JP2005301978A - 名寄せ制御方法 - Google Patents
名寄せ制御方法 Download PDFInfo
- Publication number
- JP2005301978A JP2005301978A JP2004331334A JP2004331334A JP2005301978A JP 2005301978 A JP2005301978 A JP 2005301978A JP 2004331334 A JP2004331334 A JP 2004331334A JP 2004331334 A JP2004331334 A JP 2004331334A JP 2005301978 A JP2005301978 A JP 2005301978A
- Authority
- JP
- Japan
- Prior art keywords
- anonymous
- data
- personal
- personal data
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Abstract
【解決手段】購買履歴を匿名IDにより収集し、また匿名IDを個人IDに関連付ける操作には会員カードもしくは代理サーバの応答が必要となるようシステムを構成する。また個人データそれ自体は暗号化せずに個人IDと匿名IDをキーとして平文で格納し、匿名IDはサーバ側で個人IDと関連付けられるたびに更新されるようにする。このとき、あわせて蓄積されている購買履歴の収集キーになっている匿名IDも更新する。
【選択図】図2
Description
Claims (22)
- 個人データを格納するためのデータベースを有し、前記個人データは特定の個人を識別する事ができる電子データと、前記個人データと照合することにより特定の個人を識別する事が可能な電子データとを有する個人データ管理サーバに対してクライアント装置が接続処理を開始した場合に、クライアント装置内の記憶領域に格納された特定の個人を識別するための個人IDを参照する処理を実行し、
個人IDキーとするハッシュ関数により、匿名IDを少なくとも1個以上生成する処理を実行し、前記の匿名IDと1個以上の個人データ利用許可条件からなる匿名管理用データを、前記個人データ管理サーバに送信する処理を実行し、
前記個人データ管理サーバから前記匿名管理用データの登録結果を受信する処理を実行し、登録に失敗した場合には前記の匿名ID生成処理と匿名管理用データ送信処理を再度実行し、登録に成功した場合には、前記匿名管理用データをクライアント内の記憶領域に格納する処理を実行することを特徴とする名寄せ制御方法。 - 請求項1に記載の名寄せ制御方法において、上記の個人データ利用許可条件は、匿名IDを送信したクライアント装置に対して個人データ管理サーバから個人ID取得要求を受けた場合に、前記記憶領域に格納された個人IDを与えるか否かを制御する条件であることを特徴とする名寄せ制御方法。
- 請求項2に記載の名寄せ制御方法において、クライアント装置が個人IDを個人データ管理サーバに送信する前に、前記匿名ID生成処理により新規の匿名IDを生成する処理を実行し、前記新規の匿名IDを個人データ管理サーバに送信する処理を実行し、前記個人データ管理サーバによる新規匿名IDの登録結果を確認する処理を実行することを特徴とする名寄せ制御方法。
- 請求項1に記載の名寄せ制御方法において、前記個人データ管理サーバから受信したクライアント識別要求に対して、前記クライアント装置は、前記記憶領域に格納されている匿名IDを送信することを特徴とする名寄せ制御方法。
- 個人データを格納するためのデータベースを有し、前記個人データは特定の個人を識別する事ができる電子データと、前記個人データと照合することにより特定の個人を識別する事が可能な電子データとからなる個人データ管理サーバを用いた名寄せ制御方法において、特定の個人を識別するための個人IDをキーとするハッシュ関数により生成された匿名IDと、1個以上の個人データ利用許可条件からなる匿名管理用データをクライアント装置から1個以上受信する処理を実行し、前記の受信した匿名IDが、サーバが格納している匿名IDと衝突するか否かを判定し、判定結果をクライアント装置に送信する処理を実行し、衝突が無かった場合にはデータベースに管理用匿名データを格納する処理を実行し、前記の受信した匿名IDと同じ個人IDから生成されたデータベース中の匿名IDを、前記の受信した匿名IDで置換する処理を実行することを特徴とする名寄せ制御方法。
- 請求項5に記載の名寄せ制御方法において、上記の個人データ利用許可条件は、上記の格納された匿名IDを送信したクライアント装置に対して個人データ管理サーバが個人ID取得要求をしたときに、上記の格納された個人IDを受信できるか否かを制御できる条件であることを特徴とする名寄せ制御方法。
- 請求項5に記載の名寄せ制御方法において、上記のデータベースに管理用匿名データを格納する処理は、2個以上の管理用匿名データを受信した後に実行することを特徴とする名寄せ制御方法。
- 請求項5、6、7のいずれかに記載の名寄せ制御方法において、クライアント装置から匿名IDを受信し、次に個人データと照合することにより特定の個人を識別することが可能な電子データを匿名IDをキーとして蓄積することを特徴とする名寄せ制御方法。
- 請求項5、6、7、8のいずれかに記載の名寄せ制御方法において、各処理実行手段が耐タンパデバイスに格納されている事を特徴とする名寄せ制御方法。
- 請求項1又は5に記載の名寄せ制御方法において、上記の個人データ利用許可条件には、生成した匿名IDの有効期間が含まれることを特徴とする名寄せ制御方法。
- クライアント装置において、特定の個人を識別するための個人IDを有する記憶部と、前記記憶部に格納された個人IDを入力値とするハッシュ関数により、匿名IDを1個以上生成して、前記記憶部に格納する演算処理部と、を有し、前記匿名IDと個人データ管理サーバが保有する個人データに関する少なくとも1つの個人データ利用許可条件とを有する匿名管理用データを、前記記憶部に有し、 前記個人データ管理サーバからの個人IDの送信要求がされた場合に、前記個人IDを前記個人データ管理サーバに送信する前に、新規匿名IDを前記演算処理部により生成して、前記個人データ管理サーバへ送信し、当該新規匿名IDを前記記憶部に記憶させることを特徴とするクライアント装置。
- 個人データを格納するためのデータベースを有し、前記個人データは特定の個人を識別する事ができる電子データと、前記個人データと照合することにより特定の個人を識別する事が可能な電子データとを有する個人データ管理サーバに対してクライアント装置が接続処理を開始した場合に、クライアント装置内の記憶領域に格納された特定の個人を識別するための個人IDをおよび匿名IDを参照する処理を実行し、
前記個人IDと匿名IDの対応関係を表すID対応データを生成し、
個人IDをキーとするハッシュ関数により、新たな匿名IDを少なくとも1個以上生成する処理を実行し、前記の匿名IDを前記個人データ管理サーバに送信する処理を実行し、
前記個人データ管理サーバから前記匿名IDの登録結果を受信する処理を実行し、登録に失敗した場合には前記の匿名ID生成処理と匿名管理用データ送信処理を再度実行し、登録に成功した場合には、前記匿名IDをクライアント内の記憶領域に格納し、
前記ID対応データを前記個人データ管理サーバに送信する処理を実行することを特徴とする名寄せ制御方法。 - 個人データを格納するためのデータベースを有し、前記個人データは特定の個人を識別する事ができる電子データと、前記個人データと照合することにより特定の個人を識別する事が可能な電子データとを有する個人データ管理サーバがクライアント装置との接続処理を開始した場合に、クライアント装置内にある特定の個人を識別するための個人IDをキーとしてハッシュ関数により生成された匿名IDをクライアント装置から1個以上受信する処理を実行し、
前記の受信した新たな匿名IDが、サーバが格納している匿名IDと衝突するか否かを判定し、判定結果を前記クライアント装置に送信する処理を実行し、
衝突が無かった場合にはデータベースに前記の受信した新たな匿名IDを匿名ID更新履歴データベースに格納する処理を実行し、
個人IDと更新前の匿名IDのID対応データを前記クライアント装置から受信することを特徴とする名寄せ制御方法。 - 個人データを格納するためのデータベースを有し、前記個人データは特定の個人を識別する事ができる電子データと、前記個人データと照合することにより特定の個人を識別する事が可能な電子データとを有する個人データ管理サーバがクライアント装置との接続処理を開始した場合に、クライアント装置内にある特定の個人を識別するための個人IDをキーとしてハッシュ関数により生成された新たな匿名IDをクライアント装置から1個以上受信する処理を実行し、
前記の受信した新たな匿名IDが、サーバが格納している匿名IDと衝突するか否かを判定し、判定結果を前記クライアント装置に送信する処理を実行し、
衝突が無かった場合にはデータベースに前記の受信した匿名IDを匿名ID更新履歴データベースに格納する処理を実行し、
個人IDと更新前の匿名IDのID対応データを前記クライアント装置から受信し、
前記個人データを格納するためのデータベース中に存在する前記の更新前の匿名IDを、前記の新たな匿名IDで置換する処理を実行することを特徴とする名寄せ制御方法。 - 請求項13、14に記載の名寄せ制御方法において、匿名ID更新履歴データベースに格納されるデータは、更新前の旧匿名IDと更新後の新匿名IDの組からなるレコードデータを有することを特徴とする、名寄せ制御方法。
- 個人データを格納するためのデータベースを有し、前記個人データは特定の個人を識別する事ができる電子データと、前記個人データと照合することにより特定の個人を識別する事が可能な電子データと、匿名ID更新履歴データベースを有する個人データ管理サーバがクライアント装置との接続処理を開始した場合に、
クライアント装置から匿名IDを受信し、
匿名ID更新履歴データベースに格納された、前記受信した匿名IDの更新系列を参照して、最新匿名IDを取り出し、
前記受信した匿名IDが最新匿名IDよりも古い場合には、前記クライアント装置に匿名IDを送信し、
前記匿名ID更新履歴データベースに格納された前記更新系列から、最新匿名IDよりも古く、なおかつ前記の個人データを格納するためのデータベースに存在しない匿名IDに関連する履歴データを削除することを特徴とする名寄せ制御装置。 - 個人データを格納するためのデータベースを有し、前記個人データは特定の個人を識別する事ができる電子データ1と、前記個人データと照合することにより特定の個人を識別する事が可能な電子データ2とを有する個人データ管理サーバが、電子データ1と電子データ2の結合処理を開始した場合に、
請求項13に記載の処理によりID対応データを取得し、
前記ID対応データを用いて電子データ1に対応する電子データ2のデータを結合することを特徴とする名寄せ制御方法。 - 個人データを格納するためのデータベースを有し、前記個人データは特定の個人を識別する事ができる電子データ1と、前記個人データと照合することにより特定の個人を識別する事が可能な電子データ2とを有する個人データ管理サーバが、電子データ1と電子データ2の結合処理を開始した場合に、
請求項14に記載の処理によりID対応データを取得し、
前記ID対応データを用いて電子データ1に対応する電子データ2のデータを結合することを特徴とする名寄せ制御方法。 - 請求項14に記載のデータベース中の匿名ID更新処理は、更新中に参照できないようデータをロックし、ロックしている間に2個以上の匿名IDを置換する事を特徴とする名寄せ制御方法。
- 個人データを格納するためのデータベースを有し、前記個人データは特定の個人を識別する事ができる電子データと、前記個人データと照合することにより特定の個人を識別する事が可能な電子データと、これらの電子データの対応データを暗号化して有する個人データ管理サーバがクライアント装置との接続処理を開始した場合に、クライアント装置内にある暗号鍵を受信し、サーバに格納された個人IDと更新前の匿名IDのID対応データを、前記受信した暗号鍵で復号することを特徴とする、名寄せ制御方法。
- データ管理システムであって、
名寄せデータを取得する端末装置と、
実名IDと実名との組み合わせを格納した第1の装置と、
前記実名に関連するデータと該データに対応する匿名IDとを格納した第2の装置と、
前記実名IDと匿名IDとの対応テーブルを格納した第3の装置と、
前記実名IDに対応する匿名IDの更新履歴データを格納し、前記端末装置、前記第1の装置、前記第2の装置、及び前記第3の装置にネットワークを介して接続される制御装置とを有し、
前記制御装置は、前記第2の装置にアクセスして前記匿名IDを更新した場合、前記第3の装置にアクセスして前記更新した匿名IDに対応する前記対応テーブルの値を更新し、該更新履歴情報を自機器の記憶装置に格納することを特徴とするデータ管理システム。 - 請求項21記載のデータ管理システムであって、
前記制御装置は、第1の匿名IDを格納したICカードからアクセスがあった場合、
前記更新履歴データを参照して、前記第1の匿名IDが更新されているか否かを判断し、
前記第1の匿名IDが前記第2の匿名IDに更新されていた場合、前記ICカード上に格納された前記第1の匿名IDを前記第2の匿名IDに更新するとともに、対応する更新履歴情報を削除することを特徴とするデータ管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004331334A JP4396490B2 (ja) | 2004-03-19 | 2004-11-16 | 名寄せ制御方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004079453 | 2004-03-19 | ||
JP2004331334A JP4396490B2 (ja) | 2004-03-19 | 2004-11-16 | 名寄せ制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005301978A true JP2005301978A (ja) | 2005-10-27 |
JP4396490B2 JP4396490B2 (ja) | 2010-01-13 |
Family
ID=35333369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004331334A Expired - Fee Related JP4396490B2 (ja) | 2004-03-19 | 2004-11-16 | 名寄せ制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4396490B2 (ja) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008069011A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | 情報管理システム、匿名化方法、及び記憶媒体 |
WO2008102754A1 (ja) | 2007-02-21 | 2008-08-28 | Nec Corporation | 情報関連付けシステム、ユーザー情報を関連付ける方法およびプログラム |
JP2011043946A (ja) * | 2009-08-20 | 2011-03-03 | Seikatsu Kyodo Kumiai Coop Sapporo | 販売履歴管理システム、販売履歴管理サーバ、及び販売履歴管理プログラム |
JP2012500519A (ja) * | 2008-08-12 | 2012-01-05 | ティヴォ インク | データ匿名性システム |
JP2013008175A (ja) * | 2011-06-24 | 2013-01-10 | Fujitsu Ltd | 変換処理方法、装置及びプログラム、復元処理方法、装置及びプログラム |
US9130949B2 (en) | 2012-06-27 | 2015-09-08 | Fujitsu Limited | Anonymizing apparatus and anonymizing method |
JP2016118931A (ja) * | 2014-12-19 | 2016-06-30 | ヤフー株式会社 | 名寄せ装置、名寄せ方法及び名寄せプログラム |
US9497170B2 (en) | 2013-03-27 | 2016-11-15 | International Business Machines Corporation | Computer assisted name-based aggregation system for identifying names of anonymized data |
JPWO2016117354A1 (ja) * | 2015-01-19 | 2017-10-26 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
JP2018106759A (ja) * | 2018-04-02 | 2018-07-05 | ヤフー株式会社 | 名寄せ装置、名寄せ方法及び名寄せプログラム |
JP2018128884A (ja) * | 2017-02-09 | 2018-08-16 | 富士通株式会社 | パーソナルデータ提供システム、パーソナルデータ提供方法及び情報処理装置 |
JP2020004111A (ja) * | 2018-06-28 | 2020-01-09 | 株式会社ライト | レジスター装置 |
WO2022185542A1 (ja) * | 2021-03-05 | 2022-09-09 | 日本電気株式会社 | サーバ装置、端末、システム、サーバの制御方法及び記憶媒体 |
-
2004
- 2004-11-16 JP JP2004331334A patent/JP4396490B2/ja not_active Expired - Fee Related
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008069011A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | 情報管理システム、匿名化方法、及び記憶媒体 |
JPWO2008069011A1 (ja) * | 2006-12-04 | 2010-03-18 | 日本電気株式会社 | 情報管理システム、匿名化方法、及び記憶媒体 |
JP5083218B2 (ja) * | 2006-12-04 | 2012-11-28 | 日本電気株式会社 | 情報管理システム、匿名化方法、及び記憶媒体 |
WO2008102754A1 (ja) | 2007-02-21 | 2008-08-28 | Nec Corporation | 情報関連付けシステム、ユーザー情報を関連付ける方法およびプログラム |
JP2012500519A (ja) * | 2008-08-12 | 2012-01-05 | ティヴォ インク | データ匿名性システム |
JP2014131322A (ja) * | 2008-08-12 | 2014-07-10 | Tivo Inc | データ匿名性システム |
JP2011043946A (ja) * | 2009-08-20 | 2011-03-03 | Seikatsu Kyodo Kumiai Coop Sapporo | 販売履歴管理システム、販売履歴管理サーバ、及び販売履歴管理プログラム |
JP2013008175A (ja) * | 2011-06-24 | 2013-01-10 | Fujitsu Ltd | 変換処理方法、装置及びプログラム、復元処理方法、装置及びプログラム |
US9130949B2 (en) | 2012-06-27 | 2015-09-08 | Fujitsu Limited | Anonymizing apparatus and anonymizing method |
US9497170B2 (en) | 2013-03-27 | 2016-11-15 | International Business Machines Corporation | Computer assisted name-based aggregation system for identifying names of anonymized data |
JP2016118931A (ja) * | 2014-12-19 | 2016-06-30 | ヤフー株式会社 | 名寄せ装置、名寄せ方法及び名寄せプログラム |
JPWO2016117354A1 (ja) * | 2015-01-19 | 2017-10-26 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
JP2018128884A (ja) * | 2017-02-09 | 2018-08-16 | 富士通株式会社 | パーソナルデータ提供システム、パーソナルデータ提供方法及び情報処理装置 |
JP2018106759A (ja) * | 2018-04-02 | 2018-07-05 | ヤフー株式会社 | 名寄せ装置、名寄せ方法及び名寄せプログラム |
JP2020004111A (ja) * | 2018-06-28 | 2020-01-09 | 株式会社ライト | レジスター装置 |
JP7121979B2 (ja) | 2018-06-28 | 2022-08-19 | 株式会社ライト | レジスター装置 |
WO2022185542A1 (ja) * | 2021-03-05 | 2022-09-09 | 日本電気株式会社 | サーバ装置、端末、システム、サーバの制御方法及び記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP4396490B2 (ja) | 2010-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7814119B2 (en) | Control of data linkability | |
JP6989929B2 (ja) | 暗号化装置のフィンガープリントを作成するシステム及び方法 | |
JP2014515142A (ja) | 端末によってエンティティを認証するための方法及びシステム | |
WO2012040820A1 (en) | System and method for tracking transaction records in a network | |
JP4396490B2 (ja) | 名寄せ制御方法 | |
US20020034305A1 (en) | Method and system for issuing service and method and system for providing service | |
Matsuyama et al. | Distributed digital-ticket management for rights trading system | |
JP2016536717A (ja) | カスタマープロファイル確立方法 | |
US8635459B2 (en) | Recording transactional information relating to an object | |
US20090076923A1 (en) | Secure Customer Relationship Marketing System and Method | |
JP7085687B2 (ja) | 個人情報管理システム、個人情報管理装置、および個人情報管理方法 | |
WO2012020291A2 (en) | System for checking the authenticity of articles | |
JP5126299B2 (ja) | 購入管理サーバ装置、そのプログラム、購入管理システム、購入管理方法 | |
Singhal et al. | Anti-counterfeit product system using blockchain technology | |
JP5193935B2 (ja) | 領収書管理システムおよび方法 | |
JP2013242840A (ja) | ポイント管理システムおよびポイント管理サーバ | |
JP2007265090A (ja) | 情報処理装置及び情報処理システム | |
JP6846501B2 (ja) | 購買情報管理システム、購買情報管理サーバおよび購買情報管理方法 | |
JP2013137789A (ja) | 検索仲介システム | |
JP4730364B2 (ja) | 購入管理サーバ装置、そのプログラム、購入管理システム、購入管理方法 | |
JP2006209676A (ja) | セキュリティシステム及びセキュリティ方法 | |
JP4236432B2 (ja) | 販売促進支援システムおよび販売促進支援方法 | |
JP6635787B2 (ja) | 購買情報管理システム、購買情報管理サーバおよび購買情報管理方法 | |
JP2017107306A (ja) | 個人情報保護・利用サーバ | |
JP5565553B2 (ja) | オンラインショッピングサイト管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060425 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070312 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090611 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090630 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090828 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090929 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091012 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121030 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121030 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131030 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |