JP2007310854A - プライバシー保護のための情報分散代理サーバシステム - Google Patents

プライバシー保護のための情報分散代理サーバシステム Download PDF

Info

Publication number
JP2007310854A
JP2007310854A JP2006168055A JP2006168055A JP2007310854A JP 2007310854 A JP2007310854 A JP 2007310854A JP 2006168055 A JP2006168055 A JP 2006168055A JP 2006168055 A JP2006168055 A JP 2006168055A JP 2007310854 A JP2007310854 A JP 2007310854A
Authority
JP
Japan
Prior art keywords
server
information
proxy server
privacy
privacy protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006168055A
Other languages
English (en)
Inventor
Kosho Ko
弘昇 高
Shozo Naito
昭三 内藤
Takao Nakaguchi
孝雄 中口
Makoto Hirose
誠 広瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KYOTO JOHO GAKUEN
Original Assignee
KYOTO JOHO GAKUEN
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KYOTO JOHO GAKUEN filed Critical KYOTO JOHO GAKUEN
Priority to JP2006168055A priority Critical patent/JP2007310854A/ja
Publication of JP2007310854A publication Critical patent/JP2007310854A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】個人情報やプライバシー情報がひとつのサーバに集中することに起因する情報漏えいや不正アクセスに対するプライバシー侵害のリスクを未然に防ぐことが求められる。
【解決手段】代理サーバを設け、ウェブサービスを実現するために各サーバに必要とされる情報を分散させ、各サーバに必要とされる情報は各サーバ固有の公開鍵で暗号化し、代理サーバや各サーバに対する情報漏えいや不正アクセスのリスクに対してもプライバシー情報を保護することを可能とする。
【選択図】図1

Description

この発明は、プライバシーを保護した上でウェブサービスを可能にする情報分散代理サーバシステムの実現方式に関する。
特開2002−230453「オンラインショッピングにおける個人情報保護システム、及びこれに用いるコンピュータプログラム」 RFC 3538−Secure Electronic Transaction(SET)Supplement for the v1.0 Internet Open Trading Protocol(IOTP)
従来のウェブサービスでは、個人を特定でき、さらにサービスと関連付けるプライバシー情報がひとつのサーバに集中する。情報漏えいに対してプライバシー保護の点でリスクが存在する。
個人情報やプライバシー情報がひとつのサーバに集中することに起因する情報漏えいや不正アクセスに対するプライバシー侵害のリスクを未然に防ぐことが求められる。情報を分散させることが有効な手段(例えば特許文献1)となるが、それだけでは不十分であり、分散させる情報は、通信路や中継サーバにおいても解読されることのなく、セキュリティが確保される必要がある。また、このような機能を実現するために、例えばSET(Secure Electronic Transaction,非特許文献1参照)などのように、クライアント側に専用のプログラムをセットアップするなどのインストール作業が発生することが多く、しかもそのプログラムの振る舞いがクライアントの環境によって異なるなどの問題が生じることが少なくない。
代理サーバを設け、ウェブサービスを実現するために各サーバに必要とされる情報を分散させ、各サーバに必要とされる情報は各サーバ固有の公開鍵暗号方式における公開鍵で暗号化し、代理サーバや各サーバに対する情報漏えいや不正アクセスのリスクに対してもプライバシー情報を保護することを可能とする。さらにこの機能を実現するためにクライアント側に要求されるものは標準のブラウザソフトのみであることを特徴とする。
第一発明、または第二発明によれば、各サーバあるいは代理サーバに対する情報漏えいあるいは不正アクセスのリスクに対して個人情報を守り、プライバシーを保護することが可能となる。さらにクライアント側には標準のブラウザソフトのみを要求し、特別なソフトウェアのインストールはなんら必要としない。
一方で、不正なサービス利用に対しては、関係するサーバ管理者の合意のもとに、トランザクションIDで関連付けられた各サーバに分散する情報を集約することにより、不正者の個人情報など全情報を調査することが可能である。またこの機能は不正使用に対する抑止効果をもたらす。
この発明の一実施形態を、図1に示す。
代理サーバは、ウェブサービスを実現するために必要とする各サーバへの情報を分散させ、各サーバへの送られる情報は、標準のXMLフォーマットなどを使い、各サーバ固有の公開鍵で暗号化する。代理サーバには、各サーバに送られる情報が通過するが、各サーバ固有の公開鍵により暗号化されており、代理サーバから情報が漏洩あるいは不正アクセス攻撃を受けることがある場合にも、プライバシー保護が確保される。
図1の実施形態を詳細に説明する。クライアント1が、ショッピングサイト3でショッピングを行う際に、商品を決定し、その決済方法を指定し、配送を依頼する場合、商品d1、決済d2、配送d3の各情報は、ショッピングサーバ、決済サーバ、配送サーバそれぞれの公開鍵で暗号化され、代理サーバに送られる。このとき、各情報には、ショッピングサーバで生成されたトランザクション情報(TID)d4が付加される。代理サーバは、これらの暗号化された各情報を、ショッピングサーバ、決済サーバ、配送サーバに転送する。ショッピングサーバは、TIDを介在して、決済、配送の処理を各サーバに依頼する。この一連の処理において、代理サーバ、ショッピングサーバ、決済サーバ、配送サーバには、そのサービスに必要な情報のみが開示され、どのサーバにもすべての情報が解読された状態で集まることはない。
「実施形態の効果」
この実施形態によれば、情報分散を実現し、個人情報やプライバシーを保護することができる。
電子コマースなどのウェブサービスにおいて、クライアント側には標準のブラウザ以外に特別なソフトウェアのインストールをなんら要求することなく、個人情報やプライバシーを保護することができる。
この発明の一実施形態を示す。
符号の説明
1 クライアント 2 代理サーバ
3 サーバ(配送、決済、ショッピング)

Claims (2)

  1. サーバの集合を用いてクライアントに対してウェブサービスを提供する場合に、代理サーバを経由することにより、各サーバごとに必要とされる情報だけを各サーバごとの公開鍵を使って暗号化して提供し、情報を各サーバに分散させることにより個人情報を分散させ、プライバシー保護を実現する方式およびそれを実現するコンピュータプログラム。
  2. 代理サーバにスクリプトプログラムを実装し、クライアント側には標準のウェブブラウザのみを要求し、特別なプログラムの設定やインストールを要求することなく請求項1の機能実現を可能とする実装方式。
JP2006168055A 2006-05-22 2006-05-22 プライバシー保護のための情報分散代理サーバシステム Pending JP2007310854A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006168055A JP2007310854A (ja) 2006-05-22 2006-05-22 プライバシー保護のための情報分散代理サーバシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006168055A JP2007310854A (ja) 2006-05-22 2006-05-22 プライバシー保護のための情報分散代理サーバシステム

Publications (1)

Publication Number Publication Date
JP2007310854A true JP2007310854A (ja) 2007-11-29

Family

ID=38843618

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006168055A Pending JP2007310854A (ja) 2006-05-22 2006-05-22 プライバシー保護のための情報分散代理サーバシステム

Country Status (1)

Country Link
JP (1) JP2007310854A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014006843A (ja) * 2012-06-27 2014-01-16 Sony Corp 端末装置、情報処理システム、情報処理方法およびプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014006843A (ja) * 2012-06-27 2014-01-16 Sony Corp 端末装置、情報処理システム、情報処理方法およびプログラム

Similar Documents

Publication Publication Date Title
Claessens et al. (How) can mobile agents do secure electronic transactions on untrusted hosts? A survey of the security issues and the current solutions
CN1909447B (zh) 使用动态加密算法进行网络数据通讯的方法
US20020032873A1 (en) Method and system for protecting objects distributed over a network
JP2004509398A (ja) ネットワークにわたって配布されるオブジェクトの保護のために監査証跡を確立するためのシステム
US20030051172A1 (en) Method and system for protecting digital objects distributed over a network
CA2547154A1 (en) Secure file transfer for web service
US7765310B2 (en) Opaque cryptographic web application data protection
KR101879758B1 (ko) 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법
EP1854243A1 (en) Mapping an encrypted https network packet to a specific url name and other data without decryption outside of a secure web server
Rane et al. Transaction security for e-commerce application
JP5452192B2 (ja) アクセス制御システム、アクセス制御方法およびプログラム
Tan et al. M-commerce security: the impact of wireless application protocol (WAP) security services on e-business and e-health solutions
Shree et al. A Review on Cryptography, Attacks and Cyber Security.
JP2007310854A (ja) プライバシー保護のための情報分散代理サーバシステム
JP3877388B2 (ja) 情報提供システム
Kwon et al. Decentralized identifier based illegal digital content distribution tracking system using the format‐preserving encryption algorithm
Ghiţă et al. A new DRM architecture based on mobilel code and white-box encryption
US20230124498A1 (en) Systems And Methods For Whitebox Device Binding
JPH11289323A (ja) データ伝送システム
Karimov SSL AND TLS AS A SOURCE OF CONNECTION SECURITY IN WEB APPLICATIONS
Poh et al. On the security and practicality of a buyer seller watermarking protocol for DRM
Sato et al. Privacy Enhancing Proxies in a Federation: Agent Approach and Cascade Approach
Fathima et al. Secured Post Office Protocol for E-Commerce Application
Kohl Secure Container Technology as a Basis for Cryptographically Secured Multimedia Communication
Šarić et al. Problem of information security traffic on internet