JP2007310854A - プライバシー保護のための情報分散代理サーバシステム - Google Patents
プライバシー保護のための情報分散代理サーバシステム Download PDFInfo
- Publication number
- JP2007310854A JP2007310854A JP2006168055A JP2006168055A JP2007310854A JP 2007310854 A JP2007310854 A JP 2007310854A JP 2006168055 A JP2006168055 A JP 2006168055A JP 2006168055 A JP2006168055 A JP 2006168055A JP 2007310854 A JP2007310854 A JP 2007310854A
- Authority
- JP
- Japan
- Prior art keywords
- server
- information
- proxy server
- privacy
- privacy protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】個人情報やプライバシー情報がひとつのサーバに集中することに起因する情報漏えいや不正アクセスに対するプライバシー侵害のリスクを未然に防ぐことが求められる。
【解決手段】代理サーバを設け、ウェブサービスを実現するために各サーバに必要とされる情報を分散させ、各サーバに必要とされる情報は各サーバ固有の公開鍵で暗号化し、代理サーバや各サーバに対する情報漏えいや不正アクセスのリスクに対してもプライバシー情報を保護することを可能とする。
【選択図】図1
【解決手段】代理サーバを設け、ウェブサービスを実現するために各サーバに必要とされる情報を分散させ、各サーバに必要とされる情報は各サーバ固有の公開鍵で暗号化し、代理サーバや各サーバに対する情報漏えいや不正アクセスのリスクに対してもプライバシー情報を保護することを可能とする。
【選択図】図1
Description
この発明は、プライバシーを保護した上でウェブサービスを可能にする情報分散代理サーバシステムの実現方式に関する。
特開2002−230453「オンラインショッピングにおける個人情報保護システム、及びこれに用いるコンピュータプログラム」 RFC 3538−Secure Electronic Transaction(SET)Supplement for the v1.0 Internet Open Trading Protocol(IOTP)
従来のウェブサービスでは、個人を特定でき、さらにサービスと関連付けるプライバシー情報がひとつのサーバに集中する。情報漏えいに対してプライバシー保護の点でリスクが存在する。
個人情報やプライバシー情報がひとつのサーバに集中することに起因する情報漏えいや不正アクセスに対するプライバシー侵害のリスクを未然に防ぐことが求められる。情報を分散させることが有効な手段(例えば特許文献1)となるが、それだけでは不十分であり、分散させる情報は、通信路や中継サーバにおいても解読されることのなく、セキュリティが確保される必要がある。また、このような機能を実現するために、例えばSET(Secure Electronic Transaction,非特許文献1参照)などのように、クライアント側に専用のプログラムをセットアップするなどのインストール作業が発生することが多く、しかもそのプログラムの振る舞いがクライアントの環境によって異なるなどの問題が生じることが少なくない。
代理サーバを設け、ウェブサービスを実現するために各サーバに必要とされる情報を分散させ、各サーバに必要とされる情報は各サーバ固有の公開鍵暗号方式における公開鍵で暗号化し、代理サーバや各サーバに対する情報漏えいや不正アクセスのリスクに対してもプライバシー情報を保護することを可能とする。さらにこの機能を実現するためにクライアント側に要求されるものは標準のブラウザソフトのみであることを特徴とする。
第一発明、または第二発明によれば、各サーバあるいは代理サーバに対する情報漏えいあるいは不正アクセスのリスクに対して個人情報を守り、プライバシーを保護することが可能となる。さらにクライアント側には標準のブラウザソフトのみを要求し、特別なソフトウェアのインストールはなんら必要としない。
一方で、不正なサービス利用に対しては、関係するサーバ管理者の合意のもとに、トランザクションIDで関連付けられた各サーバに分散する情報を集約することにより、不正者の個人情報など全情報を調査することが可能である。またこの機能は不正使用に対する抑止効果をもたらす。
一方で、不正なサービス利用に対しては、関係するサーバ管理者の合意のもとに、トランザクションIDで関連付けられた各サーバに分散する情報を集約することにより、不正者の個人情報など全情報を調査することが可能である。またこの機能は不正使用に対する抑止効果をもたらす。
この発明の一実施形態を、図1に示す。
代理サーバは、ウェブサービスを実現するために必要とする各サーバへの情報を分散させ、各サーバへの送られる情報は、標準のXMLフォーマットなどを使い、各サーバ固有の公開鍵で暗号化する。代理サーバには、各サーバに送られる情報が通過するが、各サーバ固有の公開鍵により暗号化されており、代理サーバから情報が漏洩あるいは不正アクセス攻撃を受けることがある場合にも、プライバシー保護が確保される。
図1の実施形態を詳細に説明する。クライアント1が、ショッピングサイト3でショッピングを行う際に、商品を決定し、その決済方法を指定し、配送を依頼する場合、商品d1、決済d2、配送d3の各情報は、ショッピングサーバ、決済サーバ、配送サーバそれぞれの公開鍵で暗号化され、代理サーバに送られる。このとき、各情報には、ショッピングサーバで生成されたトランザクション情報(TID)d4が付加される。代理サーバは、これらの暗号化された各情報を、ショッピングサーバ、決済サーバ、配送サーバに転送する。ショッピングサーバは、TIDを介在して、決済、配送の処理を各サーバに依頼する。この一連の処理において、代理サーバ、ショッピングサーバ、決済サーバ、配送サーバには、そのサービスに必要な情報のみが開示され、どのサーバにもすべての情報が解読された状態で集まることはない。
代理サーバは、ウェブサービスを実現するために必要とする各サーバへの情報を分散させ、各サーバへの送られる情報は、標準のXMLフォーマットなどを使い、各サーバ固有の公開鍵で暗号化する。代理サーバには、各サーバに送られる情報が通過するが、各サーバ固有の公開鍵により暗号化されており、代理サーバから情報が漏洩あるいは不正アクセス攻撃を受けることがある場合にも、プライバシー保護が確保される。
図1の実施形態を詳細に説明する。クライアント1が、ショッピングサイト3でショッピングを行う際に、商品を決定し、その決済方法を指定し、配送を依頼する場合、商品d1、決済d2、配送d3の各情報は、ショッピングサーバ、決済サーバ、配送サーバそれぞれの公開鍵で暗号化され、代理サーバに送られる。このとき、各情報には、ショッピングサーバで生成されたトランザクション情報(TID)d4が付加される。代理サーバは、これらの暗号化された各情報を、ショッピングサーバ、決済サーバ、配送サーバに転送する。ショッピングサーバは、TIDを介在して、決済、配送の処理を各サーバに依頼する。この一連の処理において、代理サーバ、ショッピングサーバ、決済サーバ、配送サーバには、そのサービスに必要な情報のみが開示され、どのサーバにもすべての情報が解読された状態で集まることはない。
「実施形態の効果」
この実施形態によれば、情報分散を実現し、個人情報やプライバシーを保護することができる。
この実施形態によれば、情報分散を実現し、個人情報やプライバシーを保護することができる。
電子コマースなどのウェブサービスにおいて、クライアント側には標準のブラウザ以外に特別なソフトウェアのインストールをなんら要求することなく、個人情報やプライバシーを保護することができる。
1 クライアント 2 代理サーバ
3 サーバ(配送、決済、ショッピング)
3 サーバ(配送、決済、ショッピング)
Claims (2)
- サーバの集合を用いてクライアントに対してウェブサービスを提供する場合に、代理サーバを経由することにより、各サーバごとに必要とされる情報だけを各サーバごとの公開鍵を使って暗号化して提供し、情報を各サーバに分散させることにより個人情報を分散させ、プライバシー保護を実現する方式およびそれを実現するコンピュータプログラム。
- 代理サーバにスクリプトプログラムを実装し、クライアント側には標準のウェブブラウザのみを要求し、特別なプログラムの設定やインストールを要求することなく請求項1の機能実現を可能とする実装方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006168055A JP2007310854A (ja) | 2006-05-22 | 2006-05-22 | プライバシー保護のための情報分散代理サーバシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006168055A JP2007310854A (ja) | 2006-05-22 | 2006-05-22 | プライバシー保護のための情報分散代理サーバシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007310854A true JP2007310854A (ja) | 2007-11-29 |
Family
ID=38843618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006168055A Pending JP2007310854A (ja) | 2006-05-22 | 2006-05-22 | プライバシー保護のための情報分散代理サーバシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007310854A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014006843A (ja) * | 2012-06-27 | 2014-01-16 | Sony Corp | 端末装置、情報処理システム、情報処理方法およびプログラム |
-
2006
- 2006-05-22 JP JP2006168055A patent/JP2007310854A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014006843A (ja) * | 2012-06-27 | 2014-01-16 | Sony Corp | 端末装置、情報処理システム、情報処理方法およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Claessens et al. | (How) can mobile agents do secure electronic transactions on untrusted hosts? A survey of the security issues and the current solutions | |
CN1909447B (zh) | 使用动态加密算法进行网络数据通讯的方法 | |
US20020032873A1 (en) | Method and system for protecting objects distributed over a network | |
JP2004509398A (ja) | ネットワークにわたって配布されるオブジェクトの保護のために監査証跡を確立するためのシステム | |
US20030051172A1 (en) | Method and system for protecting digital objects distributed over a network | |
CA2547154A1 (en) | Secure file transfer for web service | |
US7765310B2 (en) | Opaque cryptographic web application data protection | |
KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
EP1854243A1 (en) | Mapping an encrypted https network packet to a specific url name and other data without decryption outside of a secure web server | |
Rane et al. | Transaction security for e-commerce application | |
JP5452192B2 (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
Tan et al. | M-commerce security: the impact of wireless application protocol (WAP) security services on e-business and e-health solutions | |
Shree et al. | A Review on Cryptography, Attacks and Cyber Security. | |
JP2007310854A (ja) | プライバシー保護のための情報分散代理サーバシステム | |
JP3877388B2 (ja) | 情報提供システム | |
Kwon et al. | Decentralized identifier based illegal digital content distribution tracking system using the format‐preserving encryption algorithm | |
Ghiţă et al. | A new DRM architecture based on mobilel code and white-box encryption | |
US20230124498A1 (en) | Systems And Methods For Whitebox Device Binding | |
JPH11289323A (ja) | データ伝送システム | |
Karimov | SSL AND TLS AS A SOURCE OF CONNECTION SECURITY IN WEB APPLICATIONS | |
Poh et al. | On the security and practicality of a buyer seller watermarking protocol for DRM | |
Sato et al. | Privacy Enhancing Proxies in a Federation: Agent Approach and Cascade Approach | |
Fathima et al. | Secured Post Office Protocol for E-Commerce Application | |
Kohl | Secure Container Technology as a Basis for Cryptographically Secured Multimedia Communication | |
Šarić et al. | Problem of information security traffic on internet |