JP2007114855A - 情報処理装置、情報処理装置の制御方法、及びプログラム - Google Patents
情報処理装置、情報処理装置の制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2007114855A JP2007114855A JP2005303116A JP2005303116A JP2007114855A JP 2007114855 A JP2007114855 A JP 2007114855A JP 2005303116 A JP2005303116 A JP 2005303116A JP 2005303116 A JP2005303116 A JP 2005303116A JP 2007114855 A JP2007114855 A JP 2007114855A
- Authority
- JP
- Japan
- Prior art keywords
- query
- pseudonym
- data
- correspondence table
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】実名テーブル及び偽名テーブルが格納されるデータベース111に接続し、実名データと偽名データとの対応表206が記録された記録媒体205から対応表を読み出し、対応表206へのアクセス可否を判定し、データベース111に対して実行されるクエリーを受信し、受信したクエリーの実行に際し実名データと偽名データとの対応づけが必要であるかどうかを判定し、対応づけが必要であり、かつ、対応表206にアクセス可能な状態である場合には、対応表206に基づいて、受信したクエリーを新たなクエリーに変換し、新たなクエリーをデータベース111に送信するようにする。
【選択図】 図1A
Description
佐藤嘉則、川崎明彦、森田豊久他:「リンカビリティ制御に基づいた個人情報管理システム」、情報処理学会 第30回CSEC研究発表会(電子情報通信学会ISEC・SITE合同開催)、岩手大学、2005.7.22
図1Aに実施例1として説明する情報処理システム100の構成を示している。情報処理システム100には、通信ネットワーク201を介して通信可能に接続される、分割データベース管理部101、アプリケーション200(給与計算アプリケーション202、出勤記録集計アプリケーション203、出勤管理アプリケーション204)、ICカード205、及び、アプリケーション200によってアクセスされる実データベース111が含まれる。通信ネットワーク201は、例えば、TCP/IPによる通信が可能なネットワークである。図1Aに示す情報処理システム100が、例えば、クライアント/サーバ型のシステムとして構成される場合には、分割データベース管理部101は、サーバコンピュータにおいて実現される機能であり、アプリケーション200は、クライアントコンピュータにおいて実現される機能である。
<ID対応表206を参照しない場合>
ここでは項目3041に格納されている偽名の従業員IDを用いて行われる処理の一例として、ID対応表206を参照せずに行われる、出勤管理アプリケーション204が実データベース111にアクセスする際に、分割データベース管理部101によって行われる処理について図6Aに示すフローチャート600とともに説明する。
INSERT 勤務記録 (従業員ID、記録日時, 記録内容)
VALUES (P001,'2005-04-01 09:00:00', '出勤'); ・・・(1)
なお、上記クエリーでは、説明の便宜上、テーブル名や項目名の文字列が日本語で表記されているが、実際にはSQLが許す文字列セットで記述される。
SELECT 従業員ID, 記録日時, 記録内容 FROM 従業員マスタ
WHERE 記録日時>='2005-04-01 0:00:00' AND 記録日時<='2005-04-30 23:59:59'; ・・・(2)
INSERT 勤務記録集計データ (従業員ID、合計勤務時間) VALUES (P001, 40); ・・・(3)
以上がID対応表206を参照せずに行われる、勤務記録集計アプリケーション203から実データベース111に対するアクセスに関する処理の一例であるが、さらにID対応表206を参照せずに行われる、顧客マスタ303のみにアクセスする処理も、上記と同様にして行われる。
次に、ID対応表206を参照して行われる処理について、給与計算アプリケーション202が、ID対応表206を参照しつつ実データベース111にアクセスする際の処理を具体例として説明する。
SELECT 従業員マスタ.氏名, 勤務記録集計データ.合計勤務時間
FROM従業員マスタ, 勤務記録集計データ
WHERE 従業員マスタ.従業員ID=勤務記録集計データ.従業員ID AND
従業員マスタ.従業員ID='001'; ・・・(4)
SELECT 従業員マスタ.氏名
FROM 従業員マスタ
WHERE 従業員マスタ.従業員ID='001'; ・・・(5)
SELECT 勤務記録集計データ.合計勤務時間
FROM 勤務記録集計データ
WHERE 勤務記録集計データ.従業員ID='P001'; ・・・(6)
図9に実施例2として説明する情報処理システム1000の構成を示している。ここで実施例1として説明した前述の情報処理システム100では、全てのテーブルが物理的に同一の実データベース111に格納されていた。しかしながら、実施例2の情報処理システム1000では、実データベース111に格納されているデータが、物理的に異なる複数のデータベースに分散した状態で管理される。具体的には、実名テーブルである従業員マスタについては実データベース1002で管理され、従業員マスタ以外の偽名テーブルは、実データベース1003で管理される。そして、図9に示す分散データベース管理部1004が、実データベース1002と実データベース1003とを統合し、アプリケーション200にあたかも1つの実データベースが存在しているかのように実データベース1002及び実データベース1003の内容を提供する。
FROM 従業員マスタ, 勤務記録集計データ, TEMPORAL
WHERE 従業員マスタ.従業員ID='001' AND
従業員マスタ.従業員ID=TEMPORAL.実名ID AND
勤務記録集計データ.従業員ID=TEMPORAL.偽名ID; ・・・(7)
クエリー(7)では、クエリー(4)における、条件式「従業員マスタ.従業員ID=勤務記録集計データ.従業員ID」を右辺と左辺に分解し、テーブルTEMPORALの実名ID、偽名IDとの比較文に置きかえている。クエリー(7)の実行結果は、1つのレコード集合になっているので、(S817)のような実行結果の結合処理は不要である。
図12に実施例3として説明する情報処理システム1200の構成を示している。また図13は、分割データベース管理部101を中心とした情報処理システム1200の具体的なソフトウエア構成である。実施例3として説明する情報処理システム1200が実施例1における情報処理システム100と異なる点は、ICカード205にID対応表206の代わりに秘密鍵1201が格納されていることである。また、実施例3は、実施例1と比べてICカード205がアクセス可能になった場合における、分割データベース管理部101のID対応表キャッシュ部105の処理にも特徴がある。
101 分割データベース管理部
102 仮想データベースI/F部
103 クエリー変換部
104 ID対応表状態判定部
105 ID対応表キャッシュ部
106 ID攪乱部
107 実データベースI/F部
108 リソース定義データベース
109 応答定義データベース
111 実データベース
200 アプリケーション
202 給与計算アプリケーション
203 出勤記録集計アプリケーション
204 出勤管理アプリケーション
205 ICカード
206 ID対応表
Claims (15)
- CPU及びメモリと、
実名データを含む実名テーブル及び偽名データを含む偽名テーブルが格納されるデータベースに接続するインタフェースと、
前記実名データと前記偽名データとの対応表が記録された記録媒体から前記対応表を読み出すインタフェースと、
前記対応表へのアクセス可否を判定する状態判定部と、
前記データベースに対して実行されるクエリーを受信するクエリー受信部と、
受信した前記クエリーの実行に際し、前記実名データと前記偽名データとの対応づけが必要であるかどうかを判定するクエリー判定部と、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセス可能な状態である場合には、前記対応表に基づいて、受信した前記クエリーを新たなクエリーに変換するクエリー変換部と、
前記クエリーを前記データベースに送信するインタフェースと、
を有すること
を特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記クエリー変換部によって生成される前記新たなクエリーには、
前記実名データによって前記実名テーブルにアクセスするように記述された第1のクエリーと、前記偽名データによって前記偽名テーブルにアクセスするように記述された第2のクエリーとが含まれること
を特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記クエリー変換部によって生成される前記新たなクエリーには、
前記実名データによる前記実名テーブルへのアクセスと、前記偽名データによる前記偽名テーブルへのアクセスと、テーブル化された前記対応表への、前記実名データ又は前記偽名データによるアクセスと、を実行するように記述されたクエリーが含まれること
を特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセスできない場合において、前記受信したクエリーの送信元に、前記送信元ごとに用意された応答を送信するインタフェースを有すること
を特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記状態判定部は、前記記録媒体と通信可能になった場合に生じる割込信号の発生に応じて前記記録媒体に対する認証処理を行い、前記認証処理に成功した場合には、前記記録媒体から前記対応表の複製を記憶するための処理を行い、さらに、前記クエリーの変換中は前記対応表の前記複製に対する排他制御を行うこと
を特徴とする情報処理装置。 - 請求項5に記載の情報処理装置であって、
前記状態判定部は、前記記録媒体と通信不能になった場合に生じる割込信号の発生に応じて記憶している前記対応表の前記複製に対するアクセスが存在するかどうかを判定し、アクセスが行われていない場合は前記複製の内容を消去すること
を特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記実名テーブルは第1のデータベースに格納され、
前記偽名テーブルは第2のデータベースに格納され、
前記第1のデータベースと前記第2のデータベースとを1つのデータベースとして提供する分散データベース管理部を有し、
前記クエリー変換部によって生成される前記新たなクエリーは、
前記実名データによる前記実名テーブルへのアクセスと、前記偽名データによる前記偽名テーブルへのアクセスと、テーブル化された前記対応表への前記実名データ又は前記偽名データによるアクセスと、を実行するように記述されたクエリーが含まれること
を特徴とする情報処理装置。 - 請求項7に記載の情報処理装置であって、
前記記録媒体に記録されているID対応表の偽名IDを、新たに生成した偽名IDによって置換し、前記偽名テーブルに格納されている置換前の前記偽名IDを、前記置換後の偽名IDに変更すること
を特徴とする情報処理装置。 - CPU及びメモリと、
実名データを含む実名テーブルと、偽名データを含む偽名テーブルとが格納されるデータベースに接続するインタフェースと、
秘密鍵が記録されている記録媒体から前記秘密鍵を読み出すインタフェースと、
前記秘密鍵で暗号化された、前記実名データと前記偽名データとの対応表を記憶する対応表記憶部と、
前記対応表へのアクセス可否を判定するとともに、前記記録媒体から読み出した前記秘密鍵によって前記対応表を復号する状態判定部と、
前記データベースに対して実行されるクエリーを受信するクエリー受信部と、
受信した前記クエリーの実行に際し、前記実名データと前記偽名データとを対応づける必要があるかどうかを判定するクエリー判定部と、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセス可能な状態である場合に、受信した前記クエリーを、復号された前記対応表に基づいて新たなクエリーに変換するクエリー変換部と、
前記クエリーを前記データベースに送信するインタフェースと、
を有すること
を特徴とする情報処理装置。 - 請求項9に記載の情報処理装置であって、
前記状態判定部は、前記記録媒体と通信不能になった場合に生じる割込信号の発生に応じて、復号された状態で記憶している前記対応表及び記憶している前記秘密鍵を消去する処理を実行すること
を特徴とする情報処理装置。 - CPU及びメモリと、実名データを含む実名テーブル及び偽名データを含む偽名テーブルが格納されるデータベースに接続するインタフェースとを有する情報処理装置の制御方法であって、
前記実名データと前記偽名データとの対応表が記録された記録媒体から前記対応表を読み出すステップと、
前記対応表へのアクセス可否を判定するステップと、
前記データベースに対して実行されるクエリーを受信するステップと、
受信した前記クエリーの実行に際し、前記実名データと前記偽名データとを対応づける必要があるかどうかを判定するステップと、
前記対応づけが必要であると判定し、かつ、前記対応表にアクセス可能な状態である場合に、前記対応表に基づいて、受信した前記クエリーを新たなクエリーに変換するステップと、
前記クエリーを前記データベースに送信するステップと、
を有すること
を特徴とする情報処理装置の制御方法。 - 請求項11に記載の情報処理装置の制御方法であって、
前記クエリー変換部によって生成される前記新たなクエリーには、
前記実名データによって前記実名テーブルにアクセスするように記述された第1のクエリーと、前記偽名データによって前記偽名テーブルにアクセスするように記述された第2のクエリーとが含まれること
を特徴とする情報処理装置の制御方法。 - 請求項11に記載の情報処理装置の制御方法であって、
前記クエリー変換部によって生成される前記新たなクエリーは、
前記実名データによる前記実名テーブルへのアクセスと、前記偽名データによる前記偽名テーブルへのアクセスと、テーブル化された前記対応表への前記実名データ又は前記偽名データによるアクセスとを実行するように記述されたクエリーが含まれること
を特徴とする情報処理装置の制御方法。 - 請求項11に記載の情報処理装置の制御方法であって、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセスできない場合において、前記受信したクエリーの送信元に、前記送信元ごとに用意された応答を送信するステップを含むこと
を特徴とする情報処理装置の制御方法。 - CPUとメモリとを有してなる情報処理装置に、
実名データを含む実名テーブル及び偽名データを含む偽名テーブルが格納されたデータベースに接続する機能と、
前記実名データと前記偽名データとの対応表が記録された記録媒体から前記対応表を読み出す機能と、
前記対応表へのアクセス可否を判定する機能と、
前記データベースに対して実行されるクエリーを受信する機能と、
受信した前記クエリーの実行に際し、前記実名データと前記偽名データとの対応づけが必要であるかどうかを判定する機能と、
前記対応づけが必要であると判定され、かつ、前記対応表にアクセス可能な状態である場合に、前記対応表に基づいて、受信した前記クエリーを新たなクエリーに変換する機能と、
前記クエリーを前記データベースに送信する機能と、
を実現するためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005303116A JP4672518B2 (ja) | 2005-10-18 | 2005-10-18 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005303116A JP4672518B2 (ja) | 2005-10-18 | 2005-10-18 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007114855A true JP2007114855A (ja) | 2007-05-10 |
JP4672518B2 JP4672518B2 (ja) | 2011-04-20 |
Family
ID=38096995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005303116A Expired - Fee Related JP4672518B2 (ja) | 2005-10-18 | 2005-10-18 | 情報処理装置、情報処理装置の制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4672518B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009199144A (ja) * | 2008-02-19 | 2009-09-03 | Fuji Xerox Co Ltd | 情報処理装置および履歴情報管理プログラム |
JP2012089086A (ja) * | 2010-10-22 | 2012-05-10 | Ricoh Co Ltd | 情報管理装置、情報管理プログラム及び情報管理システム |
JP2014178911A (ja) * | 2013-03-15 | 2014-09-25 | Hitachi Omron Terminal Solutions Corp | 自動機システム |
JP2014194662A (ja) * | 2013-03-28 | 2014-10-09 | Fujitsu Ltd | データ検索方法、データ検索プログラムおよび中継装置 |
JP2015041319A (ja) * | 2013-08-23 | 2015-03-02 | 株式会社リコー | データ管理装置、データ管理方法、及びプログラム |
JP2016151822A (ja) * | 2015-02-16 | 2016-08-22 | 富士通株式会社 | ストレージシステム、ストレージ制御装置及びストレージ制御プログラム |
JP2019511779A (ja) * | 2016-03-18 | 2019-04-25 | オラクル・インターナショナル・コーポレイション | 遠隔プロキシを用いてデータレジデンシ保護を提供するためのシステムおよび方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001357130A (ja) * | 2000-06-13 | 2001-12-26 | Hitachi Ltd | 診療情報管理システム |
JP2002182962A (ja) * | 2000-12-11 | 2002-06-28 | Saito:Kk | セキュリティシステム、セキュリティ方法およびプログラム |
JP2004145483A (ja) * | 2002-10-22 | 2004-05-20 | Toshiba Corp | 情報共有支援装置および情報共有支援方法 |
-
2005
- 2005-10-18 JP JP2005303116A patent/JP4672518B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001357130A (ja) * | 2000-06-13 | 2001-12-26 | Hitachi Ltd | 診療情報管理システム |
JP2002182962A (ja) * | 2000-12-11 | 2002-06-28 | Saito:Kk | セキュリティシステム、セキュリティ方法およびプログラム |
JP2004145483A (ja) * | 2002-10-22 | 2004-05-20 | Toshiba Corp | 情報共有支援装置および情報共有支援方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009199144A (ja) * | 2008-02-19 | 2009-09-03 | Fuji Xerox Co Ltd | 情報処理装置および履歴情報管理プログラム |
JP2012089086A (ja) * | 2010-10-22 | 2012-05-10 | Ricoh Co Ltd | 情報管理装置、情報管理プログラム及び情報管理システム |
JP2014178911A (ja) * | 2013-03-15 | 2014-09-25 | Hitachi Omron Terminal Solutions Corp | 自動機システム |
JP2014194662A (ja) * | 2013-03-28 | 2014-10-09 | Fujitsu Ltd | データ検索方法、データ検索プログラムおよび中継装置 |
JP2015041319A (ja) * | 2013-08-23 | 2015-03-02 | 株式会社リコー | データ管理装置、データ管理方法、及びプログラム |
JP2016151822A (ja) * | 2015-02-16 | 2016-08-22 | 富士通株式会社 | ストレージシステム、ストレージ制御装置及びストレージ制御プログラム |
JP2019511779A (ja) * | 2016-03-18 | 2019-04-25 | オラクル・インターナショナル・コーポレイション | 遠隔プロキシを用いてデータレジデンシ保護を提供するためのシステムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4672518B2 (ja) | 2011-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10719567B2 (en) | Database query processing on encrypted data | |
US9875370B2 (en) | Database server and client for query processing on encrypted data | |
US11816116B2 (en) | Facilitating queries of encrypted sensitive data via encrypted variant data objects | |
US9652512B2 (en) | Secure matching supporting fuzzy data | |
EP3093784B1 (en) | Client computer for querying a database stored on a server via a network | |
JP3969467B2 (ja) | ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体 | |
JP5611598B2 (ja) | Usbトークン上の暗号化キーコンテナ | |
JP4672518B2 (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
EP3278263B1 (en) | Computing on encrypted data using deferred evaluation | |
US20210357516A1 (en) | Method for duplexing database | |
US10657273B2 (en) | Systems and methods for automatic and customizable data minimization of electronic data stores | |
US20220067206A1 (en) | Token-based data security systems and methods with embeddable markers in unstructured data | |
US20140137265A1 (en) | System and Method For Securing Critical Data In A Remotely Accessible Database | |
US20230379158A1 (en) | Snapshot transfer for cloud-based storage across accounts | |
US20210374119A1 (en) | Data update apparatus and data update method | |
US20230283465A1 (en) | Keystore service for encryption in a secure service enclave | |
KR102235775B1 (ko) | 개인정보처리 대행 및 관리 방법 및 프로그램 | |
US20230177207A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
JP2017215785A (ja) | 権限テスト装置およびプログラム | |
US20220123925A1 (en) | Security enhanced blockchain system based on data double encryption and decryption | |
CN113935046A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
KR20240061169A (ko) | 개인정보 보호를 위한 진료기록문서 발급 장치 및 방법 | |
JP2004086421A (ja) | 文書管理方法及び文書管理装置並びに文書管理プログラム及びそれを記録した記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101015 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101026 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110119 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140128 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |