JP2008140202A - 情報提供制御装置、情報提供制御方法、及び、プログラム - Google Patents
情報提供制御装置、情報提供制御方法、及び、プログラム Download PDFInfo
- Publication number
- JP2008140202A JP2008140202A JP2006326514A JP2006326514A JP2008140202A JP 2008140202 A JP2008140202 A JP 2008140202A JP 2006326514 A JP2006326514 A JP 2006326514A JP 2006326514 A JP2006326514 A JP 2006326514A JP 2008140202 A JP2008140202 A JP 2008140202A
- Authority
- JP
- Japan
- Prior art keywords
- item
- data
- personal information
- client terminal
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】 複数の検索結果を持ち寄っても、個人を特定できる可能性の低い技術を提供する。
【解決手段】 複数の項目各々の項目値を含む個人情報を複数記憶する個人情報記憶装置を有するRDB装置と、個人情報を要求するユーザの用いるクライアント端末と、制御装置とが接続される。制御装置は、クライアント端末から要求する項目の名称を含むデータ要求が入力されると、そのデータ要求をRDB装置に出力する。制御装置は、RDB装置から入力された応答データに所定項目の項目値が含まれている場合、その項目値とユーザのユーザ識別情報とを組み合わせた値を取得し、応答データに含まれる所定項目の項目値を取得した値に代えて、クライアント端末に出力する。
【選択図】 図1
【解決手段】 複数の項目各々の項目値を含む個人情報を複数記憶する個人情報記憶装置を有するRDB装置と、個人情報を要求するユーザの用いるクライアント端末と、制御装置とが接続される。制御装置は、クライアント端末から要求する項目の名称を含むデータ要求が入力されると、そのデータ要求をRDB装置に出力する。制御装置は、RDB装置から入力された応答データに所定項目の項目値が含まれている場合、その項目値とユーザのユーザ識別情報とを組み合わせた値を取得し、応答データに含まれる所定項目の項目値を取得した値に代えて、クライアント端末に出力する。
【選択図】 図1
Description
本発明は、個人情報の保護に関するものである。
情報通信技術の発展により、個人のプライバシに関する様々な個人情報が電子化されて企業活動や公共サービスに利用されている。そうした個人情報は、一般にデータベースを用いて管理されており、そのデータベースにアクセスして個人情報の取得、更新、追加、削除などを行う。
このような個人情報は、目的に対して過分なデータが提供されることを防ぐ必要がある。
過分なデータの提供を防止する手段として、例えば特許文献1に記載の技術が存在する。
特許文献1に記載の技術は、個人情報の検索結果を匿名化して取得する技術である。特許文献1に記載の技術は、まず、ユーザが与えた検索条件から、あらかじめ与えられていた定義に基づいて個人を特定可能な項目を削除する。次に、分散データベースでそれぞれ検索を実行し、検索結果に各データベースに含まれる共通項目で生成したIDを付与する。最後に、各データベースの検索結果を結合し、その結合したデータから、あらかじめ与えられていた定義に基づいて個人を特定可能な項目を削除してユーザに出力する。
しかしながら、特許文献1に記載の技術は、同じ個人に関する個人情報であれば生成されるIDは常に同じとなる。そのため、複数の検索結果を持ち寄ってIDを結合させると、個人を特定できる可能性が高くなる。
本発明はこのような事情に鑑みてなされたもので、複数の検索結果を持ち寄っても、個人を特定できる可能性の低い技術を提供することを目的とする。
本発明は上記の目的を達成するためになされたもので、要求する個人情報の項目を含む要求データを出力するクライアント端末と、複数の項目各々の項目値を含む個人情報を複数記憶する個人情報記憶装置を有し要求データに含まれる項目の項目値を含む応答データを出力する個人情報管理装置とに接続され、前記クライアント端末からのデータ要求を前記個人情報管理装置に出力すると共に、前記個人情報管理装置からの応答データを前記クライアント端末に出力する情報提供制御装置であって、データが入出力されるデータ入出力手段と、制御手段と、を有し、前記制御手段が、前記クライアント端末からの、要求する項目と、前記クライアント端末を用いるユーザのユーザ識別情報とを含むデータ要求が入力されると、該データ要求を前記個人情報管理装置に出力し、前記個人情報管理装置から入力された応答データに所定項目の項目値が含まれている場合、該項目値と前記ユーザ識別情報とを組み合わせて変換項目値を取得し、前記応答データに含まれる前記所定項目の項目値を前記変換項目値に代えて、前記クライアント端末に出力することを特徴とする。
本発明の技術によれば、検索を要求するユーザにより、同一の個人に関する個人情報でも異なるIDを発行することが可能となる。これにより、複数の検索結果を持ち寄っても、個人を特定することが不可となる。
以下、本発明の一実施形態を、図面を参照して詳細に説明する。
まず、図1を参照し、本実施形態の構成例を説明する。
本実施形態のシステムは、クライアント端末100、制御装置120、RDB(Relational Database)装置150等を有する。クライアント端末100、制御装置120、RDB装置150等は通信ネットワーク180を介して接続されている。クライアント端末100、制御装置120、RDB装置150等は、例えば、PC(Personal Computer)、ワークステーション、オフィスコンピュータ、メインフレーム等の任意の情報処理装置である。通信ネットワーク180は、例えば、インターネット、LAN(Local Area Network)、公衆網等である。
クライアント端末100は、データを検索等するユーザの用いるものである。制御装置120は、クライアント端末100からのデータ要求を受付、RDB装置150に送信すると共に、RDB装置150から送信された応答データをクライアント端末100に送信する。このとき、制御装置120は、応答データに所定の個人情報が含まれている場合、その個人情報を変換してクライアント端末100に送信する。また、制御装置120は、データ要求に変換後の個人情報が含まれている場合、その情報を変換前に戻してRDB装置150に送信する。RDB装置150は、個人情報を保持しており、要求に応じてその個人情報を送信する。
ここで、各機器の構成について詳細に説明する。
まず、クライアント端末100について説明する。
クライアント端末100は、CPU(Central Processing Unit)101、メモリ102、2次記憶装置103、入力装置104、出力装置105、インタフェース106等を有する。
CPU101は、2次記憶装置103から読み出したプログラム(図示略)を実行することにより、要求部111、出力処理部112等を実現する。要求部111は、閲覧するデータを要求する。出力処理部112は、送信されたデータを出力する。この要求部111、出力処理部112の機能は、例えば、従来技術のブラウザ等により実現されてもよい。
2次記憶装置103は、例えば、CD(Compact Disc)やDVD(Digital Versatile Disk)等の記憶メディア及び当該記憶メディアの駆動装置、HDD(Hard Disk Drive)、シリコンディスク等である。入力装置104は、例えば、キーボード、マウス、スキャナ、マイク等である。出力装置105は、例えば、ディスプレイ、スピーカ、プリンタ等である。インタフェース106は、モデムやネットワークカード等である。クライアント端末100は、インタフェース106を介して通信ネットワーク180と接続する。
次に、制御装置120の構成例について説明する。
制御装置120は、CPU121、メモリ122、2次記憶装置123、入力装置124、出力装置125、インタフェース126等を有する。
CPU121は、2次記憶装置123から読み出したプログラム(図示略)を実行することにより、判定部131、要求変換部132、結果変換部133等を実現する。判定部131は、ユーザ毎に定められたアクセス権限に応じて、要求された個人情報の項目の組合せが閲覧許可されるものであるか否か判定する。要求変換部132は、クライアント端末100からのデータ要求に変換後の個人情報が含まれている場合、その情報を変換前に戻して、RDB装置150に送信する。結果変換部133は、RDB装置150から送信された情報に変換すべき個人情報が含まれる場合、その個人情報を変換して、クライアント端末100に送信する。
本実施形態では、各個人の個人情報は、複数の項目毎の項目値から成るものとする。ここでは、変換対象の項目は、個人情報の識別情報(以下、個人ID)であるものとする。また、ここでは、要求変換部132、結果変換部133は、個人IDと、その個人IDを要求したユーザの識別情報(以下、ユーザID)等を組み合わせて変換するものとする。
即ち、要求変換部132は、データ要求に含まれる個人IDの項目値が変換後のものである場合、その項目値とユーザIDとから、変換前の値を取得し、変換後の値を変換前の値に代えたデータ要求をRDB装置150に送信する。結果変換部133は、クライアント端末100から送信された応答データに個人IDの項目値が含まれている場合、その項目値とユーザIDとから他の値に変換し、変換前の値を変換後の値に代えた応答データをクライアント端末100に送信する。
なお、要求変換部132、結果変換部133による変換技術は特に限定するものではないが、ここでは、排他的論理和を適用するものとする。排他的論理和とは、例えば、変換対象のデータが「01011」である場合、このデータに含まれる「1」と「0」とを逆にすることにより、データ「10100」を取得することである。
以下、変換前の個人IDと、変換後の個人IDとを特に区別する場合、変換前の個人IDを「実名ID」、変換後の個人IDを「偽名ID」という。
2次記憶装置123は、例えば、CDやDVD等の記憶メディア及び当該記憶メディアの駆動装置、HDD、シリコンディスク等である。2次記憶装置123は、項目データテーブル141、アクセス権限データテーブル142等を記憶する。項目データテーブル141は、要求された個人情報、及び、検索された個人情報の各々を変換すべきか否か判定するための情報を含む。アクセス権限データテーブル142は、ユーザからのアクセスを許可すべきか否か判定するための情報を含む。
入力装置124は、例えば、キーボード、マウス、スキャナ、マイク等である。出力装置125は、例えば、ディスプレイ、スピーカ、プリンタ等である。インタフェース126は、モデムやネットワークカード等である。制御装置120は、インタフェース126を介して通信ネットワーク180と接続する。
次に、RDB装置150の構成例について説明する。
RDB装置150は、CPU151、メモリ152、2次記憶装置153、入力装置154、出力装置155、インタフェース156等を有する。
CPU151は、2次記憶装置153から読み出したプログラム(図示略)を実行することにより、情報提供部161等を実現する。情報提供部161は、要求されたデータを検索し、制御装置120に送信する。
2次記憶装置153は、例えば、CDやDVD等の記憶メディア及び当該記憶メディアの駆動装置、HDD、シリコンディスク等である。2次記憶装置153は、個人情報テーブル171等を記憶する。個人情報テーブル171は、検索対象の個人情報を含む。
入力装置154は、例えば、キーボード、マウス、スキャナ、マイク等である。出力装置155は、例えば、ディスプレイ、スピーカ、プリンタ等である。インタフェース156は、モデムやネットワークカード等である。RDB装置150は、インタフェース156を介して通信ネットワーク180と接続する。
クライアント端末100、RDB装置150は、従来技術と同じであり、制御装置120が、ユーザIDを組合せることで実名IDから偽名IDを取得して、クライアント端末に送信する点が従来とは異なる。
また、クライアント端末100、制御装置120、RDB装置150の数は任意であり、図1に示すものに限られるわけではない。また、制御装置120、RDB装置150各々の有する機能及びテーブルを、複数の機器が有していても良い。
次に、上記機器の各々に記憶されているテーブルの一例を詳細に説明する。
まず、図2を参照し、項目データテーブル141の一例を説明する。
図2において、項目データテーブル141は、項目名201、分類202、項目種別203等のフィールドを有する。各行のフィールドは互いに対応付けられている。
項目名201は、データ項目の名称を示す。分類202は、対応する項目名201の分類を示す。この分類202は、ユーザのアクセス権限に応じてデータ要求に対し応答可能か否かを判定するための情報である。項目種別203は、対応する項目名201が変換対象のものであるか否かを示す。上述のように、本実施形態では、変換対象の項目は個人IDである。従って、図2の項目種別203は、対応する項目名201が個人の識別情報である場合、その識別情報が変換されたものであるか否かを示す。図2の例では、項目種別203「実在」は変換されたものでないことを示し、「仮想」は変換されたものを示す。なお、項目種別203「-」は、対応する項目名201が個人の識別情報でないことを示す。
次に、図3を参照し、アクセス権限データテーブル142の一例を説明する。
図3において、アクセス権限データテーブル142は、許可ユーザ名301、クラス302等のフィールドを有する。各行のフィールドは互いに対応付けられている。
許可ユーザ名301は、制御装置120、RDB装置150にアクセス可能なユーザ名を示す。クラス302は、対応する許可ユーザ名301のユーザの個人情報へのアクセス権限を示す。図3の例では、クラス302「A」は、個人情報の全ての項目に対し同時にアクセス可能であることを示す。クラス302「B」は、個人情報の一部の項目に対し同時にアクセス可能であることを示す。
次に、図4を参照し、個人情報テーブル171の一例を説明する。
図4の個人情報テーブル171は、家電量販店に蓄積される購買履歴の例である。図4において、個人情報テーブル171は、実名ID401、名前402、住所403、購入商品名404、金額405、購入日406等のフィールドを有する。各行のフィールドは互いに対応付けられている。
実名ID401は、個人IDである。名前402は、対応する実名ID401の個人の名前である。住所403は、対応する実名ID401の個人の住所である。購入商品名404は、対応する実名ID401の個人が購入した商品名である。金額405は、対応する実名ID401の個人が対応する購入商品名404の商品を購入した金額である。購入日406は、対応する実名ID401の個人が対応する購入商品名404の商品を購入した月日である。
なお、上述の項目データテーブル141、アクセス権限データテーブル142、個人情報テーブル171は、予め、2次記憶装置123、2次記憶装置153の各々に格納されているものとする。
次に、動作例を説明する。
まず、図5を参照し、クライアント端末100の動作例を説明する。この動作例は、例えば、ユーザが入力装置104を用いて、データ要求を指示した場合に起動される。
要求部111は、検索条件を含むデータ要求を受け付けると(S501)、そのデータ要求を制御装置120に送信する(S502)。このデータ要求には、クライアント端末100を操作するユーザのユーザID、要求する個人情報の項目名等が含まれる。データ要求に含まれるこれらの情報は、ユーザが入力装置104を用いて入力等したものである。データ要求の形式は任意でよいが、例えば、SQL(Structured Query Language)等で示される。
制御装置120に送信するデータ要求の一例を、図6に示す。図6において、データ要求601は、ユーザ名611、操作内容612等を有するものとする。ユーザ名611は、データを要求するユーザのユーザIDである。操作内容612は、命令621、項目指定622、テーブル指定623、条件指定624等を含む。命令621は、要求する命令を示す。図6の例では、命令621「SELECT」は、データベースからデータを抽出することを示す。項目指定622は、命令の対象となるデータ項目名を示す。テーブル指定623は、命令の対象となるテーブル名を示す。条件指定624は、命令621に対する条件を示す。即ち、図6に一例を示すデータ要求601は、テーブル指定623「個人情報テーブル」から、条件指定624「購入商品名=液晶テレビ」である個人の、項目指定622「実名ID、金額」を抽出することを示す。
後述する動作例により、制御装置120は、RDB装置150から送信された個人情報を変換等して、変換後の情報を含めて応答データとしてクライアント端末100に送信する。
図5において、クライアント端末100の出力処理部112は、制御装置120からの応答データを受信すると(S503)、受信した応答データを出力装置105に出力する(S504)。上述のデータ要求601を送信した場合に受信した情報を、出力装置105のディスプレイ等に表示した場合の例を、図7を参照して説明する。図7において、画面701は、制御装置120から送信された偽名ID、金額という項目名の項目値を表示する場合の例である。この偽名IDは、後述する制御装置120等の動作により取得される情報である。
次に、図8を参照し、制御装置120の動作例を説明する。
上述のように、クライアント端末100の要求部111は、データ要求を制御装置120に送信する。図8において、制御装置120の判定部131は、クライアント端末100からのデータ要求を受信すると(S801)、このデータ要求に対し応答可能か否か判定する(S802)。上述のように、データ要求には、ユーザID、要求する個人情報の項目名等が含まれる。判定部131は、ユーザのアクセス権限、及び、データ要求に含まれる項目の組合せ等に応じて、応答可能か否か判定する。
そのために、例えば、判定部131は、アクセス権限データテーブル142の許可ユーザ名301の各々を参照し、データ要求に含まれているユーザIDと一致するものが含まれているか否か判定する。一致するものが含まれている場合、判定部131は、その許可ユーザ名301に対応するクラス302を読み出す。読み出したクラス302が「A」である場合、判定部131は、このデータ要求が応答可能であると判定する。また、読み出したクラス302が「B」である場合、判定部131は、さらに、項目データテーブル141内の、このデータ要求に含まれる項目名の各々と一致する項目名201の各々と対応する分類202及び項目種別203を参照する。要求データに、分類202が「実名」、「偽名」のうち何れか一方のみの項目が含まれている場合、判定部131は、このデータ要求が応答可能であると判定する。また、要求データに、互いに対応する分類202、項目種別203が「実名」、「実在」である項目と、分類202が「偽名」である項目との両方が含まれている場合、判定部131は、このデータ要求に対し応答可能であると判定する。これら以外の場合、判定部131は、応答不可と判定する。
具体的には、例えば、上述の図6に一例を示すデータ要求601を受け付けた場合の例を説明する。データ要求601のユーザ名601は「aabb」であり、要求する個人情報の項目622は「実名ID」、「金額」である。図3に一例を示すアクセス権限データテーブル142の場合、ユーザ名「aabb」と一致する許可ユーザ名301と対応付けられたクラス302は「B」である。また、図2に一例を示す項目データテーブル141の場合、項目名201「実名ID」に対応する分類202、項目種別203は「実名」、「実在」であり、項目名201「金額」に対応する分類202、項目種別203は「偽名」、「仮想」である。従って、データを要求したユーザがクラス「B」であり、データ要求に、互いに対応する分類202、項目種別203が「実名」、「実在」である項目と、分類202が「偽名」である項目との両方が含まれているので、判定部131は、データ要求601に対し応答可能であると判定する。
S802の判定の結果、応答不可である場合、判定部131は、エラー処理を行なう(S803)。具体的には、例えば、判定部131は、データ要求を送信したクライアント端末100に、応答不可であることを通知する情報を送信する。
S802の判定の結果、応答可能である場合、判定部131は、そのデータ要求が「クラスB」のユーザによるものか否か判定する(S804)。そのために、判定部131は、例えば、アクセス権限データテーブル142を参照し、データ要求に含まれているユーザIDと一致する許可ユーザ名301に対応するクラス302が「B」であるか否か判定する。
S804の判定の結果、「クラスB」のユーザによるものである場合、判定部131は、データ要求に、項目種別「仮想」の項目名及び項目値が含まれているか否か判定する(S805)。そのために、判定部131は、例えば、まず、受信したデータ要求から項目名及び項目値を抽出する。次に、判定部131は、項目データテーブル141内の、抽出した項目名、及び、抽出した項目値の項目名と一致する項目名201の各々と対応する項目種別203に「仮想」が含まれているか否か判定する。
具体的には、例えば、上述の図6に一例を示すデータ要求601を受け付けた場合の例を説明する。この場合、含まれている項目名及び項目値は、項目指定622「実名ID,金額」、及び、条件指定624の「購入商品名=液晶テレビ」である。図2に一例を示す項目データテーブル141の場合、項目名201「実名ID」と対応する項目種別203は「実在」である。また、項目名201「金額」、「購入商品名」の各々と対応する項目種別203は「-」である。従って、判定部131は、データ要求601には、項目種別「仮想」の項目が含まれていないと判定する。
S805の判定の結果、データ要求に含まれる個人情報の項目の項目種別に「仮想」が含まれている場合、要求変換部132は、その項目を変換前に戻す(S806)。そのために、要求変換部132は、例えば、項目名「偽名ID」を「実名ID」とする。また、例えば、要求変換部132は、項目値を排他的論理和により変換する。この詳細は後述する。
S804の判定の結果、「クラスB」のユーザによるものでない場合、又は、S805の判定の結果、データ要求に含まれる個人情報の項目の項目種別に「仮想」が含まれていない場合、或いは、上述のS806の処理の後、判定部131は、データ要求をRDB装置150に送信する(S807)。ここで、上述のS806の処理を行なっている場合、判定部131は、項目種別が「仮想」である項目名及び項目値の代わりに、変換前に戻した項目名及び項目値を含めた要求データをRDB装置150に送信する。この詳細は後述する。
RDB装置150の情報提供部161は、データ要求を受信すると、該当するデータを2次記憶装置153から読出し、制御装置120に送信する。具体的には、例えば、上述の図6に一例を示すデータ要求601を受信した場合、情報提供部161は、図4に一例を示す個人情報テーブル171から、購入商品名404「液晶テレビ」である行を選択し、選択した行の実名ID401「abcd」、金額405「200,000」、及び、実名ID401「efgh」、金額405「60,000」を抽出する。情報提供部161は、抽出したデータと、受信したデータ要求に含まれていたユーザID「aabb」等とを含む応答データを制御装置120に送信する。
制御装置120の判定部131は、RDB装置150から送信された応答データを受信する(S808)。判定部131は、受信した応答データが「クラスB」のユーザのデータ要求に対するものか否か判定する(S809)。そのために、判定部131は、例えば、アクセス権限データテーブル142を参照し、応答データに含まれているユーザIDと一致する許可ユーザ名301に対応するクラス302が「B」であるか否か判定する。
S809の判定の結果、「クラスB」のユーザによるものである場合、判定部131は、応答データに、分類及び項目種別が「実名」及び「実在」である項目と、分類が「偽名」である項目との両方が含まれているか否か判定する(S810)。そのために、判定部131は、例えば、項目データテーブル141内の、この応答データに含まれる各項目名と一致する項目名201の各々と対応する分類202、項目種別203を参照する。判定部131は、互いに対応する分類202、項目種別203が「実名」、「実在」である項目と、分類202が「偽名」である項目との両方が、応答データに含まれているか否か判定する。
S810の判定の結果、応答データに、分類及び項目種別が「実名」及び「実在」である項目と、分類が「偽名」である項目との両方が含まれている場合、結果変換部133は、その項目を変換する(S811)。そのために、結果変換部133は、その項目値と、データ要求を指示したユーザのユーザIDとを組み合わせた値を排他的論理和により変換する。
なお、項目値とユーザIDとの組合せは特に限定するものではない。例えば、項目値の前方又は後方にユーザIDを追加した値の排他的論理和を取得することにより変換してもよい。また、例えば、項目値を構成するデータに、任意の規則に従い、ユーザIDを構成するデータを混合した値の排他的論理和を取得することにより変換してもよい。
上述の図6に一例を示すデータ要求601を受け付けた場合のS810、S811の処理の具体例を説明する。
上述のように、RDB装置150は、ユーザID「aabb」、実名ID「abcd」、金額「200,000」、実名ID「efgh」、金額「60,000」等を含む応答データを送信する。
図2に一例を示す項目データテーブル141の場合、項目名201「実名ID」と対応する分類202、項目種別203は「実名」、「実在」である。また、項目名201「金額」の各々と対応する分類202、項目種別203は「偽名」、「-」である。従って、判定部131は、応答データに、分類及び項目種別が「実名」及び「実在」である項目と、分類が「偽名」である項目との両方が含まれていると判定する。
ここでは、結果変換部133は、実名IDの後方にユーザIDを追加した値の排他的論理和を取得することにより、変換後の値を取得するものとする。結果変換部133は、実名ID「abcd」の後方にユーザID「aabb」を追加した値の、排他的論理和を取得する。さらに、結果変換部133は、実名ID「efgh」の後方にユーザID「aabb」を追加した値の、排他的論理和を取得する。ここでは、変換後の各項目値を「ABCDAABB」、「EFGHAABB」で示すものとする。この実名IDを変換した値が仮想IDとなる。
S809の判定の結果、「クラスB」のユーザによるものでない場合、又は、S810の判定の結果、応答データに、分類及び項目種別が「実名」及び「実在」である項目と、分類が「偽名」である項目との両方が含まれていない場合、或いは、上述のS811の処理の後、判定部131は、応答データをクライアント端末100に送信する(S812)。ここで、上述のS811の処理を行なっている場合、判定部131は、応答データに、項目種別が「実在」である項目値の代わりに変換した項目値を含め、さらに、「実名ID」を「仮想ID」に代えてクライアント端末100に送信する。
図6に一例を示すデータ要求を受信した場合の具体例を説明する。この場合、上述のように、RDB装置150からの応答データに含まれる実名ID「abcd」、実名ID「efgh」の各々が「ABCDAABB」、「EFGHAABB」に変換されるものとする。判定部131は、クライアント端末100に送信する応答データに、RDB装置150から送信された応答データの実名ID「abcd」の代わりに、仮想ID「ABCDAABB」を含める。また、判定部131は、RDB装置150から送信された応答データの実名ID「efgh」の代わりに、取得した仮想ID「EFGHAABB」を含める。即ち、判定部131は、取得した仮想ID「ABCDAABB」、RDB装置150からの応答データに含まれる金額「200,000」、取得した仮想ID「EFGHAABB」、RDB装置150からの応答データに含まれる金額「60,000」、RDB装置150からの応答データに含まれるユーザID「aabb」等を含む応答データを、クライアント端末100に送信する。
この動作例により、クライアント端末100は、要求した情報を受信する。クライアント端末100は、受信した情報を上述の図7の画面701に一例を示すように出力する。
次に、上述の動作例により受信した応答データを閲覧したユーザが、その応答データに含まれる特定の個人の個人情報を取得する場合の具体例を説明する。
ユーザは、クライアント端末100の入力装置104を用いて、個人IDと、取得する情報の項目名とを指定する。クライアント端末100の要求部111は、個人IDと、取得する情報の項目とを含む要求を制御装置120に送信する。ここで、先の個人情報の取得において、実名IDを取得した場合、要求部111は、実名IDを示す項目名、その実名IDの項目値、及び、取得する個人情報の項目名等を含むデータ要求を送信する。また、先の個人情報の取得において、偽名IDを取得した場合、要求部111は、偽名IDを示す項目名、その偽名IDの項目値、及び、取得する個人情報の項目名等を含むデータ要求を送信する。
ここで、図9を参照し、上述の図6に一例を示すデータ要求601を送信して個人情報を取得した後に、特定の個人の購入商品名及び金額を取得する場合のデータ要求の例を説明する。
図9において、データ要求901は、ユーザ名911、操作内容912等を有するものとする。ユーザ名911は、データを要求するユーザのユーザIDである。操作内容912は、命令921、項目指定922、テーブル指定923、条件指定924等を含む。命令921は、要求する命令を示す。図9の例では、命令921「SELECT」は、データベースからデータを抽出することを示す。項目指定922は、命令の対象となるデータ項目名を示す。テーブル指定923は、命令の対象となるテーブル名を示す。条件指定924は、命令921に対する条件を示す。即ち、データ要求901は、テーブル指定923「個人情報テーブル」から、条件指定924「偽名ID=ABCDAABB」である個人の、項目指定922「購入商品名、金額」を抽出して送信することを示す。
このようなデータ要求を受信した場合の制御装置120の具体的な動作例を説明する。この動作そのものは、上述の図8を参照して説明したものと同じであるので、具体的な動作例を説明していないステップのみ詳細に説明する。
制御装置120の判定部131は、クライアント端末100の要求部111からデータ要求を受信すると(S801)、このデータ要求に対し応答可能か否か判定する(S802)。
S802の判定の結果、応答不可である場合、判定部131は、エラー処理を行なう(S803)。
S802の判定の結果、応答可能である場合、判定部131は、そのデータ要求が「クラスB」のユーザによるものか否か判定する(S804)。
S804の判定の結果、「クラスB」のユーザによるものである場合、判定部131は、データ要求に、項目種別「仮想」の項目名及び項目値が含まれているか否か判定する(S805)。
上述の図9に一例を示すデータ要求901を受信した場合の例を説明する。この場合、含まれている項目名及び項目値は、項目指定922「購入商品名、金額」、条件指定624の「偽名ID=ABCDAABB」である。図2に一例を示す項目データテーブル141の場合、項目名201「購入商品名」、「金額」と対応する項目種別203は「-」である。また、項目名201「偽名ID」と対応する項目種別203は「仮想」である。従って、判定部131は、データ要求601に含まれている項目の項目種別に「仮想」が含まれていると判定する。
S805の判定の結果、データ要求に含まれる個人情報の項目の項目種別に「仮想」が含まれている場合、要求変換部132は、その項目を変換前に戻す(S806)。この処理は、上述のS811と逆の手順で処理を行なう。具体的には、例えば、上述のS811の処理で、結果変換部133が項目値の後方にユーザIDを追加した値の排他的論理和を取得することにより変換する場合、要求変換部132は、抽出した項目値の排他的論理和を取得した後、その値の後方からユーザID分を削除する等ことにより変換する。
ここで、上述の図9に一例を示すデータ要求901を受信した場合の具体例を説明する。上述の図9に一例を示すデータ要求901の場合、含まれている項目名及び項目値は、項目指定922「購入商品名、金額」、条件指定624の「偽名ID=ABCDAABB」である。図2に一例を示す項目データテーブル141の場合、項目名201「購入商品名」、「金額」と対応する項目種別203は「-」である。また、項目名201「偽名ID」と対応する項目種別203は「仮想」である。従って、結果変換部133は、このデータ要求に変換対象の項目名及び項目値が含まれているものと判定する。結果変換部133は、この偽名IDの項目値「ABCDAABB」の排他的論理和を取得し、取得した値の後方からユーザID「aabb」を削除等することにより変換前の値を取得する。ここでは、変換前の項目値「abcd」を取得する。
S804の判定の結果、「クラスB」のユーザによるものでない場合、又は、S805の判定の結果、データ要求に含まれる個人情報の項目の項目種別に「仮想」が含まれていない場合、或いは、上述のS806の処理の後、判定部131は、データ要求をRDB装置150に送信する(S807)。ここで、上述のS806の処理を行なっている場合、判定部131は、項目種別が「仮想」である項目名及び項目値の代わりに、変換前の項目名及び項目値等を含めてRDB装置150に送信する。
上述の図9に一例を示すデータ要求901を受信した場合の例を説明する。この場合、判定部131は、受信したデータ要求901に含まれている条件指定924「偽名ID=ABCDAABB」の代わりに、条件指定924「実名ID=abcd」を含むデータ要求を、RDB装置150に送信する。
RDB装置150の情報提供部161は、データ要求を受信すると、該当するデータを2次記憶装置153から読出し、制御装置120に送信する。具体的には、例えば、上述の図9に一例を示すデータ要求901を受信した場合、情報提供部161は、図4に一例を示す個人情報テーブル171から、実名ID401「abcd」である行を選択し、選択した行の購入商品名404「液晶テレビ」、金額405「200,000」、及び、購入商品名404「DVDプレーヤ」、金額405「30,000」を抽出する。情報提供部161は、抽出したデータと、受信したデータ要求に含まれていたユーザID等を含む応答データを制御装置120に送信する。
制御装置120の判定部131は、RDB装置150から送信された応答データを受信する(S808)。判定部131は、受信した応答が「クラスB」のユーザのデータ要求に対するものか否か判定する(S809)。
S809の判定の結果、「クラスB」のユーザによるものである場合、判定部131は、応答データに、分類及び項目種別が「実名」及び「実在」である項目と、分類が「偽名」である項目との両方が含まれているか否か判定する(S810)。
S810の判定の結果、応答データに、分類及び項目種別が「実名」及び「実在」である項目と、分類が「偽名」である項目との両方が含まれている場合、結果変換部133は、その項目を変換する(S811)。
S809の判定の結果、「クラスB」のユーザによるものでない場合、又は、S810の判定の結果、応答データに、分類及び項目種別が「実名」及び「実在」である項目と、分類が「偽名」である項目との両方が含まれていない場合、或いは、上述のS811の処理の後、判定部131は、応答データをクライアント端末100に送信する(S812)。
クライアント端末100の出力処理部112は、受信した情報を出力装置105等に出力する。
上述の図9のデータ要求901を送信した場合の応答データを、出力装置105のディスプレイ等に出力した画面例を図10に示す。図10において、画面1001は、偽名ID「ABCDAABB」、購入商品名「液晶テレビ」、金額「200,000」、及び、購入商品名「DVDプレーヤ」、金額「350,000」等を含む応答データを受信した場合の例である。
なお、データ要求の形式は任意であり、上述した図6のデータ要求601、図9のデータ要求901に限るものではない。データ要求の他の例を図11に示す。
図11において、データ要求1101は、ユーザ名1111、操作内容1112、利用目的1113、利用期限1114等を含む。ユーザ名1111は、データを要求するユーザの識別情報である。操作内容1112は、命令1121、項目指定1122、テーブル指定1123等を含む。命令1121は、要求する命令を示す。図11の例では、命令1121「SELECT」は、データベースからデータを抽出することを示す。項目指定1122は、命令の対象となるデータ項目名を示す。テーブル指定1123は、命令の対象となるテーブル名を示す。利用目的1113は、取得するデータの利用目的を示す。利用期限1114は、取得するデータの利用期限を示す。
制御装置120は、データ要求1101を受信すると、図8を参照して説明した動作例を行い、RDB装置150にデータ要求を送信する。RDB装置150の情報提供部161は、受信したデータ要求に従い個人情報を抽出し、抽出した情報を制御装置120に送信する。図11に一例を示すデータ要求1101の場合、情報提供部161は、図4に一例を示す個人情報テーブル171から、利用期限1114「2006/7/15」と一致する購入日406と対応付けられた購入商品名404及び金額405を読み出す。具体的には、情報提供部161は、購入商品名404「デジタルカメラ」、金額405「35,000」、及び、購入商品名404「DVDプレーヤ」、金額405「30,000」を読出し、これらの情報等を含む応答データを制御装置120に送信する。制御装置120は、上述と同じ処理を行ない、応答データをクライアント端末100に送信する。クライアント端末100の出力処理部112は、受信した情報を出力装置124に出力する。
図11のデータ要求1101を送信した場合に受信する応答データを出力装置105のディスプレイ等に表示した場合の画面例を図12に示す。図12において、画面例1201は、購入商品名「デジタルカメラ」、金額「35,000」、及び、購入商品名「DVDプレーヤ」、金額「30,000」等を含む応答データを受信した場合の例である。
また、データ要求の他の例を図13に示す。
図13において、データ要求1301は、ユーザ名「aabb」のユーザが、「個人情報テーブル」から、「住所=東京都」である個人の「実名ID、氏名」の取得を指示するものである。上述の図6に示すデータ要求601、図9に示すデータ要求901等と異なる点は、データ要求に含まれる個人情報の項目の項目種別に「仮想」が含まれていないことである。
制御装置120は、データ要求1101を受信すると、図8を参照して説明した動作例を行い、RDB装置150にデータ要求を送信する。RDB装置150は、受信したデータ要求に従い個人情報を抽出し、抽出した情報を制御装置120に送信する。図13に一例を示すデータ要求1301の場合、情報提供部161は、図4に一例を示す個人情報テーブル171から、「東京都」と一致する住所403と対応付けられた実名ID401及び名前403を読み出す。具体的には、情報提供部161は、実名ID401「abcd」、名前403「suzuki」、及び、実名ID401「ijkl」、名前403「watanabe」を読出し、これらの情報等を含む応答データを制御装置120に送信する。制御装置120は、上述と同じ処理を行ない、応答データをクライアント端末100に送信する。ここで、制御装置120の判定部131は、S810の処理で、応答データに、分類及び項目種別が「実名」及び「実在」である項目と、分類が「偽名」である項目との両方が含まれているか否か判定する。図2に一例を示す項目データテーブル141の場合、項目名201「実名ID」に対応する分類202、項目種別は「実名」、「実在」である。また、項目名201「名前」に対応する分類202、項目種別は「実名」、「-」である。従って、判定部131は、この応答データには、分類及び項目種別が「実名」及び「実在」である項目と、分類が「偽名」である項目との両方が含まれていないと判定し、上述のS811の処理を実行することなく、応答データをクライアント端末100に送信する。クライアント端末100の出力処理部112は、受信した情報を出力装置124に出力する。
図13のデータ要求1301を送信した場合に受信する応答データを出力装置105のディスプレイ等に表示した場合の画面例を図14に示す。図14において、画面例1401は、実名ID「abcd」、氏名「suzuki」、実名ID「ijkl」、金額「watanabe」等を含む応答データを受信した場合の例である。
以上に説明したように、本実施形態の技術では、管理者によって許可されたユーザだけが異なる分類のデータ項目に対して同時にアクセスすることができる。また、データベースに対するデータ要求の中で、データベースに存在しない仮想的なデータ項目が指定されていた場合に、データベースで同一人のデータを識別するために使用されているデータ項目値とユーザ名を基にして動的に項目値を生成するため、同一人のデータに対してユーザごとに異なる識別情報が割り振られ、複数のユーザによる容易なデータの結合を防止できる。
即ち、本実施形態の技術では、各個人の個人情報の項目を、個人の特定に直接結びつく可能性の高い項目と、個人の特定に直接結びつく可能性の比較的低い項目とに分類しておく。フルアクセス権を持たないユーザが、個人情報の識別情報(実名ID)と、個人の特定に直接結びつく可能性の比較的低い項目とを同時に取得する場合、その個人情報の識別情報をユーザ毎に異なるものに変換して提供する。さらに、フルアクセス権を持たないユーザが、個人の特定に直接結びつく可能性の高い項目と、個人の特定に直接結びつく可能性の比較的低い項目とを同時に取得することを不可とする。これにより、複数の検索結果を持ち寄っても、ユーザ毎に異なるIDが発行されるため、IDにより各検索結果を統合することが不可となる。また、個人の特定に直接結びつく可能性の高い項目から、各検索結果を統合することが不可となる。
また、本実施形態の技術では、同一の個人情報であっても、ユーザ毎に異なる個人情報の識別情報に変換して提供することが可能となる。この変換後の識別情報は、同一のユーザ名で同一の個人情報を取得する場合、同一のものとなる。従って、検索結果を統合することを不可とすると共に、ユーザが個人情報の識別情報を元に他の情報を検索することが可能となる。
なお、上述のシステムは、例えば臨床研究など、匿名性が必要なデータの管理システムに適用することもできる。このような管理システムに適用した場合には、診療に使用するデータと研究に使用する匿名性の必要なデータとを安全に切り分けることが可能となる。
以上、この発明の実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述の実施形態では、変換前後の値は排他的論理和により取得するものとしたが、変換前後の値を取得するための具体的処理はこれに限るわけではない。例えば、あらかじめ作成され制御装置の2次記憶装置に格納してある対応表(図示略)を用いて項目値を変換前後の値してもよい。また、例えば、「実在」に分類されるID項目の項目値とユーザ名とを、従来技術の暗号化によって暗号化した値を、変換後の項目値としてもよい。
また、例えば、上述の実施形態項目値の変換は、「実名ID」の項目にユーザ名を加えた値に対し処理するものとしたが、これに限られるわけではない。ユーザ名に加え、例えば、利用目的や利用期限等を加えたものに対し変換処理してもよい。
また、上述の実施形態では、変換の要否は、項目データテーブルにより判定するものとしたが、これに限られるわけではない。例えば、項目値の先頭や末尾などに「実在」や「仮想」といった属性情報を持たせ、「実在」の場合には変換不要として「仮想」の場合には変換必要として判定してもよい。また、例えば、従来技術の暗号技術などを用いて項目値の中にそうした属性情報を隠蔽しておいても良い。
100:クライアント端末、101:CPU、111:要求部、112:出力処理部、102:メモリ、103:2次記憶装置、104:入力装置、105:出力装置、106:インタフェース、120:制御装置、121:CPU、131:判定部、132:要求変換部、133:結果変換部、122:メモリ、123:2次記憶装置、141:項目データテーブル、142:アクセス権限データテーブル、124:入力装置、125:出力装置、126:インタフェース、150:RDB装置、151:CPU、161:情報提供部、152:メモリ、153:2次記憶装置、154:入力装置、155:出力装置、156:インタフェース、180:通信ネットワーク
Claims (7)
- 要求する個人情報の項目を含む要求データを出力するクライアント端末と、複数の項目各々の項目値を含む個人情報を複数記憶する個人情報記憶装置を有し要求データに含まれる項目の項目値を含む応答データを出力する個人情報管理装置とに接続され、前記クライアント端末からのデータ要求を前記個人情報管理装置に出力すると共に、前記個人情報管理装置からの応答データを前記クライアント端末に出力する情報提供制御装置であって、
データが入出力されるデータ入出力手段と、
制御手段と、を有し、
前記制御手段が、
前記クライアント端末からの、要求する項目と、前記クライアント端末を用いるユーザのユーザ識別情報とを含むデータ要求が入力されると、該データ要求を前記個人情報管理装置に出力し、
前記個人情報管理装置から入力された応答データに所定項目の項目値が含まれている場合、該項目値と前記ユーザ識別情報とを組み合わせて変換項目値を取得し、前記応答データに含まれる前記所定項目の項目値を前記変換項目値に代えて、前記クライアント端末に出力すること
を特徴とする情報提供制御装置。 - 請求項1記載の情報提供制御装置であって、
前記制御手段が、前記クライアント端末から入力されたデータ要求に前記変換項目値が含まれている場合、前記変換項目値と前記ユーザ識別情報とから、該ユーザ識別情報を組合せる前の項目値を取得し、前記要求データに含まれる前記変換項目値を前記取得した組合せる前の項目値に代えて、前記個人情報管理装置に出力すること
を特徴とする情報提供制御装置。 - 請求項1記載の情報提供制御装置であって、
前記制御手段が、前記応答データに、前記個人情報の識別情報の項目値が含まれている場合、該個人情報の識別情報の項目値と前記ユーザのユーザ識別情報とを組み合わせて変換項目値を取得し、前記応答データに含まれる前記個人情報の識別情報の項目値を前記変換項目値に代えて、前記クライアント端末に出力すること
を特徴とする情報提供制御装置。 - 請求項3記載の情報提供制御装置であって、
前記制御手段が、前記クライアント端末から入力されたデータ要求に前記変換項目値が含まれている場合、前記変換項目値と前記ユーザ識別情報とから、該ユーザ識別情報を組合せる前の前記個人情報の識別情報の項目値を取得し、前記要求データに含まれる前記変換項目値を前記取得した前記個人情報の識別情報の項目値に代えて、前記個人情報管理装置に出力すること
を特徴とする情報提供制御装置。 - 請求項1記載の情報提供制御装置であって、
前記制御手段が、前記データ要求に含まれている項目に、個人情報の識別情報の項目と、所定の項目とが含まれている場合、該データ要求に応答しないこと
を特徴とする情報提供制御装置。 - 要求する個人情報の項目を含む要求データを出力するクライアント端末と、複数の項目各々の項目値を含む個人情報を複数記憶する個人情報記憶装置を有し要求データに含まれる項目の項目値を含む応答データを出力する個人情報管理装置とに接続され、前記クライアント端末からのデータ要求を前記個人情報管理装置に出力すると共に、前記個人情報管理装置からの応答データを前記クライアント端末に出力する情報提供制御装置による情報提供方法であって、
データが入出力されるデータ入出力手段と、
制御手段と、を有する前記情報提供装置に、
前記クライアント端末からの、要求する項目と、前記クライアント端末を用いるユーザのユーザ識別情報とを含むデータ要求が入力されるステップと、
前記データ要求を前記個人情報管理装置に出力するステップと、
前記個人情報管理装置から入力された応答データに所定項目の項目値が含まれている場合、該項目値と前記ユーザ識別情報とを組み合わせて変換項目値を取得するステップと、
前記応答データに含まれる前記所定項目の項目値を前記変換項目値に代えて、前記クライアント端末に出力するステップと、を実行させること
を特徴とする情報提供制御方法。 - 要求する個人情報の項目を含む要求データを出力するクライアント端末と、複数の項目各々の項目値を含む個人情報を複数記憶する個人情報記憶装置を有し要求データに含まれる項目の項目値を含む応答データを出力する個人情報管理装置とに接続され、前記クライアント端末からのデータ要求を前記個人情報管理装置に出力すると共に、前記個人情報管理装置からの応答データを前記クライアント端末に出力する情報提供制御装置に実行させる、コンピュータ読み取り可能なプログラムであって、
データが入出力されるデータ入出力手段と、
制御手段と、を有する前記情報提供装置に、
前記クライアント端末からの、要求する項目と、前記クライアント端末を用いるユーザのユーザ識別情報とを含むデータ要求が入力されるステップと、
前記データ要求を前記個人情報管理装置に出力するステップと、
前記個人情報管理装置から入力された応答データに所定項目の項目値が含まれている場合、該項目値と前記ユーザ識別情報とを組み合わせて変換項目値を取得するステップと、
前記応答データに含まれる前記所定項目の項目値を前記変換項目値に代えて、前記クライアント端末に出力するステップと、を実行させること
を特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006326514A JP2008140202A (ja) | 2006-12-04 | 2006-12-04 | 情報提供制御装置、情報提供制御方法、及び、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006326514A JP2008140202A (ja) | 2006-12-04 | 2006-12-04 | 情報提供制御装置、情報提供制御方法、及び、プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008140202A true JP2008140202A (ja) | 2008-06-19 |
Family
ID=39601573
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006326514A Pending JP2008140202A (ja) | 2006-12-04 | 2006-12-04 | 情報提供制御装置、情報提供制御方法、及び、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008140202A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010237811A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 個人情報管理システム及び個人情報管理方法 |
JP2013246547A (ja) * | 2012-05-24 | 2013-12-09 | Nomura Research Institute Ltd | データ変換装置 |
CN111868727A (zh) * | 2018-03-19 | 2020-10-30 | 国际商业机器公司 | 数据匿名化 |
-
2006
- 2006-12-04 JP JP2006326514A patent/JP2008140202A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010237811A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 個人情報管理システム及び個人情報管理方法 |
JP2013246547A (ja) * | 2012-05-24 | 2013-12-09 | Nomura Research Institute Ltd | データ変換装置 |
CN111868727A (zh) * | 2018-03-19 | 2020-10-30 | 国际商业机器公司 | 数据匿名化 |
JP2021516811A (ja) * | 2018-03-19 | 2021-07-08 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | データ匿名化 |
JP7266354B2 (ja) | 2018-03-19 | 2023-04-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データ匿名化 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20160253411A1 (en) | Automatic identification of digital content related to a block of text, such as a blog entry | |
JP5023715B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP2008004018A (ja) | 個人情報・秘密情報管理システムおよび個人情報・秘密情報管理方法 | |
JP2008029419A (ja) | 読影データ管理装置及び読影データ管理方法 | |
JP2009129010A (ja) | 情報処理装置、情報処理システム、および情報処理方法 | |
US8141124B2 (en) | Managing community provided in information processing system | |
JP4622514B2 (ja) | 文書匿名化装置、文書管理装置、文書匿名化方法及び文書匿名化プログラム | |
JP2008176782A (ja) | 関心事を反映して抽出した情報提供方法及びシステム | |
JP2007124520A (ja) | データ検索システム、情報処理装置、データ検索方法、及び、プログラム。 | |
JP4594078B2 (ja) | 個人情報管理システムおよび個人情報管理プログラム | |
JP2008140202A (ja) | 情報提供制御装置、情報提供制御方法、及び、プログラム | |
JP2006197356A (ja) | 情報提供方法及び装置及び情報提供プログラム及び情報提供プログラムを格納した記憶媒体 | |
JP2009015552A (ja) | 検索仲介システム | |
JP2007334832A (ja) | 情報処理装置、会議システム、情報処理方法、及び情報処理プログラム | |
JP2003296331A (ja) | データ検索方法、データ検索システム、検索キーワード生成装置、及びコンピュータプログラム | |
JP4265537B2 (ja) | 組織横断的ネットワーク構築支援システム、処理装置、組織横断的ネットワーク構築支援方法及びプログラム | |
JP2002229452A (ja) | 情報画像ファイルを記憶したデータ構造記憶媒体、当該情報画像ファイルを取り扱うシステム、当該システムを動作させる動作方法と動作させるプログラム、当該プログラムを記録した記録媒体、および情報端末装置、当該端末装置を動作させるためのプログラム、当該プログラムを記録した記録媒体。 | |
JP2003323544A (ja) | 情報配信システムおよび情報配信方法 | |
JP2007249622A (ja) | 公開/非公開項目を含む情報の提供方法、情報提供システム、プログラム | |
JP2004126937A (ja) | アクセス状況表示システム及びアクセス状況参照端末及びアクセス状況提供サーバ及びアクセス状況表示方法及びアクセス状況表示プログラム | |
JP2002182964A (ja) | セキュリティシステム、セキュリティ方法およびプログラム | |
JP2005032109A (ja) | 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム | |
JP2011159189A (ja) | 通信システム、ポータルサーバ、認証サーバ、サービスサーバ、通信方法及びプログラム | |
JP7279410B2 (ja) | 情報処理装置及びプログラム | |
US20110131405A1 (en) | Information processing apparatus |