JP2006202007A - 情報診断装置および情報診断システムおよび情報診断方法 - Google Patents

情報診断装置および情報診断システムおよび情報診断方法 Download PDF

Info

Publication number
JP2006202007A
JP2006202007A JP2005012583A JP2005012583A JP2006202007A JP 2006202007 A JP2006202007 A JP 2006202007A JP 2005012583 A JP2005012583 A JP 2005012583A JP 2005012583 A JP2005012583 A JP 2005012583A JP 2006202007 A JP2006202007 A JP 2006202007A
Authority
JP
Japan
Prior art keywords
personal information
unit
diagnosis
data
diagnostic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005012583A
Other languages
English (en)
Inventor
Masako Yagyu
理子 柳生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005012583A priority Critical patent/JP2006202007A/ja
Publication of JP2006202007A publication Critical patent/JP2006202007A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】 個人情報を他者へ渡すことなく、個人情報を使用した他者のサービスを利用することにより、個人情報の第三者への流出や目的外への流用の防止する。
【解決手段】 個人情報記憶部1−003は個人情報入力部1−009より入力された個人情報を記憶する。受取部1−010は個人情報診断モジュール1−005を個人情報利用サービス提供者1−006から受取る。個人情報診断装置1−001は、個人情報記憶部1−003の個人情報を使用し、個人情報利用サービス提供者1−006から受取った個人情報診断モジュール1−005を実行して診断し診断結果を生成する。生成した診断結果のみを個人情報利用サービス提供者1−006へ出力を行う。上記により、個人情報を他者へ渡すことなく、個人情報を利用した他者のサービスを利用することが可能となり、個人情報の第三者への流出や目的外への流用の防止することができる。
【選択図】 図1

Description

本発明は情報の診断装置および情報の診断システムおよび情報の診断方法に関するものである。
従来の個人情報を利用したシステムにおいては、例えば、特開2001−167160の契約支援システムがある。この契約支援システムは、まず契約申込人の申込意志を証明する情報を人が視認できる状態にマッピングしたイメージデータの形式で記憶するイメージ記憶装置を備える。その申込意志を証明する情報のイメージデータを契約申込人が確認し、契約申込人が直接入力した契約申込内容と申込意志を証明する情報のイメージデータとを合せて送信する契約申込端末を備える。契約処理担当者がこれらを用いて作業を行っていた。
特開2001−167160号公報
従来は、個人情報が必要となるサービスの提供を受ける場合、まずサービス提供側へ個人情報の提出を行う。次にサービス提供側で受取った個人情報を保持し、それを利用してサービスの内容(種類、料金、期間など)の決定を行っていた。この方法では、個人情報が他者(サービス提供側)で管理するため、第三者への流出や、目的外に利用されるなどの問題が発生していた。これに対し、本発明は、個人情報を他者へ渡さずにサービスの内容(種類、料金、期間など)の決定や、サービスに必要な判定を行うものであり、上記の個人情報の第三者への流出や目的外への流用の防止が可能である。
上述した目的を達成するためになされた本発明は、以下の特徴がある。データを入力する入力部と、上記入力部で入力されたデータを記憶する記憶部と、診断モジュールにより上記記憶部で記憶したデータを診断する診断部と、上記診断部の診断した診断結果を出力する出力部と、上記診断部で使用する上記診断モジュールを外部より受取り上記診断部へ渡す受取部とを備え、上記診断部は、上記受取部により受取った上記診断モジュールの実行を行う実行部を備えることを特徴とする。
本発明に係る情報診断装置および情報診断方法によれば、個人情報を他者へ渡さずにサービスの内容(種類、料金、期間など)の決定や、サービスに必要な判定を行うものであり、個人情報の第三者への流出や目的外への流用の防止が可能である。
以下、本発明を図面に示す実施の形態に基づいて説明する。
実施の形態1.
図1は実施の形態1を示す構成図である。図1において、1−001は個人情報診断装置である。個人情報診断装置1−001の構成を説明する。個人情報入力部1−009は個人情報の入力を行うものである。個人情報入力部1−009より入力された個人情報が個人情報記憶部1−003に記憶される。個人情報記憶部1−003に記憶された個人情報が正しいことを保証する保証データが認証付データ1−004である。個人情報記憶部1−003に記憶された個人情報を用いた診断の要求を出すのが個人情報診断要求部1−011である。個人情報診断要求部1−011より要求を受け、個人情報記憶部1−003に記憶された個人情報を用いて診断を行うのが個人情報診断部1−008と、個人情報診断部1−008に格納された個人情報診断モジュール1−005と、個人情報診断部1−008に格納された個人情報収集部1−007とである。個人情報診断モジュール1−005を個人情報利用サービス提供装置1−006より受取るのが受取部1−010である。個人情報診断部1−008にて算出された結果のみを個人情報利用サービス提供装置1−006へ提出するのが個人情報診断結果出力部1−002である。個人情報診断結果出力部1−002が個人情報利用サービス提供装置1−006へ結果を提出する場合の暗号化を行うのが暗号化部1−012である。次に個人情報利用サービス提供装置1−006の構成を説明する。提供部1−013は個人情報診断装置1−001に個人情報診断モジュール1−005を提供する。受信部1−014は個人情報診断結果出力部1−002より出力された結果を受信する。
個人情報入力部1−009はキーボード902などのユーザインタフェースを持つもの、またはFDD904やCDD905などの入力インタフェースである。個人情報診断装置1−001は個人情報入力部1−009により外部からのデータ入力を可能とする。また個人情報記憶部1−003は、記憶された個人情報の一部または全てをセキュアメモリに入れることも可能である。
個人情報に関する診断を行う個人情報診断部1−008は、個人情報利用サービス提供装置1−006側から、受取部1−010を介し提供された少なくとも1つ以上の個人情報診断モジュール1−005を保持している。ここで受取部1−010は、キーボード902などのユーザインタフェースを持つもの、またはFDD904やCDD905などの入力インタフェースである。また、個人情報診断部1−008は、個人情報診断モジュール1−005が診断に使用する個人情報を個人情報記憶部1−003より収集する個人情報収集部1−007を備えている。
個人情報記憶部1−003に記憶された個人情報は、公的機関などの情報の発行元、あるいはオリジナルの情報を管理保有する外部機関へ、この情報が偽造あるいは改竄されていないかどうかを問い合わせすることが可能な認証付データ1−004を含むことが可能である。あるいは、個人情報記憶部1−003に記憶された個人情報は、偽造あるいは改竄されていないことを証明することが可能な認証付データ1−004を含むことが可能である。
個人情報診断モジュール1−005は個人情報診断装置1−001にて動作可能なモジュールである。そして個人情報診断モジュール1−005は、個人情報収集部1−007を通して提供される個人情報へのみアクセス可能である。つまり個人情報診断モジュール1−005は、個人情報記憶部1−003に記憶された個人情報を含め、個人情報収集部1−007を通して提供される個人情報以外の、個人情報診断装置1−001内のいかなる個人情報に対してもアクセスすることはできない。
個人情報診断部1−008は、個人情報診断モジュール1−005が使用する個人情報記憶部1−003に記憶された個人情報を使用して、個人情報診断モジュール1−005を実行することにより、演算を行う。
個人情報診断結果出力部1−002は個人情報診断部1−008の演算結果のみを個人情報利用サービス提供装置1−006へ提出する。
次に個人情報診断装置1−001の動作について説明する。
図8は図1に示す個人情報診断装置1−001の個人情報入力部1−009と個人情報記憶部1−003との動作である。
ステップ8−001では、個人情報入力部1−009が個人情報の入力を行う。ここでは個人情報入力部1−009は、キーボード902などのユーザインタフェースを持つもの、またはFDD904やCDD905などの入力インタフェースを想定する。
ステップ8−002では、ステップ8−001で個人情報入力部1−009によって入力された個人情報を、個人情報記憶部1−003が記憶する。個人情報記憶部1−003が記憶する個人情報には認証付データ1−004を含むことが可能である。
上記のようにして、個人情報記憶部1−003に個人情報が記憶されている。個人情報記憶部1−003に個人情報が記憶されている状態において、図1に示す個人情報診断装置1−001の個人情報診断部1−008の動作を説明する。
図2は、図1に示す個人情報利用サービス提供装置1−006と個人情報診断装置1−001の個人情報診断部1−008における、個人情報を用いた診断処理の動作を表したフローチャートである。個人情報診断要求部1−011が、個人情報診断装置1−001に対して、特定の個人情報診断処理要求を出す。個人情報診断処理要求を受けると個人情報診断装置1−001は図2に示す一連の処理を開始する。
ステップ2−000では、個人情報利用サービス提供装置1−006の提供部1−013は、個人情報診断装置1−001へ個人情報診断モジュール1−005を提供する。
ステップ2−001では、個人情報診断部1−008は、個人情報利用サービス提供装置1−006側から、受取部1−010を介し個人情報診断モジュール1−005を受取る。個人情報診断要求部1−011は実行する個人情報診断モジュール1−005の選択を行う。この選択操作は、個人情報診断部1−008が保持している個人情報診断モジュール1−005のリストの中から、個人情報診断要求部1−011が個人情報診断モジュール1−005を選択し、起動することである。
ステップ2−002では、個人情報収集部1−007は、ステップ2−001で選択された個人情報診断モジュール1−005に必要な個人情報を、個人情報記憶部1−003から収集する。このとき、例えば個人情報診断モジュール1−005側から必要な個人情報のリストを提示し、提示された個人情報を個人情報収集部1−007が収集を行うという実装が可能である。
ここで図4を用いて個人情報診断モジュール1−005が提示する個人情報のリストについて説明する。図4に個人情報のリストの例を示す。列4−005は必要とされる個人情報の載っている書類などデータ源である。個人情報の入手方法等は公知あるいは別途指示されているものとする。例えば、行4−001から行4−003に示すデータ源は、公的あるいは特定機関の発行する、フォーマットが公知のものであり、近い将来電子データとして提供される可能性の高いものである。4−004にて例示するようなユーザ自身が作成する個人情報も含め、個人情報診断モジュール1−005が認識可能なようにデータ型が定義されている。
次に個人情報収集部1−007が収集を行う個人情報記憶部1−003に記憶される個人情報について説明する。4−004にて例示するようなユーザ自身が作成する個人情報を除き、第三者が提供する個人情報に関しては、この個人情報が改竄および偽造されていないかどうかを問い合わせすることが可能な認証付データ1−004を個人情報に含めて、個人情報記憶部1−003に保存することも可能である。あるいは、この個人情報が、改竄および偽造されていないことを証明することが可能な認証付データ1−004を個人情報に含めて、個人情報記憶部1−003に保存することも可能である。
また、個人情報記憶部1−003は、個人情報診断結果出力部1−002が個人情報を外部に持ち出すことのできる条件を個人情報に付加して実装するということも可能である。さらに、個人情報記憶部1−003に記憶された個人情報に、上記の付加した条件にランク(絶対に持ち出し不可、ユーザの承諾を得た場合に可能、暗号をかければ持ち出し可能、データ照合用の鍵のみの持ち出し可能など)を持たせるという実装も可能である。
個人情報診断モジュール1−005は上記のような個人情報のリストを提示して必要な個人情報を指定する。個人情報収集部1−007は、個人情報診断モジュール1−005から指定された個人情報を、個人情報入力部5−009を介し個人情報記憶部1−003から収集する。個人情報収集部1−007は、個人情報の収集が完了すると、個人情報診断モジュール1−005側へ収集した個人情報の提供を行う。
ステップ2−003では、個人情報診断モジュール1−005は、提供された個人情報記憶部1−003に記憶された個人情報に基づき、演算を行う。
ステップ2−004では、個人情報診断結果出力部1−002が個人情報利用サービス提供装置1−006への提出データの作成を行う。この提出データの作成処理の詳細については図3にて後述する。
ステップ2−005では、個人情報診断結果出力部1−002は、ステップ2−004で作成された提出データを個人情報利用サービス提供装置1−006へ出力する。この出力方法は、画面への出力、印刷、FDD904、PCMCIA、USBデバイスなどを含み、また情報提出の際に、電子的な提出の場合には他の情報の漏洩がないかのチェックを行うことも可能である。
ステップ2−006では、個人情報利用サービス提供装置1−006の受信部1−014は、個人情報診断結果出力部1−002が出力した提出データを受信する。
次に、図2のステップ2−004での個人情報利用サービス提供装置1−006への提出データの作成方法の詳細処理について図3に基づき説明する。
ステップ3−001では、個人情報診断装置1−001が、個人情報を提出するか否かのフラグを見て個人情報そのものを提出するか否かの判定を行う。この個人情報を提出するか否かのフラグの実装は、この個人情報診断装置1−001が全て拒否、データによっては許可、提出先ごとに判定などの値を持つことが可能である。
個人情報診断結果出力部1−002は、ステップ3−001にて個人情報を提出しても良いと判断した場合、ステップ3−006へ進む。
ステップ3−006では、個人情報診断結果出力部1−002は提出する個人情報の選択を行う。
提出する個人情報の選択方法の例を以下に2つ示す。1つ目は、個人情報診断モジュール1−005が、持ち出しを要求する個人情報のリストを個人情報診断結果出力部1−002へ提示する。個人情報診断結果出力部1−002は提示された個人情報のリストを画面に出力する。個人情報提供者が、画面に出力された個人情報のリストから持ち出し可能な個人情報記憶部1−003に記憶された個人情報をキーボード902などにより選択するという方法である。
2つ目は、個人情報提供者は、個人情報診断結果出力部1−002が個人情報を外部に持ち出すことのできる条件を、個人情報記憶部1−003に記憶された個人情報に付加し、さらに、上記の付加した条件にランク(絶対に持ち出し不可、個人情報提供者の承諾を得た場合に可能、暗号をかければ持ち出し可能、データ照合用の鍵のみの持ち出し可能など)を設ける。このランクに応じて、個人情報診断結果出力部1−002が提出可能か判断を行う。例えば、個人情報診断結果出力部1−002は、ランクが持ち出し不可の場合、またはデータ照合用の鍵のみの持ち出し可能な場合は自動的に候補から外し、個人情報提供者の承諾が必要な場合は、個人情報提供者に承諾に関する入力を要求し、個人情報提供者からの入力によって持ち出し候補に含めるなどの処理を行うという方法である。
ステップ3−007では、個人情報診断結果出力部1−002は、ステップ3−006にて選択された個人情報およびステップ2−003の演算結果を含む提出データを作成し処理を終了する。
一方、ステップ3−001にて個人情報を提出しないと判定された場合、個人情報診断結果出力部1−002はステップ3−002へ進む。
ステップ3−002では、個人情報診断結果出力部1−002は、個人情報利用サービス提供装置1−006と個人情報診断装置1−001との間で0知識対話証明を用いて、個人情報診断モジュール1−005にて診断に用いた個人情報記憶部1−003に記憶された個人情報が正しい(偽造されておらず、かつ改竄されていない)ことを証明するか否かの判定を行う。これは個人情報利用サービス提供装置1−006と個人情報診断装置1−001との双方が0知識対話証明を行う機能を保持した場合にのみ可能となる。個人情報診断装置1−001は双方が0知識対話証明を行う機能を保持しているか否かのフラグを持つ。個人情報診断結果出力部1−002は、個人情報診断装置1−001が保持するフラグに基づきステップ3−002を行う。
ステップ3−002にて0知識対話証明を用いると判定された場合、個人情報診断結果出力部1−002はステップ3−004へ進む。
ステップ3−004では、個人情報診断結果出力部1−002は、個人情報利用サービス提供装置1−006と個人情報診断装置1−001との間で0知識対話証明を用いて、個人情報診断モジュール1−005にて診断に用いた個人情報記憶部1−003に記憶された個人情報が正しい(偽造されておらず、かつ改竄されていない)ことを証明する。
ステップ3−005では、個人情報診断結果出力部1−002は、ステップ2−003にて演算されたデータのみの提供データを作成し処理を終了する。
一方、ステップ3−002にて0知識対話証明を用いないと判定された場合、個人情報診断結果出力部1−002はステップ3−008へ進む。
ステップ3−008では、個人情報診断結果出力部1−002は照合用のデータを作成するか否かの判定を行う。個人情報診断装置1−001が照合用データ作成機能のあるなしを示すフラグを保持している。この判定についても、個人情報診断結果出力部1−002は、個人情報診断装置1−001が保持するフラグに基づきステップ3−008の判定を行う。
ステップ3−008にて照合用のデータを作成すると判定された場合、個人情報診断結果出力部1−002はステップ3−009へ進む。
ステップ3−009では、暗号化部1−012は、個人情報提供者のみに解ける暗号鍵を用いて、個人情報1−003の該当する個人情報を暗号化し個人照合用暗号化データを生成する。ステップ2−003にて演算されたデータと個人照合用暗号化データとから提出データを作成し処理を終了する。
一方、ステップ3−008にて照合用のデータを作成しないと判定された場合、個人情報診断結果出力部1−002はステップ3−005へ進む。
ステップ3−005では、個人情報診断結果出力部1−002は、ステップ2−003にて演算されたデータのみの提供データを作成し処理を終了する。
実施の形態2.
図5は実施の形態2を示す構成図である。図5において、5−001は個人情報診断装置である。個人情報診断装置5−001の構成を説明する。個人情報入力部5−009は個人情報の入力を行うものである。個人情報保持機器5−013は無線または有線のネットワークで接続されており、外部からの個人情報の入出力を行うものである。個人情報入力部5−009または個人情報保持機器5−013より入力された個人情報が個人情報記憶部1−003に記憶される。個人情報記憶部1−003に記憶された個人情報が正しいことを保証する保証データが認証付データ1−004である。個人情報記憶部1−003に記憶された個人情報を用いた診断の要求を出すのが個人情報診断要求部1−011である。個人情報診断要求部1−011より要求を受け、個人情報記憶部1−003に記憶された個人情報を用いて診断を行うのが個人情報診断部1−008と、個人情報診断部1−008に格納された個人情報診断モジュール1−005と、個人情報診断部1−008に格納された個人情報収集部5−007とである。個人情報診断モジュール1−005を個人情報利用サービス提供装置1−006より受取るのが受取部1−010である。個人情報診断部1−008にて算出された結果のみを個人情報利用サービス提供装置1−006へ提出するのが個人情報診断結果出力部1−002である。個人情報診断結果出力部1−002が個人情報利用サービス提供装置1−006へ結果を提出する場合の暗号化を行うのが暗号化部1−012である。次に個人情報利用サービス提供装置1−006の構成を説明する。提供部1−013は個人情報診断装置1−001に個人情報診断モジュール1−005を提供する。受信部1−014は個人情報診断結果出力部1−002より出力された結果を受信する。
個人情報入力部5−009はキーボード902などのユーザインタフェースを持つもの、またはFDD904やCDD905などの入力インタフェースである。個人情報保持機器5−013は無線または有線のネットワークで接続されており、外部からの個人情報の入出力を行うものである。個人情報診断装置5−001は個人情報入力部5−009または個人情報保持機器5−013により外部からのデータ入力を可能とする。また個人情報記憶部1−003は、記憶された個人情報の一部または全てをセキュアメモリに入れることも可能である。
個人情報に関する診断を行う個人情報診断部1−008は、個人情報利用サービス提供装置1−006側から、受取部1−010を介し提供された少なくとも1つ以上の個人情報診断モジュール1−005を保持している。ここで受取部1−010は、キーボード902などのユーザインタフェースを持つもの、またはFDD904やCDD905などの入力インタフェースである。また、個人情報診断部1−008は、個人情報診断モジュール1−005が診断に使用する個人情報を個人情報記憶部1−003より収集する個人情報収集部5−007を備えている。
個人情報記憶部1−003に記憶された個人情報は、公的機関などの情報の発行元、あるいはオリジナルの情報を管理保有する外部機関へ、この情報が偽造あるいは改竄されていないかどうかを問い合わせすることが可能な認証付データ1−004を含むことが可能である。あるいは、個人情報記憶部1−003に記憶された個人情報は、偽造あるいは改竄されていないことを証明することが可能な認証付データ1−004を含むことが可能である。
個人情報診断モジュール1−005は個人情報診断装置1−001にて動作可能なモジュールである。そして個人情報診断モジュール1−005は、個人情報収集部5−007を通して提供される個人情報へのみアクセス可能である。つまり個人情報診断モジュール1−005は、個人情報記憶部1−003に記憶された個人情報を含め、個人情報収集部1−007を通して提供される個人情報以外の、個人情報診断装置5−001内のいかなる個人情報に対してもアクセスすることはできない。
個人情報診断部1−008は、個人情報診断モジュール1−005が使用する個人情報記憶部1−003に記憶された個人情報を使用して、個人情報診断モジュール1−005を実行することにより、演算を行う。
個人情報診断結果出力部1−002は個人情報診断部1−008の演算結果のみを個人情報利用サービス提供装置1−006へ提出する。
次に個人情報診断装置1−001の動作について説明する。
図8は図1に示す個人情報診断装置5−001の個人情報入力部5−009または個人情報保持機器5−013と個人情報記憶部1−003との動作である。
ステップ8−001では、個人情報入力部5−009または個人情報保持機器5−013が個人情報の入力を行う。ここでは個人情報入力部5−009は、キーボード902などのユーザインタフェースを持つもの、またはFDD904やCDD905などの入力インタフェースを想定する。また個人情報保持機器5−013は無線または有線のネットワークで接続された外部の機器である。
ステップ8−002では、ステップ8−001で個人情報入力部5−009または個人情報保持機器5−013によって入力された個人情報を、個人情報記憶部1−003が記憶する。個人情報記憶部1−003が記憶する個人情報には認証付データ1−004を含むことが可能である。
上記のようにして、個人情報記憶部1−003に個人情報が記憶されている。個人情報記憶部1−003に個人情報が記憶されている状態において、図5に示す個人情報診断装置5−001の個人情報診断部1−008の動作を説明する。
図6は、図5に示す個人情報利用サービス提供装置1−006と個人情報診断装置5−001の個人情報診断部1−008における、個人情報を用いた診断処理の動作を表したフローチャートである。個人情報診断要求部1−011が、個人情報診断装置5−001に対して、特定の個人情報診断処理要求を出す。個人情報診断処理要求を受けると個人情報診断装置5−001は図6に示す一連の処理を開始する。
ステップ2−000では、個人情報利用サービス提供装置1−006の提供部1−013は、個人情報診断装置1−001へ個人情報診断モジュール1−005を提供する。
ステップ2−001では、個人情報診断部1−008は、個人情報利用サービス提供装置1−006側から、受取部1−010を介し個人情報診断モジュール1−005を受取る。個人情報診断要求部1−011は実行する個人情報診断モジュール1−005の選択を行う。この選択操作は、個人情報診断部1−008が保持している個人情報診断モジュール1−005のリストの中から、個人情報診断要求部1−011が個人情報診断モジュール1−005を選択し、起動することである。
ステップ6−002では、個人情報収集部5−007は、ステップ2−001で選択された個人情報診断モジュール5−005に必要な個人情報を、個人情報記憶部1−003から収集する。このとき、例えば個人情報診断モジュール1−005側から必要な個人情報のリストを提示し、提示された個人情報を個人情報収集部5−007が収集を行うという実装が可能である。
ここで図4を用いて個人情報診断モジュール1−005が提示する個人情報のリストについて説明する。図4に個人情報のリストの例を示す。列4−005は必要とされる個人情報の載っている書類などデータ源である。個人情報の入手方法等は公知あるいは別途指示されているものとする。例えば、行4−001から行4−003に示すデータ源は、公的あるいは特定機関の発行する、フォーマットが公知のものであり、近い将来電子データとして提供される可能性の高いものである。4−004にて例示するようなユーザ自身が作成する個人情報も含め、個人情報診断モジュール1−005が認識可能なようにデータ型が定義されている。
次に個人情報収集部5−007が収集を行う個人情報記憶部1−003に記憶される個人情報について説明する。4−004にて例示するようなユーザ自身が作成する個人情報を除き、第三者が提供する個人情報に関しては、この個人情報が改竄および偽造されていないかどうかを問い合わせすることが可能な認証付データ1−004を個人情報に含めて、個人情報記憶部1−003に保存することも可能である。あるいは、この個人情報が改竄および偽造されていないことを証明することが可能な認証付データ1−004を個人情報に含めて、個人情報記憶部1−003に保存することも可能である。
また、個人情報記憶部1−003は、個人情報診断結果出力部1−002が個人情報を外部に持ち出すことのできる条件を個人情報に付加して実装するということも可能である。さらに、個人情報記憶部1−003に記憶された個人情報に、上記の付加した条件にランク(絶対に持ち出し不可、ユーザの承諾を得た場合に可能、暗号をかければ持ち出し可能、データ照合用の鍵のみの持ち出し可能など)を持たせるという実装も可能である。
個人情報診断モジュール1−005は上記のような個人情報のリストを提示して必要な個人情報を指定する。個人情報収集部5−007は、個人情報診断モジュール1−005から指定された個人情報を、個人情報入力部5−009を介し個人情報記憶部1−003から、または個人情報診断装置5−001の持つデバイスあるいはネットワークで結ばれた特定の個人情報保持機器を経由し個人情報記憶部1−003から収集する。個人情報収集部5−007は、個人情報の収集が完了すると、個人情報診断モジュール1−005側へ収集した個人情報の提供を行う。
ステップ2−003では、個人情報診断モジュール1−005は、提供された個人情報記憶部1−003に記憶された個人情報に基づき、演算を行う。
ステップ6−004では、個人情報診断結果出力部1−002が個人情報利用サービス提供装置1−006への提出データの作成を行う。この提出データの作成処理の詳細については図7にて後述する。
ステップ2−005では、個人情報診断結果出力部1−002は、ステップ2−004で作成された提出データを個人情報利用サービス提供装置1−006へ出力する。この出力方法は、画面への出力、印刷、FDD904、PCMCIA、USBデバイスなどを含み、また情報提出の際に、電子的な提出の場合には他の情報の漏洩がないかのチェックを行うことも可能である。
ステップ2−006では、個人情報利用サービス提供装置1−006の受信部1−014は、個人情報診断結果出力部1−002が出力した提出データを受信する。
次に、図6のステップ6−004での個人情報利用サービス提供装置1−006への提出データの作成方法の詳細処理について図7に基づき説明する。
ステップ3−001では、個人情報診断装置5−001が、個人情報を提出するか否かのフラグを見て個人情報そのものを提出するか否かの判定を行う。この個人情報を提出するか否かのフラグの実装は、この個人情報診断装置5−001が全て拒否、データによっては許可、提出先ごとに判定などの値を持つことが可能である。
個人情報診断結果出力部1−002は、ステップ3−001にて個人情報を提出しても良いと判断した場合、ステップ3−006へ進む。
ステップ3−006では、個人情報診断結果出力部1−002は提出する個人情報の選択を行う。
提出する個人情報の選択方法の例を以下に2つ示す。1つ目は、個人情報診断モジュール1−005が、持ち出しを要求する個人情報のリストを個人情報診断結果出力部1−002へ提示する。個人情報診断結果出力部1−002は提示された個人情報のリストを画面に出力する。個人情報提供者が、画面に出力された個人情報のリストから持ち出し可能な個人情報記憶部1−003に記憶された個人情報をキーボード902などにより選択するという方法である。
2つ目は、個人情報提供者は、個人情報記憶部1−003に記憶された個人情報に、個人情報診断結果出力部1−002が個人情報を外部に持ち出すことのできる条件を付加し、さらに、上記の付加した条件にランク(絶対に持ち出し不可、個人情報提供者の承諾を得た場合に可能、暗号をかければ持ち出し可能、データ照合用の鍵のみの持ち出し可能など)を設ける。このランクに応じて、個人情報診断結果出力部1−002が提出可能か判断を行う。例えば、個人情報診断結果出力部1−002は、ランクが持ち出し不可の場合、またはデータ照合用の鍵のみの持ち出し可能な場合は自動的に候補から外し、個人情報提供者の承諾が必要な場合は、個人情報提供者に承諾に関する入力を要求し、個人情報提供者からの入力によって持ち出し候補に含めるなどの処理を行うという方法である。
ステップ3−007では、個人情報診断結果出力部1−002は、ステップ3−006にて選択された個人情報およびステップ2−003の演算結果を含む提出データを作成し処理を終了する。
一方、ステップ3−001にて個人情報を提出しないと判定された場合、個人情報診断結果出力部1−002はステップ7−002へ進む。
ステップ7−002では、個人情報診断結果出力部1−002は、個人情報利用サービス提供装置1−006と個人情報診断装置5−001との間、あるいは、個人情報保持機器5−013と個人情報診断装置5−001との間で0知識対話証明を用いて、個人情報診断モジュール1−005にて診断に用いた個人情報記憶部1−003に記憶された個人情報が正しい(偽造されておらず、かつ改竄されていない)ことを証明するか否かの判定を行う。これは個人情報利用サービス提供装置1−006と個人情報診断装置5−001との双方、あるいは、個人情報保持機器5−013と個人情報診断装置5−001との双方が0知識対話証明を行う機能を保持した場合にのみ可能となる。上記の組合せの内、少なくとも1つが0知識対話証明を行う機能を保持しているか否かのフラグとどちらの組合せで0知識対話証明を行うかの情報とを個人情報診断装置5−001は持つ。個人情報診断結果出力部1−002は、個人情報診断装置5−001が保持するフラグと情報とに基づきステップ7−002を行う。
ステップ7−002にて0知識対話証明を用いると判定された場合、個人情報診断結果出力部1−002はステップ7−004へ進む。
ステップ7−004では、個人情報診断結果出力部1−002は、ステップ7−002にて指定された組合せ(個人情報利用サービス提供装置1−006と個人情報診断装置1−001との間、あるいは個人情報保持機器5−013と個人情報診断装置5−001との間)で0知識対話証明を用いて、個人情報診断モジュール1−005にて診断に用いた個人情報記憶部1−003に記憶された個人情報が正しい(偽造されておらず、かつ改竄されていない)ことを証明する。
ステップ3−005では、個人情報診断結果出力部1−002は、ステップ2−003にて演算されたデータのみの提出データを作成し処理を終了する。
一方、ステップ7−002にて0知識対話証明を用いないと判定された場合、個人情報診断結果出力部1−002はステップ3−008へ進む。
ステップ3−008では、個人情報診断結果出力部1−002は照合用のデータを作成するか否かの判定を行う。個人情報診断装置1−001が照合用データ作成機能のあるなしを示すフラグを保持している。この判定についても、個人情報診断結果出力部1−002は、個人情報診断装置5−001が保持するフラグに基づきステップ3−008の判定を行う。
ステップ3−008にて照合用のデータを作成すると判定された場合、個人情報診断結果出力部1−002はステップ3−009へ進む。
ステップ3−009では、暗号化部1−012は、個人情報提供者のみに解ける暗号鍵を用いて、個人情報1−003の該当する個人情報を暗号化し個人照合用暗号化データを生成する。ステップ2−003にて演算されたデータと個人照合用暗号化データとから提出データを作成し処理を終了する。
一方、ステップ3−008にて照合用のデータを作成しないと判定された場合、個人情報診断結果出力部1−002はステップ3−005へ進む。
ステップ3−005では、個人情報診断結果出力部1−002は、ステップ2−003にて演算されたデータのみの提供データを作成し処理を終了する。
上記により、ユーザは、個人情報を他者へ渡すことなく、個人情報を利用した他者のサービスを利用することができる。よって本実施の形態により個人情報の第三者への流出や目的外への流用の防止が可能である。
上記を簡単にまとめると、本実施の形態は、個人情報と、個人情報診断装置内で動作可能な、他者より提供された個人情報診断モジュールを自側へ保持し、個人情報そのものは提供せずに個人情報を用いた診断結果のみを他者へ出力する装置またはシステムまたは方法であることを特徴とする。
上記に加え、上記装置または上記システムまたは上記方法は、診断結果と、オリジナルの個人情報の持ち主側でのみ解読可能な、個人情報診断モジュールを提供した他者には解読不可能な形式に暗号化された個人情報そのものとをサービス提供側へ提供することを特徴とする。
さらに上記に加え、上記装置または上記システムまたは上記方法は、診断結果データに、改竄されていないことを証明するデータを付けて提供することを特徴とする。
また、上記装置または上記システムまたは上記方法は、0知識対話証明を用いて診断結果データに、改竄されていないことを証明するデータをつけて提供することを特徴とする。
言いかえると、上記装置または上記システムまたは上記方法は、改竄されていないことを証明可能なデータを用い、個人情報を診断(例えば、保険会社が、年齢や病歴を用いて保険料を決定するなど)するモジュールを、個人情報の保持者(上記の例では、保険契約を行おうとしている消費者側)が、サービス提供装置から受取り、自側で(サービス提供側へ個人情報を渡すことなく)相手のロジックで診断を行い、サービス側へは診断結果のみを渡すことを特徴とする。
図9は、実施の形態における情報診断装置の外観の一例を示す図である。
図9において、情報診断装置100は、システムユニット910、CRT(Cathode Ray Tube)表示装置901、キーボード(K/B)902、マウス903、コンパクトディスク装置(CDD)905、プリンタ装置906、スキャナ装置907を備え、これらはケーブルで接続されている。
さらに、情報診断装置100は、FAX機932、電話器931とケーブルで接続され、また、ローカルエリアネットワーク(LAN)942、ゲートウェイ941を介してインターネット940に接続されている。
図10は、実施の形態における情報診断装置のハードウェア構成の一例を示す図である。
図10において、情報診断装置100は、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、CRT表示装置901、K/B902、マウス903、FDD(Flexible Disk Drive)904、磁気ディスク装置920、CDD905、プリンタ装置906、スキャナ装置907と接続されている。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
通信ボード915は、FAX機932、電話器931、LAN942等に接続されている。
例えば、通信ボード915、K/B902、スキャナ装置907、FDD904などは、入力部の一例である。
また、例えば、通信ボード915、CRT表示装置901などは、出力部の一例である。
ここで、通信ボード915は、LAN942に限らず、直接、インターネット940、或いはISDN等のWAN(ワイドエリアネットワーク)に接続されていても構わない。直接、インターネット940、或いはISDN等のWANに接続されている場合、情報診断装置100は、インターネット940、或いはISDN等のWANに接続され、ウェブサーバ941は不用となる。
磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。
上記プログラム群923には、上記の実施の形態の説明において「〜部」「〜モジュール」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の実施の形態の説明において、「〜の判定」、「〜の実行結果」、「〜の診断結果」、「〜のフラグ」、「〜の情報」として説明するものが、「〜ファイル」として記憶されている。
また、上記の実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。
また、上記の実施の形態の説明において「〜部」、「〜モジュール」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組合せ、さらには、ファームウェアとの組合せで実施されても構わない。
また、上記の実施の形態を実施するプログラムは、また、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
本発明による情報診断装置および情報診断方法は、ユーザの個人情報を他者へ渡すことなく、個人情報を利用した他者のサービスを利用することができる。よって本発明により個人情報の第三者への流出や目的外への流用の防止が可能である。一方で個人情報を取り扱う企業、団体などでは、個人情報の流出防止に非常に力を入れている。そのため上記の保険会社にて保険料を算出するシステムに代表される、個人情報を取り扱う企業、団体のシステムにおいて利用することが可能である。
実施の形態1の全体を示す構成図である。 実施の形態1における個人情報利用サービス提供装置1−006と個人情報診断部の診断処理の動作を表したフローチャートである。 実施の形態1における個人情報利用サービス提供装置への提出データの作成方法を表したフローチャートである。 実施の形態における個人情報診断モジュールが提示する個人情報のリストの一例である。 実施の形態2の全体を示す構成図である。 実施の形態2における個人情報利用サービス提供装置1−006と個人情報診断部の診断処理の動作を表したフローチャートである。 実施の形態2における個人情報利用サービス提供装置への提出データの作成方法を表したフローチャートである。 実施の形態における個人情報診断装置の個人情報入力部1−009と個人情報との動作を表したフローチャートである。 実施の形態における個人情報診断装置のハードウェア構成図の一例である。 実施の形態における個人情報診断装置のハードウェア構成図の一例である。
符号の説明
1−001 個人情報診断装置、1−002 個人情報診断結果出力部、1−003 個人情報記憶部、1−004 認証付データ、1−005 個人情報診断モジュール、1−006 個人情報利用サービス提供装置、1−007 個人情報収集部、1−008 個人情報診断部、1−009 個人情報入力部、1−010 受取部、1−011 個人情報診断要求部、1−012 暗号化部、1−013 提供部、1−014 受信部、5−001 個人情報診断装置、5−007 個人情報収集部、5−009 個人情報入力部、5−013 個人情報保持機器、100 情報診断装置、901 CRT表示装置、902 K/B、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、910 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、931 電話器、932 FAX機、940 インターネット、941 ゲートウェイ、942 LAN。

Claims (8)

  1. データを入力する入力部と、
    上記入力部で入力されたデータを記憶する記憶部と、
    上記記憶部で記憶したデータを診断する診断モジュールをサーバより受取る受取部と、
    上記受取部により受取った上記診断モジュールを実行して上記記憶部で記憶したデータを診断する診断部と、
    上記診断部の診断した診断結果をサーバへ出力する出力部とを備えることを特徴とする情報診断装置。
  2. 上記診断部は、上記診断モジュールで診断するデータを上記記憶部から収集する収集部を備え、
    上記情報診断装置は、さらに、上記収集部で収集したデータに対して、鍵を使用して、暗号化し暗号データを生成する暗号化部を備え、
    上記出力部は、上記診断部の上記診断結果と上記暗号化部で生成した上記暗号データとを出力することを特徴とする請求項1記載の情報診断装置。
  3. 上記情報診断装置は、さらに、上記収集部で収集したデータの内容が正しいことを保証する保証データを生成する保証データ生成部を備え、
    上記出力部は、上記診断部の上記診断結果と上記保証データ生成部で生成した保証データとを出力することを特徴とする請求項1記載の情報診断装置。
  4. 保証データ生成部は、0知識対話証明を用いて保証データを生成することを特徴とする請求項3記載の情報診断装置。
  5. 上記診断部で実行される上記診断モジュールは、データを出力することはせず診断結果のみを出力することを特徴とする請求項1記載の情報診断装置。
  6. データを入力する入力ステップと、
    上記入力ステップで入力されたデータを記憶する記憶ステップと、
    上記記憶ステップで記憶したデータを診断する診断モジュールをサーバより受取る受取ステップと、
    上記受取ステップにより受取った上記診断モジュールを実行して上記記憶ステップで記憶したデータを診断する診断ステップと、
    上記診断ステップの診断した診断結果をサーバへ出力する出力ステップとを備えることを特徴とする情報診断方法。
  7. 情報診断装置とサーバとを備えた情報診断システムにおいて、
    上記情報診断装置は、
    データを入力する入力部と、
    上記入力部で入力されたデータを記憶する記憶部と、
    上記記憶部で記憶したデータを診断する診断モジュールを上記サーバより受取る受取部と、
    上記受取部により受取った上記診断モジュールを実行して上記記憶部で記憶したデータを診断する診断部と、
    上記診断部の診断した診断結果を上記サーバへ出力する出力部とを備え、
    上記サーバは、
    上記診断モジュールを上記診断装置へ提供する提供部と、
    上記出力部が出力した上記診断結果を受信する受信部とを備えることを特徴とする情報診断システム。
  8. 情報診断装置とサーバとを備えた情報診断システムの情報診断方法において、
    上記情報診断装置は、
    データを入力する入力ステップと、
    上記入力ステップで入力されたデータを記憶する記憶ステップと、
    上記記憶ステップで記憶したデータを診断する診断モジュールを上記サーバより受取る受取ステップと、
    上記受取ステップにより受取った上記診断モジュールを実行して上記記憶ステップで記憶したデータを診断する診断ステップと、
    上記診断ステップの診断した診断結果を上記サーバへ出力する出力ステップとを備え、
    上記サーバは、
    上記診断モジュールを上記診断装置へ提供する提供ステップと、
    上記出力ステップで出力した上記診断結果を受信する受信ステップとを備えることを特徴とする情報診断方法。
JP2005012583A 2005-01-20 2005-01-20 情報診断装置および情報診断システムおよび情報診断方法 Pending JP2006202007A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005012583A JP2006202007A (ja) 2005-01-20 2005-01-20 情報診断装置および情報診断システムおよび情報診断方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005012583A JP2006202007A (ja) 2005-01-20 2005-01-20 情報診断装置および情報診断システムおよび情報診断方法

Publications (1)

Publication Number Publication Date
JP2006202007A true JP2006202007A (ja) 2006-08-03

Family

ID=36959956

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005012583A Pending JP2006202007A (ja) 2005-01-20 2005-01-20 情報診断装置および情報診断システムおよび情報診断方法

Country Status (1)

Country Link
JP (1) JP2006202007A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017077494A (ja) * 2009-07-15 2017-04-27 デカ・プロダクツ・リミテッド・パートナーシップ 注入ポンプアセンブリのための装置、システム、および方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004178408A (ja) * 2002-11-28 2004-06-24 Fujitsu Ltd 個人認証端末、個人認証方法及びコンピュータプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004178408A (ja) * 2002-11-28 2004-06-24 Fujitsu Ltd 個人認証端末、個人認証方法及びコンピュータプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017077494A (ja) * 2009-07-15 2017-04-27 デカ・プロダクツ・リミテッド・パートナーシップ 注入ポンプアセンブリのための装置、システム、および方法

Similar Documents

Publication Publication Date Title
US10452909B2 (en) System and method for identity proofing and knowledge based authentication
US10009332B2 (en) Method and apparatus for remote identity proofing service issuing trusted identities
US8990834B2 (en) Managing healthcare information in a distributed system
CN112804218B (zh) 基于区块链的数据处理方法、装置、设备及储存介质
US20070192140A1 (en) Systems and methods for extending an information standard through compatible online access
CN107209787A (zh) 提高专用加密数据的搜索能力
US9286596B2 (en) Signing ceremony system and method
JP2008257720A (ja) データを共有する手法
US20170124261A1 (en) Systems and methods for patient health networks
US20150012300A1 (en) Methods for Establishing a Cloud-based, Interactive Medical Pre-Registration System
KR20200062058A (ko) 데이터 관리 시스템 및 데이터 관리 방법
Das et al. Security mandates are pervasive: An inter-school study on analyzing user authentication behavior
FR2980019A1 (fr) Procede d'acces et de partage d'un dossier informatique enrichi par des ressources multimedias personnalisees
US11810211B1 (en) Electronically signing documents using electronic signatures
JP2006202007A (ja) 情報診断装置および情報診断システムおよび情報診断方法
JP2023090696A (ja) 医療的洞察を提供するためのヘルスケアシステム
Tao et al. Smarter smart contracts for automatic BIM metadata compliance checking in blockchain-enabled common data environment
JP2017010096A (ja) 情報処理システム
CN114743695A (zh) 基于小程序的联合会诊系统、方法、电子设备和介质
KR20200062059A (ko) 데이터 관리 시스템 및 데이터 관리 방법
JP4319020B2 (ja) 添付物を伴う電子申請データの管理システム、添付物を伴う電子申請データの管理方法
JP7498399B2 (ja) 本人認証プログラム、本人認証方法、及び本人認証システム
JP7565868B2 (ja) データ管理システム、データ管理方法、及びデータ管理プログラム
Radke Security ceremonies: including humans in cryptographic protocols
Sanzi Adaptive Trust Negotiation for Time-Critical Access to Sensitive Data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071112

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101028

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110523

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110607