用いた匿名データベースシステムに関する。   The present invention relates to an anonymous database system, and more particularly to an anonymous database system using biometric information.

従来、サービスの提供者が、サービス利用履歴や趣味・嗜好等のユーザの個人情報を管理し、これをユーザに対するマーケティングに活用するケースが数多く見受けられる。   Conventionally, there are many cases where service providers manage user personal information such as service usage history and hobbies / preferences and use it for marketing to users.

このように実社会では、組織ごとに様々な個人情報を収集し、保有・管理している。これら個人情報の多くは、プライバシーに関わる個人を特定するための情報(以下、個人特定情報と略す)を含んでいる。したがって、情報を保有・管理する組織は、個人情報に対する守秘義務を負っている。そのため、個人特定情報を含まない個人情報さえも開示できない状況にある。しかしながら、個人情報は、組み合わせて分析等を行う事で新たな意味や価値をもち、経済効果、学術的進歩を生む可能性がある。   In this way, in the real world, various personal information is collected, held and managed for each organization. Most of these personal information includes information for identifying an individual related to privacy (hereinafter, abbreviated as personal identification information). Therefore, organizations that hold and manage information are obliged to keep their personal information confidential. Therefore, even personal information that does not include personal identification information cannot be disclosed. However, personal information has a new meaning and value by combining analysis, etc., and may have economic effects and academic progress.

しかしながら、実データの入手に伴う守秘義務は、情報提供者と利用者間の信頼関係に負う部分が大きい。また、個人情報を保護する法により、個人情報の取扱に規制がなされ、各組織が蓄積した情報の開示が停滞することも生じ得る。そのため、個人情報の有効な活用がなされていない。   However, the confidentiality obligation associated with the acquisition of actual data largely depends on the trust relationship between the information provider and the user. In addition, due to the law protecting personal information, the handling of personal information is restricted, and the disclosure of information accumulated by each organization may be stagnant. Therefore, effective use of personal information is not made.

従来のシステムでは、ICカードを用いることによって、ユーザの意図しない個人情報が作り出されることがない個人情報統合管理システムに関する技術が提案されている(例えば、特許文献1参照。)。   In a conventional system, a technique related to a personal information integrated management system in which personal information unintended by a user is not created by using an IC card has been proposed (see, for example, Patent Document 1).

これは、ユーザがサービス提供者毎に用意した鍵ペアおよびサービス提供者が発行した顧客IDを用いて匿名のまま顧客登録を行い、ユーザが顧客IDおよび公開鍵を個人情報管理システムにのみ公開し、ユーザの個人情報として登録することで、個人情報管理システムを介することなく顧客認証ができるというものである。また、サービス提供者がユーザの身元確認を必要とする場合は、サービス提供者が個人情報統合管理システムに問い合わせることで、匿名のまま身元証明を行うこともできる。   This is because the user registers anonymously using the key pair prepared for each service provider by the user and the customer ID issued by the service provider, and the user discloses the customer ID and public key only to the personal information management system. By registering as user's personal information, customer authentication can be performed without going through the personal information management system. In addition, when the service provider needs to confirm the user's identity, the service provider can also verify the identity while remaining anonymous by making an inquiry to the personal information integrated management system.

しかし、ユーザが第三者機関である個人情報統合管理システムに、個人特定情報を送るとすれば、個人の匿名性(プライバシー)を確保できない可能性が高くなる。実際、第三者機関内部の人間が、個人特定情報を漏らす可能性を捨てきることはできない。また、第三者機関である個人情報統合管理システムを別途設立するとなれば、その維持、管理等の必要も生じる。   However, if the user sends personal identification information to a personal information integrated management system that is a third party organization, there is a high possibility that the personal anonymity (privacy) cannot be secured. In fact, humans inside third-party organizations cannot throw away the possibility of leaking personally identifiable information. In addition, if a personal information integrated management system, which is a third party organization, is separately established, it will be necessary to maintain and manage it.

また、ICカードを常に携帯している必要があり、紛失・盗難に遭う場合など、ICカードでは、匿名性や利便性を追求することができない。   Also, it is necessary to always carry the IC card, and the anonymity and convenience cannot be pursued with the IC card when it is lost or stolen.

他の従来のシステムとして、データプロバイダが、個人情報を他のデータと分離して、2つのデータセットを生成した後、個人識別情報を信託機関(TTP)に提供するものが提案されている(例えば、特許文献2参照。)。   Another conventional system has been proposed in which a data provider separates personal information from other data, generates two data sets, and then provides personal identification information to a trust authority (TTP) ( For example, see Patent Document 2.)

特開2003−85493号公報JP 2003-85493 A 特開2000−324094号公報JP 2000-324094 A

このように、個人情報を取り扱う従来のデータベースシステムでは、ユーザが個人情報をデータベースに登録する際、個人情報と個人特定情報をペアにして登録する必要があった。そのために、ネットワークのハッキング等により、データベースシステムの情報が漏洩した際、個人情報と個人特定情報の関連付けが、容易に推測されてしまい、プライバシーの確保が困難な場合があるという問題点があった。   As described above, in the conventional database system that handles personal information, when the user registers the personal information in the database, it is necessary to register the personal information and the personal identification information as a pair. Therefore, when database system information is leaked due to network hacking, etc., there is a problem that the association between personal information and personal identification information is easily guessed, and it may be difficult to ensure privacy. .

この発明は、かかる問題点を解決するためになされたものであり、ネットワーク上に一切の個人特定情報が流れることなく、情報のやり取りができる匿名データベースシステムを提供することを目的としている。   The present invention has been made to solve such a problem, and an object thereof is to provide an anonymous database system capable of exchanging information without any personal identification information flowing on the network.

この発明は、サービス端末と、前記サービス端末に接続されるデータベースシステムとからなる匿名データベースシステムであって、前記サービス端末は、識別ID生成要求を受ける受信手段と、ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力手段と、識別IDを生成するときの識別ID生成ルールを記憶する識別ID生成ルール記憶手段と、前記入力手段に入力されるバイオメトリクス情報と前記識別ID生成ルールとに基づいて、識別IDを生成する識別ID生成手段と、前記データベースシステムに登録するための情報を入力する登録情報入力手段と、前記識別ID生成手段によって生成された前記識別IDと前記登録情報入力手段に入力された前記情報とをペアにして前記データベースシステムに登録する情報登録手段と、前記バイオメトリクス情報入力部にバイオメトリクス情報が入力されたときに、当該バイオメトリクス情報から前記識別ID生成部が生成した識別IDと同じ識別IDを用いて前記データベースシステムに登録された情報を検索して表示する情報表示手段とを備えている匿名データベースシステムである。   The present invention is an anonymous database system comprising a service terminal and a database system connected to the service terminal, wherein the service terminal inputs a receiving means for receiving an identification ID generation request and user biometric information. Based on biometrics information input means, identification ID generation rule storage means for storing an identification ID generation rule when generating an identification ID, biometric information input to the input means and the identification ID generation rule, Identification ID generating means for generating an identification ID, registration information input means for inputting information for registration in the database system, input to the identification ID generated by the identification ID generation means and the registration information input means Information registered in the database system as a pair with the information When biometric information is input to the recording means and the biometric information input unit, the biometric information is registered in the database system using the same identification ID as the identification ID generated by the identification ID generation unit from the biometric information. An anonymous database system comprising information display means for searching and displaying information.

以上のように構成され、本人固有の生物学的特徴であるバイオメトリクス情報から作成された識別IDを個人特定情報の代わりに用いることによって、個人特定情報が流れることなく、情報のやり取りができる。   By using the identification ID configured as described above and created from biometric information, which is a biological characteristic unique to the person, instead of the personal identification information, information can be exchanged without the personal identification information flowing.

実施の形態1.
この発明の実施1の形態に係る匿名データベースシステムについて、図1を用いて説明する。図1に示すように、匿名データベースシステムは、指紋、掌紋、虹彩、声紋などの本人固有の生物学的特徴であるバイオメトリクス情報100と、サービス端末200と、データベースシステム300と、ネットワーク400とから構成されている。サービス端末200には、識別ID生成装置210が設けられている。識別ID生成装置210は、サービス端末200に内蔵されていてもよいが、外部に設けられていて接続ケーブル等により接続して用いるようにしてもよい。 Embodiment 1 FIG.
An anonymous database system according to Embodiment 1 of the present invention will be described with reference to FIG. As shown in FIG. 1, the anonymous database system includes biometric information 100, which is a biological characteristic unique to a person such as a fingerprint, palm print, iris, and voice print, a service terminal 200, a database system 300, and a network 400. It is configured. The service terminal 200 is provided with an identification ID generation device 210. The identification ID generation device 210 may be built in the service terminal 200, but may be provided outside and connected by a connection cable or the like.

図1に示すように、匿名データベースシステムでは、サービス端末200と、データベースシステム300とが、ネットワーク400を介して接続されている。これらに加えて、各ユーザのバイオメトリクス情報100が、単体では機能しないが、サービス端末200の識別ID生成装置210に入力されることでシステムの一部として動作する。   As shown in FIG. 1, in the anonymous database system, a service terminal 200 and a database system 300 are connected via a network 400. In addition to these, the biometric information 100 of each user does not function alone, but operates as part of the system by being input to the identification ID generation device 210 of the service terminal 200.

図2は、実施の形態1における匿名データベースシステムの実装概要を示す図である。図2に示すように、ユーザ10はサービス端末200に対して直接アクセスを、第三者はデータベースシステム300に対してアクセスする。   FIG. 2 is a diagram showing an outline of the implementation of the anonymous database system in the first embodiment. As shown in FIG. 2, the user 10 directly accesses the service terminal 200 and the third party accesses the database system 300.

データベースシステム300に個人情報(図2の例では、ユーザの身長(174.3cm)、ユーザの体重(58.5kg))を登録しようとするユーザ10は、識別ID生成装置210にバイオメトリクス情報(図2の例では、指紋)100を入力する。これにより、識別ID生成装置210内で、当該バイオメトリクス情報から得られるデータを用いて一意の識別IDが生成される。この識別IDは、指紋、掌紋、虹彩、声紋などのバイオメトリクス情報から得られる隆線データや声紋データに基づいて所定の演算を行って識別IDを生成するため、同一のバイオメトリクス情報100からは、常に同じものが生成される。異なる隆線データや声紋データからは異なる識別IDが生成される。隆線データや声紋データは個人によって絶対に異なるため、他人の識別IDと同じになることはあり得ない。識別IDは、例えば、所定の個数の英数字からなる文字列で構成されており、図2の例に示されるように、識別IDは“iksnb5”といったように一見すると意味なく並んだ文字列のように見えるものとなっている。サービス端末200が、生成された識別IDと、あらかじめサービス端末200に自動もしくは手動で入力された登録したい個人情報とを、ペアにして、データベースシステム300へ情報を登録する。当該ペアとしては、図2の例では、(識別ID:iksnb5、身長:174.3、体重:58.5)というデータセットになっている。このようにすることによって、データベースシステム300には、一切、ユーザの氏名や住所あるいはメールアドレスといった個人特定情報を送信せずに、個人情報を登録することが可能になる。なお、データベースシステム300には、図2に示すように、識別IDごとに個人情報が順次登録されている。   The user 10 who wants to register personal information (the height of the user (174.3 cm) and the weight of the user (58.5 kg) in the example of FIG. 2) in the database system 300 is stored in the identification ID generation device 210 with biometric information ( In the example of FIG. 2, a fingerprint 100 is input. Thus, a unique identification ID is generated in the identification ID generation device 210 using data obtained from the biometric information. This identification ID is generated based on ridge data and voiceprint data obtained from biometric information such as fingerprints, palm prints, irises, voiceprints, etc., and is generated from the same biometric information 100. Always produce the same. Different identification IDs are generated from different ridge data and voiceprint data. Since the ridge data and the voiceprint data are absolutely different depending on the individual, it cannot be the same as the identification ID of another person. The identification ID is composed of, for example, a character string made up of a predetermined number of alphanumeric characters. As shown in the example of FIG. 2, the identification ID is a character string arranged meaninglessly at first glance, such as “iksnb5”. It looks like this. The service terminal 200 registers the information in the database system 300 by pairing the generated identification ID with the personal information to be registered automatically or manually input in advance in the service terminal 200. In the example of FIG. 2, the pair is a data set (identification ID: iksnb5, height: 174.3, weight: 58.5). In this way, personal information can be registered in the database system 300 without transmitting any personal identification information such as the user's name, address, or mail address. In the database system 300, personal information is sequentially registered for each identification ID as shown in FIG.

また、ユーザ10がデータベースシステム300に登録した自身の個人情報を参照する場合にも、まず識別ID生成装置210にバイオメトリクス情報100を入力する。すると識別ID生成装置210内で、一意の識別IDが生成される。この識別IDは、同一のバイオメトリクス情報100からは、常に同じものが生成されるので、このとき生成された識別IDは、個人情報の登録の際に用いられたものと同一のものとなっている。そして、サービス端末200が、生成された識別IDの人物の情報を、当該識別IDを用いて検索してデータベースシステム300より受け取り、ユーザ10に表示する。このようにすることによって、データベースシステム300は一切、個人特定情報を送信することなく、個人情報を参照することが可能になる。   Also, when the user 10 refers to his / her personal information registered in the database system 300, first, the biometric information 100 is input to the identification ID generation device 210. Then, a unique identification ID is generated in the identification ID generation device 210. Since this identification ID is always generated from the same biometric information 100, the identification ID generated at this time is the same as that used when registering personal information. Yes. Then, the service terminal 200 searches for the information of the person with the generated identification ID using the identification ID, receives it from the database system 300, and displays it to the user 10. By doing so, the database system 300 can refer to the personal information without transmitting the personal identification information at all.

また、第三者20は、データベースシステム300より、自由に情報提供を受け、データ分析等を行うことができる。ただし、第三者20の入手する情報には、識別IDが含まれているものの、個人特定情報が含まれていないため、個人を特定することはできない。識別IDからのバイオメトリクス情報の復元は難しく、たとえ、復元できたとしても、それを識別ID生成装置210に入力することは出来ない。なぜなら、指紋を入力するためには指紋の形状のデータが復元により得られたとしても、ユーザの指が入手できない限りは、識別ID生成装置210への入力は行えない。掌紋、虹彩、声紋などについても同様にユーザ本人以外は、識別ID生成装置210がそれを入力することは出来ない。   Further, the third party 20 can freely receive information from the database system 300 and perform data analysis or the like. However, although the identification ID is included in the information obtained by the third party 20, it is not possible to specify an individual because it does not include personal identification information. It is difficult to restore biometric information from the identification ID, and even if it can be restored, it cannot be input to the identification ID generation device 210. This is because even if the fingerprint shape data is obtained by restoration in order to input a fingerprint, it cannot be input to the identification ID generating device 210 unless the user's finger is available. Similarly, a palm print, an iris, a voice print, and the like cannot be input by the identification ID generation device 210 except for the user himself / herself.

図3は、実施の形態1に係わる識別ID生成装置210の構成を示した図である。実施の形態1におけるサービス端末200は、上述の通り、識別ID生成装置210を備えているが、識別ID生成装置210は、サービス端末200からの識別ID生成要求を受信する受信部201と、ユーザからバイオメトリクス情報が入力されるバイオメトリクス情報入力部202と、当該バイオメトリクス情報から識別IDを生成する識別ID生成部203と、生成された識別IDをサービス端末200に送信する送信部204と、識別IDを生成する際の識別ID生成ルールを記憶している識別ID生成ルール記憶部205を備える。   FIG. 3 is a diagram illustrating a configuration of the identification ID generation apparatus 210 according to the first embodiment. The service terminal 200 according to the first embodiment includes the identification ID generation device 210 as described above, but the identification ID generation device 210 includes a reception unit 201 that receives an identification ID generation request from the service terminal 200, and a user Biometric information input unit 202 from which biometric information is input, identification ID generation unit 203 that generates an identification ID from the biometric information, transmission unit 204 that transmits the generated identification ID to service terminal 200, An identification ID generation rule storage unit 205 that stores identification ID generation rules for generating an identification ID is provided.

図4は、識別ID生成装置210において、各ユーザのバイオメトリクス情報を受けた場合のフローを示す図である。以下、図3及び図4を用いて、図2における識別ID生成装置210の動作について説明する。   FIG. 4 is a diagram showing a flow when the identification ID generation device 210 receives biometric information of each user. Hereinafter, the operation of the identification ID generation device 210 in FIG. 2 will be described with reference to FIGS. 3 and 4.

ステップS10において、識別ID生成装置210の受信部201が、サービス端末200より、識別ID生成要求を受信する。ステップS20において、バイオメトリクス情報入力部202は、ユーザからバイオメトリクス情報が入力されるまで待機する。ステップS30の判定において、バイオメトリクス情報を受信した場合は、ステップS40に進む。ステップS40において、識別ID生成部203は、受信されたバイオメトリクス情報100と、識別ID生成ルール記憶部205に記憶されている識別ID生成ルールから、識別IDを生成する。このとき、上述したように、個人によってバイオメトリクス情報は必ず異なるので、同じユーザなら必ず同じ識別IDが、違うユーザなら必ず異なる識別IDが生成される。識別IDが生成された場合は、ステップS50に進む。ステップS50において、送信部204が、生成された識別IDをサービス端末200に送信すると、ステップS60で処理が終了する。   In step S <b> 10, the receiving unit 201 of the identification ID generation device 210 receives an identification ID generation request from the service terminal 200. In step S20, the biometric information input unit 202 waits until biometric information is input from the user. If it is determined in step S30 that biometric information has been received, the process proceeds to step S40. In step S <b> 40, the identification ID generation unit 203 generates an identification ID from the received biometric information 100 and the identification ID generation rule stored in the identification ID generation rule storage unit 205. At this time, as described above, since the biometric information is always different depending on the individual, the same identification ID is always generated for the same user, and different identification IDs are always generated for the different users. When the identification ID is generated, the process proceeds to step S50. In step S50, when the transmission unit 204 transmits the generated identification ID to the service terminal 200, the process ends in step S60.

以上述べたように、本実施の形態1では、ユーザがバイオメトリクス情報100から生成された識別IDを用いて、匿名のままデータベースシステム300に個人情報を登録することができる。また、バイオメトリクス情報100から生成された識別IDを用いることによって、個人を特定されることなく匿名のままデータベースシステム300上の個人情報を参照することができる。   As described above, in the first embodiment, the user can register personal information in the database system 300 using the identification ID generated from the biometric information 100 while remaining anonymous. In addition, by using the identification ID generated from the biometric information 100, it is possible to refer to the personal information on the database system 300 while being anonymous without specifying the individual.

その結果、個人特定情報がネットワーク上に流れることなく、情報のやりとりができ、簡単な個人認証で、安全なネットワークを構築することができる。また、第三者が、各ユーザのプライバシーを侵害することなしにデータベースシステムを利用することが可能となる。   As a result, personal identification information can be exchanged without flowing on the network, and a secure network can be constructed with simple personal authentication. In addition, a third party can use the database system without infringing on the privacy of each user.

実施の形態2.
上述の実施の形態1では、バイオメトリクス情報100から生成された識別IDを用いることによって、個人特定情報がネットワーク上に流れることのないシステムを構築することについて説明した。しかしながら、実施の形態1においては、データベースシステム300が1つであったため問題なかったが、あるユーザが、複数のデータベースシステム300に、別々のデータを登録した場合を考えると、これらのデータは、第三者が自由に参照しても構わないが、これらのデータを関連付けて、ひとつのデータとした場合に、データの内容によっては、匿名性が守れない場合が存在する可能性がある。 Embodiment 2. FIG.
In the first embodiment described above, the construction of a system in which personal identification information does not flow on the network by using the identification ID generated from the biometric information 100 has been described. However, in the first embodiment, there is no problem because there is one database system 300. However, when a user registers different data in a plurality of database systems 300, these data are: A third party may refer to it freely. However, when these data are related to each other, there is a possibility that anonymity may not be protected depending on the contents of the data.

そこで、本実施の形態2では、データベースシステム300ごとに固有の識別ID生成ルールを用いることによって、他のデータベースシステム300のデータと関連付けされる事を防ぐようにした例について説明する。   Therefore, in the second embodiment, an example will be described in which a unique identification ID generation rule for each database system 300 is used to prevent association with data of another database system 300.

図5は、実施の形態2における実装概要を示した図である。本実施の形態2では、識別ID生成装置210が、各データベースシステム300における独自の識別ID生成ルールをあらかじめ受信することによって、識別ID生成装置210が、各データベースシステム300独自の識別IDを生成する。その結果、複数の匿名データシステム300のデータを関連付けすることができなくなる。   FIG. 5 is a diagram showing an outline of mounting in the second embodiment. In the second embodiment, the identification ID generation device 210 receives the unique identification ID generation rule in each database system 300 in advance, so that the identification ID generation device 210 generates an identification ID unique to each database system 300. . As a result, the data of a plurality of anonymous data systems 300 cannot be associated.

図6は、実施の形態2に係わる識別ID生成装置210の構成を示す。実施の形態におけるサービス端末200は、識別ID生成装置210を備える。識別ID生成装置210は、受信部201と、バイオメトリクス情報入力部202と、識別ID生成部203と、送信部204と、識別ID生成ルール記憶部205と、識別ID生成ルール変更部206を備える。201〜205の構成については、上記の実施の形態1と同様である。識別ID生成ルール変更部206は、受信部201が、識別ID生成要求とともに受信する識別ID生成ルールを識別ID生成ルール記憶部205に記憶させるものである。   FIG. 6 shows a configuration of the identification ID generation apparatus 210 according to the second embodiment. The service terminal 200 in the embodiment includes an identification ID generation device 210. The identification ID generation device 210 includes a reception unit 201, a biometric information input unit 202, an identification ID generation unit 203, a transmission unit 204, an identification ID generation rule storage unit 205, and an identification ID generation rule change unit 206. . About the structure of 201-205, it is the same as that of said Embodiment 1. FIG. The identification ID generation rule changing unit 206 causes the identification ID generation rule storage unit 205 to store the identification ID generation rule that the reception unit 201 receives together with the identification ID generation request.

図7は、識別ID生成装置210において、各ユーザのバイオメトリクス情報を受けた場合のフローを示す図である。以下、図7を用いて、図6における識別ID生成装置210の動作について説明する。   FIG. 7 is a diagram showing a flow when the identification ID generation device 210 receives biometric information of each user. Hereinafter, the operation of the identification ID generation device 210 in FIG. 6 will be described with reference to FIG.

ステップS10において、識別ID生成装置210の受信部201が、サービス端末200より、識別ID生成要求と識別ID生成ルールを受信する。ステップS11において、受信した識別ID生成ルールにより、識別ID生成ルール記憶部205に記憶されている識別ID生成ルールを更新し、ステップS20に進む。ステップS20において、バイオメトリクス情報入力部202は、ユーザからバイオメトリクス情報を入力されるまで、待機する。ステップS30の判定において、バイオメトリクス情報を受信した場合は、ステップS40に進む。ステップS40において、識別ID生成部203は、受信されたバイオメトリクス情報100と、識別ID生成ルール記憶部205に記憶された識別ID生成ルールから、識別IDを生成する。このとき、同じユーザなら必ず同じ識別IDが、違うユーザなら必ず異なる識別IDが生成される。また、同じユーザでも、識別ID生成ルールが異なれば、違う識別IDを生成しなければならない。識別IDが生成された場合は、ステップS50に進む。ステップS50において、送信部204が、生成された識別IDをサービス端末200に送信すると、ステップS60で処理が終了する。   In step S <b> 10, the receiving unit 201 of the identification ID generation device 210 receives an identification ID generation request and an identification ID generation rule from the service terminal 200. In step S11, the identification ID generation rule stored in the identification ID generation rule storage unit 205 is updated with the received identification ID generation rule, and the process proceeds to step S20. In step S20, the biometric information input unit 202 stands by until biometric information is input from the user. If it is determined in step S30 that biometric information has been received, the process proceeds to step S40. In step S <b> 40, the identification ID generation unit 203 generates an identification ID from the received biometric information 100 and the identification ID generation rule stored in the identification ID generation rule storage unit 205. At this time, the same identification ID is always generated for the same user, and a different identification ID is always generated for the different user. Even if the same user has different identification ID generation rules, different identification IDs must be generated. When the identification ID is generated, the process proceeds to step S50. In step S50, when the transmission unit 204 transmits the generated identification ID to the service terminal 200, the process ends in step S60.

以上述べたように、本実施の形態2では、上述の実施の形態1と同様の効果が得られるとともに、さらに、各データベースシステム300が保有する識別ID生成ルールに従って、識別IDを生成するので、他のデータベースシステム300にデータを関連付けされることができない。その結果、複数のデータベースシステム300の個人情報を不用意に関連付けられて、匿名性を暴かれる危険性を回避することができる。   As described above, in the second embodiment, the same effect as in the first embodiment is obtained, and furthermore, the identification ID is generated according to the identification ID generation rule held by each database system 300. Data cannot be associated with other database systems 300. As a result, it is possible to avoid a risk that personal information of a plurality of database systems 300 is inadvertently associated and anonymity is uncovered.

実施の形態3.
上述の実施の形態2では、各データベースシステム300が、独自の識別ID生成ルールをもつことによって、複数のデータベースシステム300のデータを関連付けできないようにした。しかしながら、これでは、複数のデータベースシステム300の個人情報を組み合わせて分析を行うことが一切できなくなってしまう。 Embodiment 3 FIG.
In the above-described second embodiment, each database system 300 has its own identification ID generation rule so that data of a plurality of database systems 300 cannot be associated. However, this makes it impossible to perform analysis by combining the personal information of the plurality of database systems 300.

そこで、本実施の形態3においては、実施の形態1と実施の形態2を組み合わせることによって、両方のデータベースシステム300が混合するシステムを構築する。図8に、実施の形態3における実装概要を示す。   Therefore, in the third embodiment, a system in which both database systems 300 are mixed is constructed by combining the first embodiment and the second embodiment. FIG. 8 shows an outline of the implementation in the third embodiment.

即ち、本実施の形態においては、データベースシステム300として、共通識別ID生成ルールを保持したデータベースシステムと、独自の識別ID生成ルールを保持したデータベースシステムとの2種類のデータベースシステムを用意する。図8の例では、データベースシステムA,Bが独自の識別ID生成ルールを保持したデータベースシステムであり、データベースシステムC,Dが共通識別ID生成ルールを保持したデータベースシステムである。これにより、関連付けされても構わないデータは、共通識別ID生成ルールを保持したデータベースシステム300に、関連付けしてほしくないデータは、独自の識別ID生成ルールを保持したデータベースシステム300に蓄積することで、ユーザ10の希望にあわせて、データを蓄積することが可能になる。   That is, in the present embodiment, two types of database systems are prepared as the database system 300: a database system holding a common identification ID generation rule and a database system holding a unique identification ID generation rule. In the example of FIG. 8, the database systems A and B are database systems holding unique identification ID generation rules, and the database systems C and D are database systems holding common identification ID generation rules. As a result, data that may be associated is stored in the database system 300 that holds the common identification ID generation rule, and data that is not desired to be associated is stored in the database system 300 that holds the unique identification ID generation rule. The data can be accumulated according to the user's wishes.

その結果、本実施の形態においては、関連付けられることで匿名性を保てない可能性のある個人情報は関連付けできない形で、関連付けられても大丈夫な個人情報は関連付けできる形で、第三者20に提供し、組み合わせて分析等を行えるシステムを構築することができる。   As a result, in the present embodiment, personal information that may not be anonymized by being associated cannot be associated, and personal information that can be associated can be associated with the third party 20. It is possible to construct a system that can be provided and combined to perform analysis and the like.

実施の形態4.
実施の形態2、3では、各データベースシステム300によって、識別ID生成ルール205が異なるため、ユーザ10が、あるデータベースシステム300にあるデータを、別のデータベースシステム300に移行したい場合に、問題が生じる。つまり、識別ID生成ルールが異なるために、そのままデータをコピーしただけでは、ユーザ10は、これらのデータを参照することができなくなる。 Embodiment 4 FIG.
In the second and third embodiments, the identification ID generation rule 205 differs depending on each database system 300, so that a problem occurs when the user 10 wants to migrate data in one database system 300 to another database system 300. . That is, since the identification ID generation rules are different, the user 10 cannot refer to these data simply by copying the data as it is.

そこで、本実施の形態4では、サービス端末200に、データベースシステム300間で、自由に個人情報の保存先を変更する機能を追加する。   Therefore, in the fourth embodiment, a function for freely changing the storage destination of personal information between the database systems 300 is added to the service terminal 200.

図9は、実施の形態4における実装概要を示す図である。まず、ユーザ10が、移行したい元のデータベースシステム300を指定して、それに格納されている個人情報を参照することで、サービス端末200に、移行したいデータをすべて転送され抜き取られる。そして、サービス端末200内に転送されたデータの識別IDを、移行したい新しいデータベースシステム300の識別ID生成ルールを用いて生成した識別IDに変更する。最後に、識別IDを変更したデータを、移行したい新しいデータベースシステム300に登録する。   FIG. 9 is a diagram showing an outline of mounting in the fourth embodiment. First, when the user 10 designates the original database system 300 to be migrated and refers to the personal information stored therein, all the data to be migrated is transferred to the service terminal 200 and extracted. Then, the identification ID of the data transferred into the service terminal 200 is changed to the identification ID generated using the identification ID generation rule of the new database system 300 to be transferred. Finally, the data whose identification ID has been changed is registered in the new database system 300 to be migrated.

このような機能を追加することによって、ユーザ10は、自分の個人情報を蓄積するデータベースシステム300を自由に変えることが可能になり、匿名データベースシステムの自由度を増すことができる。   By adding such a function, the user 10 can freely change the database system 300 for storing his / her personal information, and the degree of freedom of the anonymous database system can be increased.

実施の形態5.
上述の実施の形態1〜4では、単一のバイオメトリクス情報を入力として用いているために、怪我など何らかの理由で、そのバイオメトリクス情報を入力することができなくなった場合に、データベースシステム300を使用することができなくなる。 Embodiment 5 FIG.
In the above-described first to fourth embodiments, since the single biometric information is used as an input, when the biometric information cannot be input for some reason such as injury, the database system 300 is used. Can no longer be used.

そこで、本実施の形態5では、データベースシステム300に、あらかじめ複数のバイオメトリクス情報100から生成された識別IDの変換テーブルを入力しておく。なお、当該変換テーブルはサービス端末200内に設けるようにしてもよい。   Therefore, in the fifth embodiment, an identification ID conversion table generated from a plurality of biometric information 100 in advance is input to the database system 300. The conversion table may be provided in the service terminal 200.

つまり、元の基盤となるバイメトリクス情報(以下、第一のバイオメトリクス情報とする。)から生成された識別ID(以下、第一の識別IDとする。)と、予備用の2つ目のバイオメトリクス情報(以下、第二のバイオメトリクス情報とする。)から生成された識別ID(以下、第2の識別IDとする。)とをセットにして、あらかじめデータベースシステム300の変換テーブルに登録しておく。   That is, the identification ID (hereinafter referred to as the first identification ID) generated from the original bimetric information (hereinafter referred to as the first biometric information) and the spare second one. A set of identification IDs (hereinafter referred to as second identification IDs) generated from the biometric information (hereinafter referred to as second biometric information) is registered in the conversion table of the database system 300 in advance. Keep it.

変換テーブル登録後においても、通常時は、第一のバイオメトリクス情報をユーザが入力し、それにより、第一の識別IDが生成されて、当該第一の識別IDによりデータ登録/参照が行なわれる。このとき、怪我など何らかの理由で、その第一のバイオメトリクス情報を入力することができなくなった場合に、第二のバイオメトリクス情報をユーザが入力すると、それにより、第二の識別IDが生成されて、変換テーブルにより、第二の識別IDが第一の識別IDに変換されて、変換により得られた第一の識別IDによりデータ登録/参照が行なわれる。   Even after registration of the conversion table, in normal times, the user inputs the first biometric information, thereby generating a first identification ID, and data registration / reference is performed using the first identification ID. . At this time, when the first biometric information cannot be input for some reason such as injury, the user inputs the second biometric information, thereby generating a second identification ID. Thus, the second identification ID is converted into the first identification ID by the conversion table, and data registration / reference is performed using the first identification ID obtained by the conversion.

図10に、変換テーブルの具体例を示す。変換テーブルにおける「変換元」は第二の識別IDが格納され、「変換先」は第一の識別IDが格納されている。このように、予備用のバイオメトリクス情報100から生成された識別IDは、1つに限らず、変換テーブルにいくつでも登録可能である。   FIG. 10 shows a specific example of the conversion table. In the conversion table, “conversion source” stores a second identification ID, and “conversion destination” stores a first identification ID. Thus, the number of identification IDs generated from the preliminary biometric information 100 is not limited to one, and any number can be registered in the conversion table.

図11は、実施の形態5における実装概要を示す図である。データベースシステム300におけるデータ登録/参照を行う際は、まず、そのデータ登録/参照要求の識別IDが変換テーブルの変換元の中にあるかどうかを確認する。そして、もしも識別IDが変換テーブルの変換元の中にあった場合には、識別IDを変換テーブルで対応付けられている変換先の識別IDに変換して、変換により得られた識別IDを用いてデータ登録/参照処理を行う。もしもなければ、通常時用いているものであると認識して、元の識別IDをそのまま用いて、上述の実施の形態1〜4と同様に、データ登録/参照処理を行う。   FIG. 11 is a diagram showing an outline of implementation in the fifth embodiment. When performing data registration / reference in the database system 300, first, it is confirmed whether the identification ID of the data registration / reference request is in the conversion source of the conversion table. Then, if the identification ID is in the conversion source of the conversion table, the identification ID is converted into the conversion destination identification ID associated with the conversion table, and the identification ID obtained by the conversion is used. Data registration / reference processing. If not, it is recognized that it is normally used, and the original registration ID is used as it is, and data registration / reference processing is performed in the same manner as in the first to fourth embodiments.

以上のように、本実施の形態においては、バイオメトリクス情報入力部202は、単一のユーザの複数のバイオメトリクス情報(通常時に用いるバイオメトリクス情報と、1以上の他のバイオメトリクス情報)を入力するものであって、それらから生成した識別IDを対応関係がわかるようにセットにして登録する変換テーブルと、データ登録/参照のときに、ユーザから、通常時に用いるバイオメトリクス以外の他のバイオメトリクス情報が入力されたときには、それから生成された識別IDが変換テーブル内にあるか否かを検索して、あった場合には、変換テーブルの対応関係を参照して、当該識別IDを、通常時用いるバイオメトリクス情報から生成される識別IDに変換して出力する識別ID変換手段とを備え、当該変換により得られた識別IDを用いて、データ登録/参照を行うようにしたので、怪我などで、ひとつのバイオメトリクス情報が入力不可能になった場合にも、予備として識別IDが登録されてある2つ目のバイオメトリクス情報を入力することにより、データの登録/参照が可能になる。そのために、この匿名データベースシステムを使用できるユーザ10の幅が広がり、より多くの人物に、このシステムを提供することができるようになる。   As described above, in the present embodiment, the biometric information input unit 202 inputs a plurality of pieces of biometric information (biometric information used at normal time and one or more other biometric information) of a single user. A conversion table for registering the identification IDs generated from them as a set so that the correspondence can be understood, and other biometrics other than the biometrics used at normal time from the user at the time of data registration / reference When the information is input, it is searched whether or not the identification ID generated from it is in the conversion table. If there is, the corresponding ID is referred to by referring to the correspondence relationship of the conversion table. An identification ID conversion means for converting the identification information generated from the biometric information to be used and outputting the identification ID, and obtained by the conversion. Since the data registration / reference is performed using the identification ID, the second identification ID is registered as a spare even if one biometric information cannot be input due to injury or the like. Data biometrics information can be entered to register / reference data. Therefore, the range of users 10 who can use this anonymous database system is widened, and this system can be provided to more people.

この発明の実施の形態1に係る匿名データベースシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the anonymous database system which concerns on Embodiment 1 of this invention. 実施の形態1に係る匿名データベースシステムにおける実装概要を示す説明図である。It is explanatory drawing which shows the mounting outline in the anonymous database system which concerns on Embodiment 1. FIG. 実施の形態1に係わる識別ID生成装置210の構成を示すブロック図である。2 is a block diagram illustrating a configuration of an identification ID generation apparatus 210 according to Embodiment 1. FIG. 実装の形態1に係わる識別ID生成装置210のフローを示す流れ図である。It is a flowchart which shows the flow of the identification ID generation apparatus 210 concerning the form 1 of mounting. 実施の形態2に係る匿名データベースシステムおける実装概要を示す説明図である。It is explanatory drawing which shows the mounting outline | summary in the anonymous database system which concerns on Embodiment 2. FIG. 実施の形態2に係わる識別ID生成装置210の構成を示すブロック図である。6 is a block diagram illustrating a configuration of an identification ID generation device 210 according to Embodiment 2. FIG. 実装の形態2に係わる識別ID生成装置210のフローを示す流れ図である。It is a flowchart which shows the flow of the identification ID generation apparatus 210 concerning the mounting form 2. 実施の形態3における実装概要を示す説明図である。FIG. 10 is an explanatory diagram showing an outline of mounting in a third embodiment. 実施の形態4における実装概要を示す説明図である。FIG. 10 is an explanatory diagram showing an outline of mounting in a fourth embodiment. 実施の形態5に係わる変換テーブルの概要を示す説明図である。FIG. 10 is an explanatory diagram showing an outline of a conversion table according to the fifth embodiment. 実施の形態5における実装概要を示す説明図である。FIG. 10 is an explanatory diagram showing an outline of mounting in a fifth embodiment.

符号の説明Explanation of symbols

10 ユーザ、20 第三者、100 バイオメトリクス情報、200 サービス端末、201 受信部、202 バイオメトリクス情報入力部、203 識別ID生成部、204 送信部、205 識別ID生成ルール記憶部、210 識別ID生成装置、300 データベースシステム、400 ネットワーク   10 users, 20 third parties, 100 biometric information, 200 service terminals, 201 receiving unit, 202 biometrics information input unit, 203 identification ID generation unit, 204 transmission unit, 205 identification ID generation rule storage unit, 210 identification ID generation Device, 300 database system, 400 network

Claims (5)

サービス端末と、前記サービス端末に接続されるデータベースシステムとからなる匿名データベースシステムであって、
前記サービス端末は、
ユーザのバイオメトリクス情報を入力するバイオメトリクス情報入力手段と、
識別IDを生成するときの識別ID生成ルールを記憶する識別ID生成ルール記憶手段と、
前記バイオメトリクス情報と前記識別ID生成ルールとに基づいて、識別IDを生成する識別ID生成手段と、
前記データベースシステムに登録するための情報を入力する登録情報入力手段と、
前記識別ID生成手段によって生成された前記識別IDと前記登録情報入力手段に入力された前記情報とをペアにして前記データベースシステムに登録する情報登録手段と、
前記バイオメトリクス情報入力手段にバイオメトリクス情報が入力されたときに、当該バイオメトリクス情報から前記識別ID生成手段が生成する識別IDと同じ識別IDを用いて前記データベースシステムに登録された情報を検索して表示する情報表示手段と
を備えている
ことを特徴とする匿名データベースシステム。 An anonymous database system comprising a service terminal and a database system connected to the service terminal,
The service terminal
Biometric information input means for inputting user biometric information;
An identification ID generation rule storage means for storing an identification ID generation rule when generating an identification ID;
An identification ID generating means for generating an identification ID based on the biometric information and the identification ID generation rule;
Registration information input means for inputting information for registration in the database system;
Information registration means for registering in the database system a pair of the identification ID generated by the identification ID generation means and the information input to the registration information input means;
When biometric information is input to the biometric information input means, the information registered in the database system is searched using the same identification ID as the identification ID generated by the identification ID generation means from the biometric information. An anonymous database system comprising: an information display means for displaying the information. 前記サービス端末は、
識別ID生成ルールを入力する識別ID生成ルール入力手段と、
前記識別ID生成ルール記憶手段が記憶する識別ID生成ルールを、前記識別ID生成ルール入力手段に入力された当該識別ID生成ルールに変更する識別ID生成ルール変更手段と
をさらに備えたことを特徴とする請求項1に記載の匿名データベースシステム。 The service terminal
An identification ID generation rule input means for inputting an identification ID generation rule;
An identification ID generation rule changing means for changing the identification ID generation rule stored in the identification ID generation rule storage means to the identification ID generation rule input to the identification ID generation rule input means; The anonymous database system according to claim 1. 前記データベースシステムは複数個設けられており、
複数個の前記データベースシステムのうちの少なくとも2つのデータベースシステムは、共通の識別ID生成ルールを有していて、前記サービス端末の前記識別ID生成ルール入力手段に対して当該共通の識別ID生成ルールを入力する
ことを特徴とする請求項2に記載の匿名データベースシステム。 A plurality of the database systems are provided,
At least two of the plurality of database systems have a common identification ID generation rule, and the common identification ID generation rule is set to the identification ID generation rule input means of the service terminal. The anonymous database system according to claim 2, wherein the anonymous database system is input. 前記データベースシステムは複数個設けられており、
前記サービス端末は、
複数の前記データベースシステムの中から、移行したい情報が登録されているデータベースシステムを指定して、指定した当該データベースシステムから移行したい当該情報を転送させて抜き取る移行情報転送手段と、
移行先のデータベースシステムにおける識別ID生成ルールを用いて、移行先のデータベースシステムのための識別IDを生成する移行先識別ID生成手段と、
抜き取った当該情報と生成した当該識別IDとをペアにして、前記移行先のデータベースシステムに登録する転送情報登録手段と
をさらに備えたことを特徴とする請求項2または3に記載の匿名データベースシステム。 A plurality of the database systems are provided,
The service terminal
A migration information transfer means for designating a database system in which information to be migrated is registered from among the plurality of database systems, transferring and extracting the information to be migrated from the designated database system;
A migration destination identification ID generation means for generating an identification ID for the migration destination database system using the identification ID generation rule in the migration destination database system;
The anonymous database system according to claim 2 or 3, further comprising transfer information registration means for registering the extracted information and the generated identification ID as a pair in the migration destination database system. . 前記サービス端末の前記バイオメトリクス情報入力手段は、通常時に用いる第一のバイオメトリクス情報と、それ以外の他の1以上の第二のバイオメトリクス情報とを入力し、
前記識別IDは、上記第一および第二のバイオメトリクス情報から第一および第二の識別IDを生成するものであって、
前記サービス端末および前記データベースシステムのいずれか一方は、
前記第一の識別IDと前記第二の識別IDとを対応させて記憶する変換テーブルと、
前記第二のバイオメトリクス情報が入力されたときに、それから生成される識別IDが前記変換テーブルに記憶されている前記第二の識別IDの中に存在するか否かを検索して、存在していた場合には、前記変換テーブルを用いて、当該第二の識別IDを、それに対応している前記第一の識別IDに変換して出力する識別ID変換手段と
をさらに備えていることを特徴とする請求項1ないし4のいずれか1項に記載の匿名データベースシステム。 The biometric information input means of the service terminal inputs first biometric information used at normal time and other one or more second biometric information other than that,
The identification ID is for generating first and second identification IDs from the first and second biometric information,
One of the service terminal and the database system is
A conversion table for storing the first identification ID and the second identification ID in association with each other;
When the second biometric information is input, a search is performed to determine whether an identification ID generated therefrom is present in the second identification ID stored in the conversion table. In the case of using the conversion table, it further comprises: an identification ID conversion unit that converts the second identification ID into the first identification ID corresponding to the second identification ID and outputs the converted second identification ID. The anonymous database system according to any one of claims 1 to 4, wherein the anonymous database system is characterized.
JP2003280615A 2003-07-28 2003-07-28 Anonymity database system Pending JP2005051463A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003280615A JP2005051463A (en) 2003-07-28 2003-07-28 Anonymity database system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003280615A JP2005051463A (en) 2003-07-28 2003-07-28 Anonymity database system

Publications (1)

Publication Number Publication Date
JP2005051463A true JP2005051463A (en) 2005-02-24

Family

ID=34266381

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003280615A Pending JP2005051463A (en) 2003-07-28 2003-07-28 Anonymity database system

Country Status (1)

Country Link
JP (1) JP2005051463A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009524752A (en) * 2006-01-25 2009-07-02 ジョン・ディー・ブラッシュ・アンド・カンパニー・インコーポレーテッド Safe with controllable data transfer capability
WO2018230518A1 (en) * 2017-06-15 2018-12-20 キヤノン株式会社 Information processing system and information processing device
CN112383510A (en) * 2020-10-23 2021-02-19 北京易观智库网络科技有限公司 Method and device for uniquely identifying user association

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009524752A (en) * 2006-01-25 2009-07-02 ジョン・ディー・ブラッシュ・アンド・カンパニー・インコーポレーテッド Safe with controllable data transfer capability
WO2018230518A1 (en) * 2017-06-15 2018-12-20 キヤノン株式会社 Information processing system and information processing device
CN112383510A (en) * 2020-10-23 2021-02-19 北京易观智库网络科技有限公司 Method and device for uniquely identifying user association
CN112383510B (en) * 2020-10-23 2022-10-11 北京易观智库网络科技有限公司 Method and device for uniquely identifying user association

Similar Documents

Publication Publication Date Title
US7254619B2 (en) Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
KR102180658B1 (en) Secure collection of sensitive data
US20100250925A1 (en) Encrypted file delivery/reception system, electronic file encryption program, and encrypted file delivery/reception method
KR20040093055A (en) User authentication method and user authentication system
JP2006344156A (en) Personal information distribution management system, personal information distribution management method, personal information providing program and personal information using program
JP6171988B2 (en) Authentication information management system, authentication information management device, and program
US20150066867A1 (en) Systems and methods for zero-knowledge attestation validation
JP2002157226A (en) Centralized password managing system
KR20020044296A (en) Internet Service System And Method Using Integration Management Of Personal Information
JP2005051463A (en) Anonymity database system
JP5112153B2 (en) Approver selection method, system, apparatus, and program
KR20010103240A (en) certification of contents/attestation method using internet
JP2006185313A (en) Id management system on network
KR101047140B1 (en) Unmanned Medical Reception and Information Service System Using Fingerprint Recognition and Its Methods
JP2004295507A (en) Identification method, system and program using portable equipment
JP4750765B2 (en) Authentication processing system, authentication device, authentication processing method, and authentication processing program
JP2006215761A (en) Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus
JP7108765B1 (en) Information processing method, information processing device, information processing system, and program
JP4718131B2 (en) Personal information management system
JP5257202B2 (en) Information provision system
JP6583687B2 (en) Personal information management system
JP2010186380A (en) Information management system
JP2003288343A (en) Nominal list system
JP2001337918A (en) Information control system and information communication system
KR100931988B1 (en) Authentication system, authentication method, registration method, and image update method for authentication