JP2009290774A - データ収集システム、データ収集方法およびデータ収集プログラム - Google Patents

データ収集システム、データ収集方法およびデータ収集プログラム Download PDF

Info

Publication number
JP2009290774A
JP2009290774A JP2008143550A JP2008143550A JP2009290774A JP 2009290774 A JP2009290774 A JP 2009290774A JP 2008143550 A JP2008143550 A JP 2008143550A JP 2008143550 A JP2008143550 A JP 2008143550A JP 2009290774 A JP2009290774 A JP 2009290774A
Authority
JP
Japan
Prior art keywords
array
collection
data
random number
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008143550A
Other languages
English (en)
Other versions
JP5070133B2 (ja
Inventor
Yasushi Shinohara
靖志 篠原
Natsuki Sano
夏樹 佐野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Central Research Institute of Electric Power Industry
Original Assignee
Central Research Institute of Electric Power Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Central Research Institute of Electric Power Industry filed Critical Central Research Institute of Electric Power Industry
Priority to JP2008143550A priority Critical patent/JP5070133B2/ja
Publication of JP2009290774A publication Critical patent/JP2009290774A/ja
Application granted granted Critical
Publication of JP5070133B2 publication Critical patent/JP5070133B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】第三者への秘匿とセンターへの匿名性とを確保して個別のデータを収集することにより、詳細なデータの分析を行うこと。
【解決手段】各需要家装置10およびセンター20は、循環経路を介して、すべての配列順位決定用乱数が多重に暗号化された暗号化リストを作成し、暗号化リストを順に復号化して最終復号化リストを作成する。各需要家装置10は、最終復号化リストにおける配列順位決定用乱数の順位を配列順位として決定する。各需要家装置10は、センター20から受信した暗号化乱数列を用いて、配列順位に需要データを配置した収集用データ配列から暗号化収集用データ配列を作成する。そして、各需要家装置10は、循環経路を介して受信した暗号化収集用データ配列との累積和配列を新たな暗号化収集用データ配列として作成し、センター20は、受信した暗号化収集用データ配列を暗号化乱数列により復号化する。
【選択図】 図1

Description

この発明は、データ収集システム、データ収集方法およびデータ収集プログラムに関する。
従来より、民生(家庭・業務)部門における省エネルギーには、エネルギー需要実態に即した機器性能やエネルギー管理が必要とされており、民生部門における需要実態の把握の重要性が増している。このため、エネルギー関連の研究機関や企業では、業務用ビルや個別家庭などの需要家のエネルギー使用実態の調査を進めている。
しかし、エネルギー使用実態の計測への協力を厭わない需要家を集めることは容易ではない。エネルギー使用実態の計測に参加してもよいとする需要家が少ないことの大きな要因としては、近年の個人情報および企業情報の保護意識の高まりにより、需要家の生活状況や事業活動を反映する個別のエネルギー需要に関する需要データを記録されることへの抵抗感、および、個別の需要データの漏洩に対する懸念が挙げられる。
そこで、エネルギー使用実態の調査を行なうエネルギー関連の研究機関や企業は、一般的に、需要家との間で、計測した需要データを非公開とする契約を取り交わすが、その結果、需要データに基づくエネルギー機器やエネルギー管理システムの性能評価は、非公開の限られた数の計測データに基づいた性能評価でしかないのが現状である。
例えば、研究機関や企業が特定の機器の性能評価結果が良かったと主張しても、高評価の要因が、調査対象となった需要家の特異性によるものである可能性を否定することができない。このため、研究機関や企業の行なう性能評価結果は、客観性に乏しいものとなってしまう。
多様な需要実態に即したエネルギー機器やエネルギー管理システムの性能評価を客観的に行なうためには、 多数の需要家のエネルギー需要データを集積したデータベース(以下、エネルギー需要データベースと記す)を構築することが必要となる。
しかし、多数の需要家が協力して実現できるエネルギー需要データベースの構築には、プライバシーを心配せずに需要家が安心して計測に協力できることが必要とされる。
このため、エネルギー需要データベースの構築においては、インターネットショッピングにおける電子認証と同様に、需要家のプライバシーを保護した需要データの収集・共用技術が不可欠とされる。そこで、非特許文献1では、暗号化方式により需要データを収集して需要特性を算出する技術が開示されている。
非特許文献1において開示されている技術は、具体的には、需要家から需要データを収集するデータセンター(以下、単に「センター」と記す)が、需要家から個別に需要データを収集するのではなく、各需要家の持つ需要データの総和を「セキュア総和計算」により求め、全需要家の需要データの総和から、平均および分散を求めることにより、需要特性を算出する手法である。
以下、センターが3つの需要家1〜3(具体的には、需要家1〜3それぞれにおいて計測された需要データを保持する需要家装置1〜3)から需要データを収集する際に、非特許文献1において開示されている技術を適用した場合を具体例として、図21および図22を用いて説明する。図21および図22は、従来技術を説明するための図である。
なお、需要家1〜3は、自分の需要データが他人(センター、他の需要家および第三者)に知られないことを前提に、需要データを提供することを承諾した需要家である。
まず、センターは、図21の(A)に示すように、乱数「R1,R2,R3」を生成し、生成した乱数「R1,R2,R3」それぞれを、需要家装置1〜3に対して、暗号通信(SSL通信)により送信する。ここで、需要家装置1は、需要家1の需要データ「V1」を、需要家装置2は、需要家2の需要データ「V2」を、需要家装置3は、需要家3の需要データ「V3」をそれぞれ保持しているとする。
そして、各需要家装置は、自身が保持する需要データに、センターから受信した乱数を加算する。
具体的には、図21の(B)に示すように、需要家装置1は、センターから「乱数:R1」を受信して、「需要データ:V1」と「乱数:R1」とを加算した「V1+R1」を算出することにより、自身が保持する需要データを暗号化する。同様に、需要家装置2は、「V2+R2」を算出し、需要家装置3は、「V3+R3」を算出することで、自身が保持する需要データを暗号化する。
そして、各需要家装置は、暗号化した需要データの累積和を算出する。ここで、予め、需要家装置1、需要家装置2、需要家装置3、センターの順にデータを送る経路が設定されているとする。
具体的には、図22の(A)に示すように、まず、需要家装置1は、算出した「V1+R1」を需要家装置2に送信し、需要家装置2は、受信した「V1+R1」と、自身が暗号化した需要データ「V2+R2」とを加算した累積和「V1+R1+V2+R2」を算出する。続いて、需要家装置2は、算出した「V1+R1+V2+R2」を需要家装置3に送信し、需要家装置3は、受信した「V1+R1+V2+R2」と、自身が暗号化した需要データ「V3+R3」とを加算した累積和「V1+R1+V2+R2+V3+R3」を算出する。そののち、需要家装置3は、累積和「V1+R1+V2+R2+V3+R3」をセンターに送信する。
そして、センターは、受信した累積和から、需要データの平均を算出する。
具体的には、センターは、図22の(B)に示すように、需要家装置3から受信した暗号化した需要データの累積和(暗号化和)「V1+R1+V2+R2+V3+R3」から、自身が生成した乱数の和(乱数和)「R1+R2+R3」を引くことにより、需要家1〜3の需要データの和「V1+V2+V3」を算出し、需要データの和から需要データの平均「(V1+V2+V3)/3」を算出する。さらに、センターは、需要データの和および需要データの平均から需要データの分散を算出する。
そして、センターは、需要データの平均および需要データの分散を用いて、需要特性の分析を行なう。これにより、需要データを提供する需要家同士が結託したとしても、センターが、需要家のいずれか、もしくは、第三者と結託しない限り、各需要家の需要データが漏洩することを回避できる。
したがって、センターは、自分の需要データが秘匿できるのであれば需要データを提供してもよいとする需要家を、需要データの収集対象とすることができるので、多数の需要家が協力するエネルギー需要データベースの構築が可能となる。
佐野・篠原,「プライバシーを保護した需要データの収集・公開に関する調査」,電中研調査報告R06019,2007.
ところで、上記した従来の技術は、需要家の需要データを個別に収集できないため、詳細な分析が行なえないという課題があった。すなわち、上記した従来の技術において収集できるのは、需要家のデータ(元データ、または、需要家が計算したデータ)の「累積和」であり、需要家の個別のデータ自身は得ることができない。このため、可能な需要データの分析は、需要家が計算したデータの累積和として得られる共分散行列、時系列相関行列等に基づく分析に限定される。また、データ収集時には想定しなかった分析を行う必要が生じた場合には、再度、その分析に応じたデータ収集が必要となる。例えば、時系列分析を当初予定していない場合、分析に必要な時系列相関行列が収集済みデータからは得られないため、再度、需要家から時系列相関行列を収集しなければならなかった。再収集の手間が生じる上に、需要家は再収集に備えて過去のデータを蓄積しなければならなかった。
なお、これまで上記した従来の技術を用いても、需要家のデータを個別に収集できないため、詳細な分析が行なえないという課題があったことについて説明した。しかし、上記した課題が生じるのは、需要家のエネルギー需要に関するデータを収集する場合に限定されるものではなく、センターと契約した顧客から任意のデータを収集する場合において上記した従来の技術を用いたとしても、顧客のデータを個別に収集できないため、詳細な分析が行なえないという課題があった。
ここで、上記した従来の技術におけるデータの収集対象は、自分のデータが秘匿できるのであれば自身のデータを提供してもよいとする顧客であるが、顧客によっては、自分のデータが第三者に対して秘匿され、かつ、自分のデータであることがセンターによって特定されない(匿名)ならば、自分のデータを提供することに同意する顧客も存在すると考えられる。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、提供するデータが第三者に対して秘匿され、かつ、提供するデータがセンターに対して匿名性が確保できるのであれば、自分のデータを提供してもよいとする各顧客から、第三者への秘匿とセンターへの匿名性とを確保して個別のデータを収集することにより、詳細なデータの分析を行うことが可能になるデータ収集システム、データ収集方法およびデータ収集プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、このシステムは、顧客ごとに設置され、設置された顧客のデータを取得する複数の顧客装置と、前記複数の顧客装置から前記データを収集する収集センターとを含んで構成されるデータ収集システムであって、前記顧客装置は、前記データの収集用配列であるデータ配列に自身が計測したデータを配置する配列順位を決定するための乱数として、配列順位決定用乱数を生成する配列順位決定用乱数生成手段と、前記配列順位を決定するために予め設定された第一の循環経路を介して、前記複数の顧客装置によって生成されたすべての配列順位決定用乱数が多重に暗号化された暗号化リストを、前記第一の循環経路を介して順に復号化することで最終的に作成された最終復号化リストと、前記配列順位決定用乱数生成手段によって生成された前記配列順位決定用乱数とを用いて前記配列順位を決定する配列順位決定手段と、前記データ配列において、前記配列順位決定手段によって決定された前記配列順位に自身が計測したデータを配置した収集用データ配列を作成する収集用データ配列作成手段と、前記収集用データ配列作成手段によって作成された前記収集用データ配列に、前記収集センターから配布された暗号化用の乱数列である暗号化乱数列を加算することにより、当該収集用データ配列を暗号化した暗号化収集用データ配列を作成する暗号化収集用データ配列作成手段と、前記データを収集するために予め設定された第二の循環経路において自身の直前に位置する顧客装置から受信した暗号化収集用データ配列に、前記暗号化収集用データ配列作成手段によって作成された前記暗号化収集用データ配列を加算した累積和配列を新たな暗号化収集用配列として算出する累積和配列算出手段と、前記第二の循環経路において自身の隣に位置する顧客装置または前記収集センターとの間で暗号化収集用データ配列を通信する顧客通信手段と、を備え、前記収集センターは、前記複数の顧客装置それぞれに対応する複数の前記暗号化乱数列を生成する暗号化乱数生成手段と、前記暗号化乱数生成手段によって生成された複数の前記暗号化乱数列それぞれを、対応する顧客装置それぞれに配布する暗号化乱数列配布手段と、前記第二の循環経路において最後尾に位置する顧客装置から受信した暗号化収集用データ配列を、前記暗号化乱数生成手段によって生成された複数の前記暗号化乱数列を用いて復号化する暗号化収集用データ配列復号化手段と、を備えたこと要件とする。
また、この方法は、顧客ごとに設置され、設置された顧客のデータを取得する複数の顧客装置と、前記複数の顧客装置から前記データを収集する収集センターとを含んで構成されるデータ収集システムに適用されるデータ収集方法であって、前記顧客装置は、前記データの収集用配列であるデータ配列に自身が計測したデータを配置する配列順位を決定するための乱数として、配列順位決定用乱数を生成する配列順位決定用乱数生成ステップと、前記配列順位を決定するために予め設定された第一の循環経路を介して、前記複数の顧客装置によって生成されたすべての配列順位決定用乱数が多重に暗号化された暗号化リストを、前記第一の循環経路を介して順に復号化することで最終的に作成された最終復号化リストと、前記配列順位決定用乱数生成ステップによって生成された前記配列順位決定用乱数とを用いて前記配列順位を決定する配列順位決定ステップと、前記データ配列において、前記配列順位決定ステップによって決定された前記配列順位に自身が計測したデータを配置した収集用データ配列を作成する収集用データ配列作成ステップと、前記収集用データ配列作成ステップによって作成された前記収集用データ配列に、前記収集センターから配布された暗号化用の乱数列である暗号化乱数列を加算することにより、当該収集用データ配列を暗号化した暗号化収集用データ配列を作成する暗号化収集用データ配列作成ステップと、前記データを収集するために予め設定された第二の循環経路において自身の直前に位置する顧客装置から受信した暗号化収集用データ配列に、前記暗号化収集用データ配列作成ステップによって作成された前記暗号化収集用データ配列を加算した累積和配列を新たな暗号化収集用配列として算出する累積和配列算出ステップと、前記第二の循環経路において自身の隣に位置する顧客装置または前記収集センターとの間で暗号化収集用データ配列を通信する顧客通信ステップと、を含み、前記収集センターは、前記複数の顧客装置それぞれに対応する複数の前記暗号化乱数列を生成する暗号化乱数生成ステップと、前記暗号化乱数生成ステップによって生成された複数の前記暗号化乱数列それぞれを、対応する顧客装置それぞれに配布する暗号化乱数列配布ステップと、前記第二の循環経路において最後尾に位置する顧客装置から受信した暗号化収集用データ配列を、前記暗号化乱数生成ステップによって生成された複数の前記暗号化乱数列を用いて復号化する暗号化収集用データ配列復号化ステップと、を含んだことを要件とする。
また、このプログラムは、顧客ごとに設置され、設置された顧客のデータを取得する複数の顧客装置と、前記複数の顧客装置から前記データを収集する収集センターとを含んで構成されるデータ収集システムに適用されるデータ収集方法をコンピュータに実行させるデータ収集プログラムであって、前記顧客装置は、前記データの収集用配列であるデータ配列に自身が計測したデータを配置する配列順位を決定するための乱数として、配列順位決定用乱数を生成する配列順位決定用乱数生成手順と、前記配列順位を決定するために予め設定された第一の循環経路を介して、前記複数の顧客装置によって生成されたすべての配列順位決定用乱数が多重に暗号化された暗号化リストを、前記第一の循環経路を介して順に復号化することで最終的に作成された最終復号化リストと、前記配列順位決定用乱数生成手順によって生成された前記配列順位決定用乱数とを用いて前記配列順位を決定する配列順位決定手順と、前記データ配列において、前記配列順位決定手順によって決定された前記配列順位に自身が計測したデータを配置した収集用データ配列を作成する収集用データ配列作成手順と、前記収集用データ配列作成手順によって作成された前記収集用データ配列に、前記収集センターから配布された暗号化用の乱数列である暗号化乱数列を加算することにより、当該収集用データ配列を暗号化した暗号化収集用データ配列を作成する暗号化収集用データ配列作成手順と、前記データを収集するために予め設定された第二の循環経路において自身の直前に位置する顧客装置から受信した暗号化収集用データ配列に、前記暗号化収集用データ配列作成手順によって作成された前記暗号化収集用データ配列を加算した累積和配列を新たな暗号化収集用配列として算出する累積和配列算出手順と、前記第二の循環経路において自身の隣に位置する顧客装置または前記収集センターとの間で暗号化収集用データ配列を通信する顧客通信手順と、をコンピュータに実行させ、前記収集センターは、前記複数の顧客装置それぞれに対応する複数の前記暗号化乱数列を生成する暗号化乱数生成手順と、前記暗号化乱数生成手順によって生成された複数の前記暗号化乱数列それぞれを、対応する顧客装置それぞれに配布する暗号化乱数列配布手順と、前記第二の循環経路において最後尾に位置する顧客装置から受信した暗号化収集用データ配列を、前記暗号化乱数生成手順によって生成された複数の前記暗号化乱数列を用いて復号化する暗号化収集用データ配列復号化手順と、をコンピュータに実行させることを要件とする。
開示のシステム、方法およびプログラムによれば、提供するデータが第三者に対して秘匿され、かつ、提供するデータがセンターに対して匿名性が確保できるのであれば、自分のデータを提供してもよいとする各顧客から、第三者への秘匿とセンターへの匿名性とを確保して個別のデータを収集することができ、詳細なデータの分析を行うことが可能になる。
以下に添付図面を参照して、この発明に係るデータ収集システム、データ収集方法およびデータ収集プログラムの好適な実施例を詳細に説明する。なお以下では、本発明を需要家のエネルギー需要に関する需要データを収集する需要データ収集システムに適用した場合を実施例として説明する。
[本実施例における需要データ収集システムの概要および特徴]
まず最初に、図1を用いて、本実施例における需要データ収集システムの概要および特徴について説明する。図1は、本実施例における需要データ収集システムの概要および特徴を説明するための図である。
本実施例における需要データ収集システムは、業務用ビルや個別家庭などの需要家ごとに設置され、設置された需要家のエネルギー需要に関する需要データを計測する複数の需要家装置と、複数の需要家装置から需要データを収集するセンターとを含んで構成されることを概要とする。例えば、図1の(A)に示すように、本実施例におけるセンター20は、3つの需要家にそれぞれ設置される3つの需要家装置10それぞれが計測した需要データを収集し、収集した需要データの分析を行なう。ここで、需要家は、特許請求の範囲に記載の「顧客」に対応し、需要データは、同じく「データ」に対応し、需要家装置10は、同じく「顧客装置」に対応し、センター20は、同じく「収集センター」に対応する。
なお、本実施例における需要データ収集システムにおいては、センター20と、複数の需要家装置10との間で、特定のデータを送受信するために用いられる循環経路が設定されている。例えば、本実施例における需要データ収集システムにおいては、図1の(A)に示すように、「1番目の需要家装置10、2番目の需要家装置10、3番目の需要家装置10、センター20」の順で、特定のデータデータを送受信することが、センター20の管理者により予め設定されている。
すなわち、本実施例における需要データ収集システムは、1番目の需要家装置10が計測した需要データ「V1」と、2番目の需要家装置10が計測した需要データ「V2」と、3番目の需要家装置10が計測した需要データ「V3」とが、循環経路を介してセンター20に収集されることを概要とする。
ここで、需要家装置10が設置される需要家は、提供する需要データが第三者に対して秘匿され、かつ、提供する需要データの匿名性が確保できるのであれば、自分の需要データを提供してもよいとする需要家であり、本実施例における需要データ収集システムは、このような需要家から、第三者への秘匿と匿名性とを確保して個別の需要データを収集することにより、詳細な需要データの分析を行うことが可能になることを主たる特徴とする。
すなわち、本実施例における需要データ収集システムを構成するセンター20は、個々の需要データ(V1,V2,V3)が第三者に漏洩せず、さらに、例えば、需要データ「V2」を計測した需要家装置10がセンター20に特定されないことを確保して、3つの需要家装置10から個々の需要データ(V1,V2,V3)を収集することにより、時系列分析などの詳細な需要データの分析を行う。
この主たる特徴について簡単に説明すると、本実施例における各需要家装置10は、需要データの収集用配列であるデータ配列に自身が計測した需要データを配置する配列順位を決定するための乱数として、配列順位決定用乱数を生成する。
具体的には、需要家装置10それぞれは、「0から1」までの乱数を生成し、生成した乱数を配列順位決定用乱数とする。
例えば、図1の(B)に示すように、1番目の需要家装置10は、配列順位決定用乱数として「R1=0.8」を生成し、2番目の需要家装置10は、配列順位決定用乱数として「R2=0.2」を生成し、3番目の需要家装置10は、配列順位決定用乱数として「R3=0.5」を生成する。
そして、本実施例における需要データ収集システムを構成する各需要家装置10およびセンター20は、複数の需要家装置10によって生成されたすべての配列順位決定用乱数を、循環経路を介して多重に暗号化した暗号化リストを作成し、さらに、暗号化リストを、循環経路を介して順に復号化することで、複数の需要家装置10によって生成された配列順位決定用乱数それぞれを値の大小に基づいて並べ替えた最終的な復号化リスト(以下、最終復号化リストと記す)を作成する。
具体的には、各需要家装置10およびセンター20は、セキュア集合和アルゴリズム(例えば、「Clifton,M.Kantarcioglu et al. Tools for Privacy Preserving. Distributed Data Mining. SIGKDD, vol.4/2,pp.1-7,2003.」参照)により、最終復号化リストを作成する。
例えば、本実施例における需要データ収集システムを構成する各需要家装置10およびセンター20は、「セキュア集合和アルゴリズム」を用いることにより、図1の(B)に示すように、1番目、2番目および3番目の需要家装置10がそれぞれ生成した配列順位決定用乱数「0.8」、「0.2」および「0.5」が小さい順に並べ替えられた最終復号化リスト「0.2<0.5<0.8」を作成する。
なお、本実施例における「セキュア集合和アルゴリズム」による最終復号化リストの作成処理については、後に詳述する。
そして、センター20は、最終復号化リストを複数の需要家装置10にそれぞれ送信し、各需要家装置10は、受信した最終復号化リストにおいて、自身が生成した配列順位決定用乱数が位置する順位を配列順位として決定する。
具体的には、各需要家装置10は、最終復号化リストを参照して、自身が生成した配列順位決定用乱数が位置する順位を同定し、同定した順位を配列順位として決定する。例えば、図1の(B)に示すように、1番目の需要家装置10は、自身が生成した配列順位決定用乱数「0.8」が、最終復号化リストにおいて3番目にあると同定し、配列順位を「3位」と決定する。同様に、2番目の需要家装置10は、配列順位を「1位」と決定し、3番目の需要家装置10は、配列順位を「2位」と決定する。
ここで、各需要家装置10が生成した配列順位決定用乱数は、他の需要家装置10およびセンター20に対して暗号化された状態で渡されている。このため、例えば、2番目の需要家装置10が生成した配列順位決定用乱数は、他の需要家装置10およびセンター20に対して秘密となる。従って、各需要家装置10が決定した順位は、他の需要家装置10およびセンター20に対して秘匿された秘密順位となる。
そして、本実施例における需要データ収集システムを構成する各需要家装置10は、データ配列において、決定された配列順位に自身が計測した需要データを配置することにより収集用データ配列を作成する。例えば、図1の(C)に示すように、配列順位「3位」である1番目の需要家装置10は、自身が計測した需要データ「V1」を、データ配列の3番目に配置し、データ配列の1番目および2番目には、「0」を配置することにより、3つの要素からなる収集用データ配列を作成する。
また、配列順位「1位」である2番目の需要家装置10は、図1の(C)に示すように、自身が計測した需要データ「V2」を、データ配列の1番目に配置し、データ配列の2番目および3番目には、「0」を配置した収集用データ配列を作成する。また、配列順位「2位」である3番目の需要家装置10は、図1の(C)に示すように、自身が計測した需要データ「V3」を、データ配列の2番目に配置し、データ配列の1番目および3番目には、「0」を配置した収集用データ配列を作成する。
そして、本実施例における需要データ収集システムを構成するセンター20は、各需要家装置10それぞれに対して暗号化用の乱数列である暗号化乱数列を配布し、本実施例における需要データ収集システムを構成する各需要家装置10は、作成した収集用データ配列を、暗号化乱数列を用いて暗号化した暗号化収集用データ配列を作成する。
例えば、センター20は、3つの乱数からなる暗号化乱数列を3種類生成し、生成した3種類の暗号化乱数列それぞれを、1番目、2番目および3番目の需要家装置10に配布し、各需要家装置10は、作成した3つの要素からなる収集用データ配列に、3つの乱数からなる暗号化乱数列を加算することにより暗号化収集用データ配列を作成する。
そして、本実施例における需要データ収集システムは、「セキュア総和計算」により、予め設定された循環経路を用いて収集した暗号化収集用データ配列を復号化する。
具体的には、本実施例における需要データ収集システムを構成する各需要家装置10は、図1の(A)に示す循環経路に従って、暗号化収集用データ配列を送受信する。この際、各需要家装置10は、受信した暗号化収集用データ配列と自身が作成した暗号化収集用データ配列との累積和配列を算出し、算出した累積和配列を新たな暗号化収集用データ配列として送信する。これにより、センター20は、循環経路の最後尾に位置する需要家装置10(図1の(A)に示す3番目の需要家装置10)より暗号化収集用データ配列を受信し、受信した暗号化収集用データ配列を、3種類の暗号化乱数列を用いて復号化し、復号化収集用データ配列を作成する。
例えば、センター20は、図1の(D)に示すように、「セキュア総和計算」により復号化収集用データ配列を作成し、復号化収集用データ配列を構成する3つの要素「V2,V3,V1」を、個別の需要データとして収集する。ただし、個々の需要データの計測が、どの需要家装置10により行なわれたのかは特定することができない。なお、本実施例における「セキュア総和計算」の処理については、後に詳述する。
このようなことから、本実施例における需要データ収集システムは、各需要家装置10それぞれにおいて決定された秘密の順位を用いて収集用データ配列を作成したうえで、「セキュア総和計算」により第三者への秘匿とセンターへの匿名性とを確保して個別の需要データを収集することができ、詳細な需要データの分析を行うことが可能になることを主たる特徴とする。
[本実施例における需要家装置の構成]
次に、図2を用いて、本実施例における需要家装置の構成を説明する。図2は、本実施例における需要家装置の構成を示すブロック図である。
図2に示すように、本実施例における需要家装置10は、配列順位割り当て部11と、需要データ計測部12と、収集用データ配列作成部13と、総和計算手続き部14と、通信部15と、暗号通信部16とを備える。
配列順位割り当て部11は、データ配列に、後述する需要データ計測部12によって計測された需要データを配置するための配列順位を、セキュア集合和アルゴリズムを用いて割り当てるための処理部であり、図2に示すように、配列順位決定用乱数生成部11aと、需要家暗号化部11bと、需要家復号化部11cと、配列順位決定部11dとを備える。ここで、配列順位決定用乱数生成部11aは、特許請求の範囲に記載の「配列順位決定用乱数生成手段」に対応し、需要家暗号化部11bは、同じく「第一の暗号化手段」および「第二の暗号化手段」に対応し、需要家復号化部11cは、同じく「リスト復号化手段」に対応し、配列順位決定部11dは、同じく「配列順位決定手段」に対応する。
配列順位決定用乱数生成部11aは、配列順位を決定するための乱数として、配列順位決定用乱数を生成する。
需要家暗号化部11bは、上述した循環経路(例えば、図1の(A)参照)において1番目に位置する需要家装置10として設定されている場合は、配列順位決定用乱数生成部11aによって生成された配列順位決定用乱数を自身に固有設定された暗号化方式により暗号化することで暗号化リストを作成する。また、需要家暗号化部11bは、循環経路において2番目以降に位置する需要家装置10として設定されている場合は、自身の直前に位置する需要家装置10から受信した暗号化リストに、配列順位決定用乱数生成部11aによって生成された配列順位決定用乱数によって生成された配列順位決定用乱数を追加したリストを作成したうえで、当該リストを構成するすべての要素を自身に固有設定された暗号化方式により暗号化して新たな暗号化リストを作成する。なお、上記した需要家暗号化部11bによる暗号化処理を、以下、第一の暗号化処理と記す。
さらに、需要家暗号化部11bは、循環経路において、自身の直前に位置するセンター20から暗号化リストを受信した場合、または需要家装置10から暗号化リストを再度受信した場合、当該暗号化リストを構成する要素のうち、自身が生成した配列順位決定用乱数に該当する要素より以降にある要素を、自身に固有設定された暗号化方式により暗号化して新たな暗号化リストを作成する。なお、上記した需要家暗号化部11bによる暗号化処理を、以下、第二の暗号化処理と記す。
需要家復号化部11cは、循環経路において1番目に位置する需要家装置10として設定されている場合は、複数の需要家装置10およびセンター20すべてにより第二の暗号化処理が終了した後の暗号化リストを、自身に固有設定された復号化方式により復号化して、復号化したリストに含まれる要素を、値の小さい順に並べ替えた復号化リストを作成する。また、需要家復号化部11cは、循環経路において2番目以降に位置する需要家装置10として設定されている場合は、自身の直前に位置する需要家装置10から受信した復号化リストを、自身に固有設定された復号化方式により復号化して、復号化したリストに含まれる要素を、値の小さい順に並べ替えた復号化リストを作成する。
配列順位決定部11dは、後述する通信部15を介してセンター20から受信した最終復号化リストにおいて、配列順位決定用乱数生成部11aによって生成された配列順位決定用乱数が位置する順位を配列順位として決定する。
需要データ計測部12は、需要家装置10が設置される需要家のエネルギー需要に関するデータである需要データを計測する。
収集用データ配列作成部13は、データ配列において、配列順位決定部11dによって決定された配列順位に、需要データ計測部12によって計測された需要データを配置した収集用データ配列を作成する。ここで、収集用データ配列作成部13は、特許請求の範囲に記載の「収集用データ配列作成手段」に対応する。
総和計算手続き部14は、「セキュア総和計算」により、暗号化収集用データ配列を復号化するために用いられるデータを作成するための処理部であり、図2に示すように、暗号化収集用データ配列作成部14aと、累積和配列算出部14bとを備える。ここで、暗号化収集用データ配列作成部14aは、特許請求の範囲に記載の「暗号化収集用データ配列作成手段」に対応し、累積和配列算出部14bは、同じく「累積和配列算出手段」に対応する。
暗号化収集用データ配列作成部14aは、収集用データ配列作成部13によって作成された収集用データ配列に、センター20から配布された暗号化乱数列を加算することにより、当該収集用データ配列を暗号化した暗号化収集用データ配列を作成する。
ここで、センター20は、生成した暗号化乱数列を暗号通信(例えば、SSL通信)によって暗号通信部16に送信する。すなわち、暗号通信部16は、暗号通信用に設置された通信部であり、暗号化収集用データ配列作成部14aは、暗号通信部16がセンター20から受信した暗号化乱数列を用いて、暗号化収集用データ配列を作成する。
累積和配列算出部14bは、循環経路において自身の直前に位置する需要家装置10から受信した暗号化収集用データ配列に、暗号化収集用データ配列作成部14aによって作成された暗号化収集用データ配列を加算した累積和配列を新たな暗号化収集用データ配列として算出する。
通信部15は、循環経路において自身の直前に位置する需要家装置10、またはセンター20から、暗号化リストおよび復号化リストを受信する。また、通信部15は、需要家暗号化部11bによって作成された暗号化リスト、および、需要家復号化部11cによって作成された復号化リストを、循環経路において自身の直後に位置する需要家装置10、またはセンター20に送信する。また、通信部15は、循環経路において最後尾に位置する場合は、需要家復号化部11cによって作成した復号化リストを最終復号化リストとしてセンター20に送信する。
さらに、通信部15は、循環経路において自身の直前に位置する需要家装置10から、当該需要家装置10の暗号化収集用データ配列を受信する。また、通信部15は、循環経路において自身の直後に位置する需要家装置10、またはセンター20に、累積和配列算出部14bによって算出された累積和配列を新たな暗号化収集用データ配列として送信する。ここで、通信部15は、特許請求の範囲に記載の「顧客通信手段」に対応する。
[本実施例におけるセンターの構成]
続いて、図3を用いて、本実施例におけるセンターの構成を説明する。図3は、本実施例におけるセンターの構成を示すブロック図である。
図3に示すように、本実施例におけるセンター20は、配列順位割り当て部21と、総和計算部22と、通信部23と、暗号通信部24と、需要データ記憶部25とを備える。
配列順位割り当て部21は、配列順位割り当て部11と同様に、配列順位を、セキュア集合和アルゴリズムを用いて割り当てるための処理部であり、図3に示すように、センター暗号化部21aと、センター復号化部21bとを備える。ここで、センター暗号化部21aは、特許請求の範囲に記載の「収集センター暗号化手段」に対応し、センター復号化部21bは、同じく「収集センター復号化手段」に対応する。
センター暗号化部21aは、循環経路において最後尾に位置する需要家装置10から受信した暗号化リストを構成するすべての要素を自身に固有設定された暗号化方式により暗号化して新たな暗号化リストを作成する。なお、センター暗号化部21aによる暗号化処理は、上述した第一の暗号化処理の一環として行われる。
センター復号化部21bは、循環経路において最後尾に位置する需要家装置から再度受信した暗号化リストを、自身に固有設定された復号化方式により復号化して、復号化したリストに含まれる要素を、値の小さい順に並べ替えた復号化リストを作成する。
総和計算部22は、「セキュア総和計算」により、暗号化収集用データ配列を復号化するための処理部であり、図3に示すように、暗号化乱数列生成部22aと、データ配列復号化部22bとを備える。ここで、暗号化乱数列生成部22aは、特許請求の範囲に記載の「暗号化乱数生成手段」に対応し、データ配列復号化部22bは、同じく「暗号化収集用データ配列復号化手段」に対応する。
暗号化乱数列生成部22aは、複数の需要家装置10それぞれに対応する複数の暗号化乱数列を生成する。
なお、暗号通信部24は、暗号化乱数列生成部22aによって生成された複数の暗号化乱数列それぞれを、対応する需要家装置10それぞれに、暗号化通信によって配布する。ここで、暗号通信部24は、特許請求の範囲に記載の「暗号化乱数列配布手段」に対応する。
データ配列復号化部22bは、循環経路において最後尾に位置する需要家装置10から受信した暗号化収集用データ配列を、暗号化乱数列生成部22aによって生成された複数の暗号化乱数列を用いて復号化することにより、匿名性が確保された各需要家装置10の需要データを個別に取得し、その結果を、需要データ記憶部25に格納する。
需要データ記憶部25は、データ配列復号化部22bによって取得された個別の需要データを記憶する。具体的には、「セキュア総和計算」の処理が、時系列に沿った形式で行なわれた場合、各時刻において復号化された収集用データ配列にある個々の要素を、個別の需要データとして記憶する。
例えば、需要データ記憶部25は、図3に示すように、時刻「t1」において収集され、データ配列復号化部22bによって復号化された収集用データ配列の1番目にある需要データを、「V11」と記憶し、2番目にある需要データを、「V12」と記憶し、3番目にある需要データを、「V13」と記憶する。同様に、需要データ記憶部25は、図3に示すように、時刻「t2」や時刻「t3」において収集され、データ配列復号化部22bによって復号化された収集用データ配列の各需要データを記憶する。
通信部23は、循環経路において最後尾に位置する需要家装置10から、暗号化リストおよび最終復号化リストを受信し、循環経路において最初に位置する需要家装置10に、センター暗号化部21aによって作成された暗号化リストおよびセンター復号化部21bによって作成された復号化リストを送信する。
また、通信部23は、循環経路において最後尾に位置する需要家装置10から、暗号化収集用データ配列を受信する。ここで、通信部23は、特許請求の範囲に記載の「センターリスト通信手段」に対応する。
なお、センター20の管理者は、需要データ記憶部25によって記憶された個別の需要データを用いて、需要特性の分析を行なう。
上述したように、本実施例における需要データ収集システムは、各需要家装置10が備える配列順位割り当て部11およびセンター20が備える配列順位割り当て部21が協調して処理(「セキュア集合和アルゴリズム」を用いた処理)を行なうことにより、各需要家装置10に対して配列順位を割り当てる。さらに、各需要家装置10が備える総和計算手続き部14およびセンター20が備える総和計算部22が協調して処理(「セキュア総和計算」の処理)を行なうことにより、各需要家装置10から個別の需要データを、匿名性を確保したうえで収集する。
これらの処理の具体例を、図4〜12を用いて説明する。図4は、需要家装置による配列決定用乱数生成から第一の暗号化までの処理を説明するための図であり、図5は、センターによる第一の暗号化処理を説明するための図であり、図6は、需要家装置による第二の暗号化処理を説明するための図であり、図7は、センターによる復号化処理を説明するための図であり、図8は、需要家装置による復号化処理を説明するための図であり、図9は、センターによる最終復号化リストの配布処理を説明するための図であり、図10は、センターによる暗号化乱数列生成から配布までの処理を説明するための図であり、図11は、暗号化収集用データ配列作成処理を説明するための図であり、図12は、暗号化収集用データ配列の復号化処理を説明するための図である。
なお、以下で説明する需要データ収集システムは、図1の(A)に示すように、3つの需要家装置10とセンター20とから構成される。また、以下では、説明を容易にするために、センター20を「User0」、1番目の需要家装置10を「User1」、2番目の需要家装置10を「User2」、3番目の需要家装置10を「User3」として記載する。
まず、配列順位を割り当てる処理について説明する。図4に示すように、User1、User2およびUser3は、所定の時刻となると、配列順位決定用乱数生成部11aにより配列順位決定用乱数としてR1、R2およびR3が生成され、User1、User2、User3、User0の順に第一の暗号化処理が行なわれる。なお、以下では、図1の(B)に示すように、「R1=0.8、R2=0.2、R3=0.5」として説明を行なう。
ここで、User0が備えるセンター暗号化部21aの暗号化方式は、暗号化関数E0によって行なわれ、User1が備える需要家暗号化部11bの暗号化方式は、暗号化関数E1によって行われ、User2が備える需要家暗号化部11bの暗号化方式は暗号化、関数E2によって行われ、User3が備える需要家暗号化部11bの暗号化方式は、暗号化関数E3によって行われる。なお、暗号化関数E0〜E3による暗号化は、例えば、Pohlig−Hellman暗号のように、以下の2つの条件を満たすものである。
1つ目の条件は、各暗号化関数は、交換可能であるとする条件である。例えば、「E1によって暗号化した値を、さらにE2によって暗号化した値」は、「E2によって暗号化した値を、さらにE1によって暗号化した値」と同じものであるとする条件である。
2つ目の条件は、異なるデータを各暗号化関数によって暗号化した値が偶然一致する確率は、非常に小さいとする条件である。
すなわち、図4に示すように、User1は、需要家暗号化部11bによって、R1をE1によって暗号化した「E1(R1)」を作成し、作成した「E1(R1)」を暗号化リストとして、自身の通信部15を介して、User2の通信部15に送信する。
そして、User2の需要家暗号化部11bは、図4に示すように、受信した「E1(R1)」の末尾に、R2を追加したリスト「(E1(R1),R2)」を作成したうえで、E2によって暗号化リスト「(E12(R1),E2(R2))」を作成する。User2は、作成した「(E12(R1),E2(R2))」をUser3に送信する(通信部15を介した処理)。
そして、User3の需要家暗号化部11bは、図4に示すように、受信した「(E12(R1),E2(R2))」の末尾に、R3を追加したリスト「(E12(R1),E2(R2),R3)」を作成したうえで、E3によって暗号化リスト「(E123(R1),E23(R2),E3(R3))」を作成する。User3は、作成した「(E123(R1),E23(R2),E3(R3))」をUser0に送信する(通信部15と通信部23と介した処理)。
そして、User0のセンター暗号化部21aは、図5に示すように、受信した「(E123(R1),E23(R2),E3(R3))」を、E0によって暗号化リスト「(E1230(R1),E230(R2),E30(R3))」を作成する。センター暗号化部21aによって作成された「(E1230(R1),E230(R2),E30(R3))」は、通信部23により、User1の通信部15に送信される。
続いて、第二の暗号化処理が行なわれる。すなわち、図6に示すように、User0から「(E1230(R1),E230(R2),E30(R3))」を受信したUser1の需要家暗号化部11bは、自身が生成した配列順位決定用乱数(R1)に該当する要素より以降にある要素を、E1により暗号化して新たな暗号化リストを作成する。すなわち、User1の需要家暗号化部11bは、「E230(R2)」および「E30(R3)」のみをE1により暗号化し、新たな暗号化リスト「(E1230(R1),E1230(R2),E130(R3))」を作成する。そして、User1の通信部15は、「(E1230(R1),E1230(R2),E130(R3))」を、User2の通信部15に送信する。
そして、図6に示すように、User1から「(E1230(R1),E1230(R2),E130(R3))」を受信したUser2の需要家暗号化部11bは、「E130(R3)」のみをE2により暗号化し、新たな暗号化リスト「(E1230(R1),E1230(R2),E1230(R3))」を作成する。そして、User2の通信部15は、「(E1230(R1),E1230(R2),E1230(R3))」を、User3の通信部15に送信する。
そして、図6に示すように、User2から「(E1230(R1),E1230(R2),E1230(R3))」を受信したUser3の需要家暗号化部11bは、自身が生成した配列順位決定用乱数(R3)以降にデータがないので、第二の暗号化処理をしないと判断して、受信した暗号化リストを、通信部15を介して、User0の通信部23に送信する。
続いて、復号化処理が行なわれる。ここで、User0が備えるセンター復号化部21bの復号化方式は、暗号化関数E0に対応する復号化関数D0によって行なわれ、User1が備える需要家復号化部11cの復号化方式は、暗号化関数E1に対応する復号化関数D1によって行われ、User2が備える需要家復号化部11cの復号化方式は、暗号化関数E2に対応する復号化関数D2によって行われ、User3が備える需要家復号化部11cの復号化方式は、暗号化関数E3に対応する復号化関数D3によって行われる。
すなわち、図7に示すように、User0が備えるセンター復号化部21bは、User3から受信した第二の暗号化処理終了後の暗号化リスト「(E1230(R1),E1230(R2),E1230(R3))」に復号化関数D0を施すことにより、リスト「(E123(R1),E123(R2),E123(R3))」を作成する。さらに、リストの各要素の値を小さい順に並べ替えたリスト「{E123(R1),E123(R2),E123(R3)}」を復号化リストとして作成する。そして、センター復号化部21bによって作成された復号化リスト「{E123(R1),E123(R2),E123(R3)}」は、通信部23により、User1の通信部15に送信される。
そして、図8に示すように、User1が備える需要家復号化部11cは、User0から受信した復号化リスト「{E123(R1),E123(R2),E123(R3)}」に対して復号化関数D1を施したのちに値の小さい順に各要素を並べ替えることにより、新たな復号化リスト「{E23(R1),E23(R2),E23(R3)}」を作成し、User1が備える通信部15は、新たな復号化リストを、User2が備える通信部15に送信する。
そして、図8に示すように、User2が備える需要家復号化部11cは、User1から受信した復号化リスト「{E23(R1),E23(R2),E23(R3)}」に対して復号化関数D2を施したのちに値の小さい順に各要素を並べ替えることにより、新たな復号化リスト「{E3(R1),E3(R2),E3(R3)}」を作成し、User2が備える通信部15は、新たな復号化リストを、User3が備える通信部15に送信する。
そして、図8に示すように、User3が備える需要家復号化部11cは、User2から受信した復号化リスト「{E3(R1),E3(R2),E3(R3)}」に対して復号化関数D3を施したのちに値の小さい順に各要素を並べ替えることにより、新たな復号化リスト「{R1,R2,R3}」を作成し、User3が備える通信部15は、自身が循環経路における最後尾の需要家装置10であることから、「{R1,R2,R3}」を最終復号化リストとして、User0の通信部23に送信する。
続いて、最終復号化リストの配布処理が行なわれる。すなわち、図9に示すように、User0の通信部23は、受信した「{R1,R2,R3}」を、User1、User2およびUser3それぞれの通信部15に送信する。こののち、User1〜3の配列順位決定部11dは、受信した「{R1,R2,R3}」を参照して、自身の配列順位を決定する。
上述したように、各需要家装置10は、配列順位決定用乱数を本人のみが復号化できる暗号化データとして外部に送信するため、第三者に元の配列順位決定用乱数を読み取られることが回避できる。だだし、暗号化データと復号化されたリストのデータの並び順に対応関係がある場合、配列順位決定用乱数を、第三者によって推定される可能性がある。このため、並べ替えの方法を、値の大きい順で並べ替えたり、ランダムに並べ替たりといった方法に、所定の時間ごとに変更する場合であってもよい。
次に、需要データの収集処理について説明する。まず、User0(センター20)の暗号化乱数列生成部22aは、複数の需要家装置10それぞれに対応する複数の暗号化乱数列を生成する。すなわち、図10に示すように、暗号化乱数列生成部22aは、User1に対応する暗号化乱数列として、[R11,R12,R13]を生成し、User2に対応する暗号化乱数列として、[R21,R22,R23]を生成し、User3に対応する暗号化乱数列として、[R31,R32,R33]を生成する。
そして、図10に示すように、User0は、暗号通信部24(暗号通信)から、生成した暗号化乱数列を、対応する需要家装置10(User1〜3)の暗号通信部16に送信する。ここで、User1〜3それぞれは、決定された配列順位に基づいて、収集用データ配列作成部13により、収集用データ配列[0,0,V1][V2,0,0][0,V3,0]を作成する。
なお、センター20による暗号化乱数列のための条件として、以下の条件がある。すなわち、各需要家装置10の需要データおよび、各需要家装置10の需要データの総和は、「0から(n−1)」の範囲にあることが既知であるとする条件である。
この条件下において、暗号化乱数列生成部22aは、「0から(n−1)」上で一様分布をする乱数を生成する。
そして、図11の(A)に示すように、User0から暗号化乱数列[R11,R12,R13]を受信したUser1の暗号化収集用データ配列作成部14aは、[0,0,V1]を暗号化した暗号化収集用データ配列[R11,R12,V1+R13]を作成する。同様に、User2の暗号化収集用データ配列作成部14aは、暗号化収集用データ配列[V2+R21,R22,R23]を作成し、User3の暗号化収集用データ配列作成部14aは、暗号化収集用データ配列[R31,V3+R32,R33]を作成する。
なお、暗号化収集用データ配列における要素の値は、単に収集用データ配列における要素に暗号化乱数列の要素を加算した値ではなく、加算した値を、上述した「0から(n−1)」で定まる値「n」で割った余りとなる。例えば、User1の暗号化収集用データ配列における要素「V1+R13」の値は、実際には、「V1+R13」を「n」で割った場合の余りとなる。
そして、図11の(B)に示すように、User1の通信部15は、User2に暗号化収集用データ配列[R11,R12,V1+R13]を送信し、User2の累積和配列算出部14bは、受信した[R11,R12,V1+R13]と、暗号化収集用データ配列[V2+R21,R22,R23]の累積和配列を算出して、新たな暗号化収集用データ配列とする。すなわち、User2の累積和配列算出部14bは、[R11+(V2+R21),R12+R22,(V1+R13)+R23]を新たな暗号化収集用データ配列として作成する。なお、累積和配列の各要素も、加算した値を「n」で割った場合の余りとなる。
そして、図11の(B)に示すように、User2の通信部15は、User3に新たな暗号化収集用データ配列[R11+(V2+R21),R12+R22,(V1+R13)+R23]を送信し、User3の累積和配列算出部14bは、受信した暗号化収集用データ配列と、暗号化収集用データ配列[R31,V3+R32,R33]の累積和配列を算出して、新たな暗号化収集用データ配列とする。すなわち、User3の累積和配列算出部14bは、[R11+(V2+R21)+R31,R12+R22+(V3+R32),(V1+R13)+R23+R33]を新たな暗号化収集用データ配列として作成する。
そして、図11の(B)に示すように、User3の通信部15は、User0に新たな暗号化収集用データ配列[R11+(V2+R21)+R31,R12+R22+(V3+R32),(V1+R13)+R23+R33]を送信する。ここで、図11に示すように、「Ra=R11+R21+R31、Rb=R12+R22+R32、Rc=R13+R23+R33」として定義すると、User0の通信部23は、User3から暗号化収集用データ配列[V2+Ra,V3+Rb,V1+Rc]を受信する。
そして、図12に示すように、暗号化収集用データ配列[V2+Ra,V3+Rb,V1+Rc]を受信したUser0のデータ配列復号化部22bは、暗号化乱数列生成部22aによって生成された暗号化乱数列により既知となっている「Ra」、「Rb」および「Rc」を、[V2+Ra,V3+Rb,V1+Rc]から差し引くことで、[V2,V3,V1]を取得することで、個別の需要データ「V2」、「V3」および「V1」を取得する。
[本実施例における需要データ収集システムによる配列順位決定処理の手順]
次に、図13および図14を用いて、本実施例における需要データ収集システムによる配列順位決定処理を説明する。図13は、本実施例における需要家装置の配列順位決定処理を説明するためのフローチャートであり、図14は、本実施例におけるセンターの配列順位決定処理を説明するためのフローチャートである。
[本実施例における需要家装置の配列順位決定処理の手順]
図13に示すように、まず、本実施例における需要家装置10は、所定の時刻となると(ステップS1301肯定)、配列順位決定用乱数生成部11aは、配列順位決定用乱数を生成する(ステップS1302)。
ここで、循環経路において最初に位置する需要家装置10である場合(ステップS1303肯定)、需要家暗号化部11bは、第一の暗号化処理により、配列順位決定用乱数を暗号化した暗号化リストを作成し、作成した暗号化リストを直後に位置する需要家装置10に送信する(ステップS1305)。
一方、循環経路において最初に位置する需要家装置10でない場合(ステップS1303否定)、需要家暗号化部11bは、直前に位置する需要家装置10から暗号化リストを受信すると(ステップS1304肯定)、第一の暗号化処理により、配列順位決定用乱数を暗号化した暗号化リストを作成し、作成した暗号化リストを直後に位置する需要家装置10、またはセンター20に送信する(ステップS1305)。
そして、(最初に位置する需要家装置10の場合は)センター20から、または(2番目以降に位置する需要家装置10の場合は)直前に位置する需要家装置10から暗号化リストを受信すると(ステップS1306肯定)、需要家暗号化部11bは、第二の暗号化処理により、暗号化リストを作成し、作成した暗号化リストを、直後に位置する需要家装置10、または(最後尾に位置する需要家装置10である場合は)センター20に送信する(ステップS1307)。
そののち、(最初に位置する需要家装置10の場合は)センター20から、または(2番目以降に位置する需要家装置10の場合は)直前に位置する需要家装置10から復号化リストを受信すると(ステップS1308肯定)、需要家復号化部11cは、復号化処理により、復号化リストを作成し、作成した復号化リストを、直後に位置する需要家装置10、または(最後尾に位置する需要家装置10である場合は)センター20に送信する(ステップS1309)。
続いて、センター20から最終復号化リストを受信すると(ステップS1310肯定)、配列順位決定部11dは、受信した最終復号化リストにおいて、配列順位決定用乱数生成部11aによって生成された配列順位決定用乱数が位置する順位を配列順位として決定し(ステップS1311)、処理を終了する。
[本実施例におけるセンターの配列順位決定処理の手順]
図14に示すように、まず、本実施例におけるセンター20は、最後尾に位置する需要家装置10から(第一の暗号化処理済みの)暗号化リストを受信すると(ステップS1401肯定)、センター暗号化部21aは、受信した暗号化リストを暗号化する(ステップS1402)。
そして、最後尾に位置する需要家装置10から(第二の暗号化処理済みの)暗号化リストを受信すると(ステップS1403肯定)、センター復号化部21bは、受信した暗号化リストを復号化した復号化リストを作成し、通信部23を介して、作成した復号化リストを最初に位置する需要家装置10に送信する(ステップS1404)。
そののち、通信部23は、最後尾に位置する需要家装置10から最終復号化リストを受信すると(ステップS1405肯定)、最終復号化リストを、すべての需要家装置10に送信して(ステップS1406)、処理を終了する。
なお、本実施例では、予め設定された所定の時刻となった場合に、各需要家装置10が同時に配列順位決定用乱数を生成する場合について説明したが、本発明はこれに限定されるものではなく、センター20からの指示を契機に、各需要家装置10が同時に配列順位決定用乱数を生成する場合であってもよい。
また、本実施例では、各需要家装置10が同時に配列順位決定用乱数を生成する場合について説明したが、本発明はこれに限定されるものではなく、センター20からの指示を契機に、最初に位置する需要家装置10が配列順位決定用乱数を生成して暗号化リストを作成し、以降は、直前に位置する需要家装置10から暗号化リストを受信したことを契機に配列順位決定用乱数を生成して暗号化リストを作成する場合であってもよい。
[本実施例における需要データ収集システムによる需要データ収集処理の手順]
次に、図15および図16を用いて、本実施例における需要データ収集システムによる需要データ収集処理を説明する。図15は、本実施例における需要家装置の需要データ収集処理を説明するためのフローチャートであり、図16は、本実施例におけるセンターの需要データ収集処理を説明するためのフローチャートである。
[本実施例における需要家装置の需要データ収集処理の手順]
図15に示すように、まず、本実施例における需要家装置10は、センター20から暗号化乱数列を受信すると(ステップS1501肯定)、収集用データ配列作成部13は、配列順位決定部11dによって決定された配列順位に、需要データ計測部12によって計測された需要データを配置し、収集用データ配列を作成し(ステップS1502)、暗号化収集用データ配列作成部14aは、収集用データ配列を暗号化して暗号化収集用データ配列を作成する(ステップS1503)。
ここで、循環経路において最初に位置する需要家装置10である場合(ステップS1504肯定)、通信部15は、暗号化収集用データ配列を直後に位置する需要家装置10に送信して(ステップS1505)、処理を終了する。
一方、循環経路において最初に位置する需要家装置10でない場合(ステップS1504否定)、直前に位置する需要家装置10から、暗号化収集用データ配列を受信すると(ステップS1506肯定)、累積和配列算出部14bは、受信した暗号化収集用データ配列と暗号化収集用データ配列作成部14aによって作成された暗号化収集用データ配列とを加算して累積和配列を作成し、作成した累積和配列を新たな暗号化収集用データ配列として、直後に位置する需要家装置10、または(最後尾に位置する需要家装置10である場合は)センター20に、通信部15を介して送信し(ステップS1507)、処置を終了する。
[本実施例におけるセンターの需要データ収集処理の手順]
図16に示すように、まず、本実施例におけるセンター20は、管理者により予め設定されている需要データ収集の時刻となると(ステップS1601肯定)、暗号化乱数列生成部22aは、各需要家装置10の暗号化乱数列を生成して、暗号通信部24を介して、各需要家装置10に送信する(ステップS1602)。
そして、最後尾に位置する需要家装置10から、暗号化収集用データ配列を受信すると(ステップS1603肯定)、データ配列復号化部22bは、暗号化乱数列生成部22aによって生成された暗号化乱数列を用いて、受信した暗号化収集用データ配列を復号化する(ステップS1604)。
そののち、データ配列復号化部22bは、復号化したデータ配列にある個々の要素を、個別の需要データとして、需要データ記憶部25に格納し(ステップS1605)、処理を終了する。
[本実施例の効果]
上記したように、本実施例によれば、各需要家装置10およびセンター20は、予め設定された循環経路を介して、各需要家装置10によって生成されたすべての配列順位決定用乱数が多重に暗号化された暗号化リストを作成し、さらに、作成した暗号化リストを、循環経路を介して順に復号化することで最終的に作成された最終復号化リストを作成する。各需要家装置10は、センター20から受信した最終復号化リストにおいて、自身が生成した配列順位決定用乱数の位置する順位を配列順位として決定する。
そして、センター20は、需要データを収集するために、暗号化乱数列を生成して、生成した暗号化乱数列を各需要家装置10に暗号通信により送信する。各需要家装置10は、暗号化乱数列を受信すると、決定した配列順位に自身の需要データを配置した収集用データ配列を作成し、作成した収集用データ配列に受信した暗号化乱数列を加算して暗号化収集用データ配列を作成する。
そして、各需要家装置10は、循環経路を介して受信した暗号化収集用データ配列と自身が作成した暗号化収集用データ配列との累積和配列を新たな暗号化収集用データ配列として順に作成し、センター20は、循環経路を介して受信した暗号化収集用データ配列を、暗号化乱数列を用いて復号化するので、各需要家装置10それぞれにおいて決定された秘密の順位を用いて収集用データ配列を作成したうえで、「セキュア総和計算」により個別の需要データを収集するので、各需要家装置10それぞれにおいて決定された秘密の順位を用いて収集用データ配列を作成したうえで、「セキュア総和計算」により第三者への秘匿と匿名性とを確保して個別の需要データを収集することができ、詳細な需要データの分析を行うことが可能になる。すなわち、一度決定された配列順位を所定の期間(例えば、1週間など)継続して用いることで、センター20は、同じ位置に配列された需要データを、同一の需要家の需要データとして詳細な分析(例えば、時系列分析など)を行なうことが可能となる。
なお、上記した実施例では、配列順位を決定する際に用いられる循環経路(特許請求の範囲に記載の「第一の循環経路」)と、需要データを収集する際に用いられる循環経路(特許請求の範囲に記載の「第二の循環経路」)とが同一である場合について説明したが、本発明はこれに限定されるものではなく、「第一の循環経路」と、「第二の循環経路」とが異なる場合であってもよい。
例えば、「第一の循環経路」は、「第二の循環経路」と逆方向に循環する経路であってもよい。また、図4に示す需要データ収集システムにおいて、「第一の循環経路」は、「User1、User3、User2、User0」であり、「第二の循環経路」は、「User3、User1、User2、User0」であるといったように、需要データ収集システムの参加者を任意の順番に並べ替えた場合であってもよい。
また、上記した実施例では、「第一の循環経路」と、「第二の循環経路」とが固定されて処理を行なう場合について説明したが、本発明はこれに限定されるものではなく、配列順位を決定する処理を開始するごとに、「第一の循環経路」を変更したり、需要データの収集処理を開始するごとに、「第二の循環経路」を変更したりする場合であってもよい。
このように、「第一の循環経路」と「第二の循環経路」とを異なる経路としたり、「第一の循環経路」と「第二の循環経路」とを変更したりすることにより、第三者によるデータの推定を困難にすることが可能になる。
また、上記した実施例では、複数の需要家装置10とセンター20とが協調して配列順位を決定する場合について説明したが、本発明はこれに限定されるものではなく、複数の需要家装置10のみが協調して配列順位を決定する場合であってもよい。
複数の需要家装置10のみが協調して配列順位を決定する場合について、図17〜20を用いて説明する。図17は、変形例における第一の暗号化処理を説明するための図であり、図18は、変形例における第二の暗号化処理を説明するための図であり、図19は、変形例における復号化処理を説明するための図であり、図20は、変形例における最終復号化リストの配布処理を説明するための図である。
複数の需要家装置10のみが協調して配列順位を決定する場合、図1の(A)などで示した循環経路とは別の循環経路である順位用循環経路が予め設定される。すなわち、図17に示すように、センター20(User0)を除いた順位用循環経路として、User1、User2、User3の順にデータを送受信する経路が設定される。
そして、複数の需要家装置10のみが協調して配列順位を決定する場合も、図17に示すように、User1、User2およびUser3は、所定の時刻となると、配列順位決定用乱数生成部11aにより配列順位決定用乱数としてR1、R2およびR3が生成され、User1、User2、User3の順に第一の暗号化処理が行なわれる。
すなわち、図17に示すように、User1〜User3の需要家暗号化部11bは、図4にしめした場合と同様に、第一の暗号化処理により、暗号化リストを順に作成する。そして、図17に示すように、User3の通信部15は、センター20ではなく、User1に対して、第一の暗号化処理済みの暗号化リスト「(E123(R1),E23(R2),E3(R3))」を送信する。
続いて、第二の暗号化処理が行なわれる。すなわち、図18に示すように、User3から「(E123(R1),E23(R2),E3(R3))」を受信したUser1の需要家暗号化部11bは、自身が生成した配列順位決定用乱数(R1)に該当する要素より以降にある要素を、E1により暗号化して新たな暗号化リスト「(E123(R1),E123(R2),E13(R3))」を作成し、User2に送信する。
そして、図18に示すように、User1から「(E123(R1),E123(R2),E13(R3))」を受信したUser2の需要家暗号化部11bは、「E13(R3)」のみをE2により暗号化し、新たな暗号化リスト「(E123(R1),E123(R2),E123(R3))」を作成し、User3に送信する。
そして、図18に示すように、User2から「(E123(R1),E123(R2),E123(R3))」を受信したUser3の需要家暗号化部11bは、自身が生成した配列順位決定用乱数(R3)以降にデータがないので、第二の暗号化処理をしないと判断して、受信した暗号化リストを、User1に送信する。
続いて、復号化処理が行なわれる。すなわち、図19に示すように、User1が備える需要家復号化部11cは、User3から受信した第二の暗号化処理終了後の暗号化リスト「(E123(R1),E123(R2),E123(R3))」に復号化関数D1を施すことにより、リスト「(E23(R1),E23(R2),E23(R3))」を作成する。さらに、リストの各要素の値を小さい順に並べ替えたリスト「{E23(R1),E23(R2),E23(R3)}」を復号化リストとして作成する。そして、User1は、作成した復号化リストをUser2に送信する。
そして、図19に示すように、User2が備える需要家復号化部11cは、User1から受信した復号化リスト「{E23(R1),E23(R2),E23(R3)}」に対して復号化関数D2を施したのちに値の小さい順に各要素を並べ替えることにより、新たな復号化リスト「{E3(R1),E3(R2),E3(R3)}」を作成し、User2が備える通信部15は、新たな復号化リストを、User3が備える通信部15に送信する。
そして、図19に示すように、User3が備える需要家復号化部11cは、User2から受信した復号化リスト「{E3(R1),E3(R2),E3(R3)}」に対して復号化関数D3を施したのちに値の小さい順に各要素を並べ替えることにより、新たな復号化リスト「{R1,R2,R3}」を作成する。
続いて、最終復号化リストの配布処理が行なわれる。すなわち、User3は、自身が循環経路における最後尾の需要家装置10であることから、「{R1,R2,R3}」を最終復号化リストとして、図20に示すように、User1およびUser2に送信する。こののち、User1〜3の配列順位決定部11dは、「{R1,R2,R3}」を参照して、自身の配列順位を決定する。
このように複数の需要家装置10のみが配列順位を決定する場合、センター20において、図3に示す配列順位割り当て部21を設置する必要がなくなるので、需要データの収集にかかるコストを軽減することができる。
また、上記した実施例では、収集するデータとして需要家のエネルギー需要に関する需要データを収集する場合について説明したが、本発明はこれに限定されるものではなく、センター20と契約した顧客に関する任意のデータを取得する複数の顧客装置から、第三者への秘匿とセンターへの匿名性とを確保して各顧客のデータを収集する場合であってもよい。
また、上記した実施例において図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
なお、本実施例で説明したデータ収集方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上のように、本発明に係るデータ収集システム、データ収集方法およびデータ収集プログラムは、顧客のデータを取得する複数の顧客装置からデータを収集する場合に有用であり、特に、第三者への秘匿とセンターへの匿名性とを確保して個別のデータを収集することにより、詳細なデータの分析を行うことに適する。
本実施例における需要データ収集システムの概要および特徴を説明するための図である。 本実施例における需要家装置の構成を示すブロック図である。 本実施例におけるセンターの構成を示すブロック図である。 需要家装置による配列決定用乱数生成から第一の暗号化までの処理を説明するための図である。 センターによる第一の暗号化処理を説明するための図である。 需要家装置による第二の暗号化処理を説明するための図である。 センターによる復号化処理を説明するための図である。 需要家装置による復号化処理を説明するための図である。 センターによる最終復号化リストの配布処理を説明するための図である。 センターによる暗号化乱数列生成から配布までの処理を説明するための図である。 暗号化収集用データ配列作成処理を説明するための図である。 暗号化収集用データ配列の復号化処理を説明するための図である。 本実施例における需要家装置の配列順位決定処理を説明するためのフローチャートである。 本実施例におけるセンターの配列順位決定処理を説明するためのフローチャートである。 本実施例における需要家装置の需要データ収集処理を説明するためのフローチャートである。 本実施例におけるセンターの需要データ収集処理を説明するためのフローチャートである。 変形例における第一の暗号化処理を説明するための図である。 変形例における第二の暗号化処理を説明するための図である。 変形例における復号化処理を説明するための図である。 変形例における最終復号化リストの配布処理を説明するための図である。 従来技術を説明するための図である。 従来技術を説明するための図である。
符号の説明
10 需要家装置
11 配列順位割り当て部
11a 配列順位決定用乱数生成部
11b 需要家暗号化部
11c 需要家復号化部
11d 配列順位決定部
12 需要データ計測部
13 収集用データ配列作成部
14 総和計算手続き部
14a 暗号化収集用データ配列作成部
14b 累積和配列算出部
15 通信部
16 暗号通信部
20 センター
21 配列順位割り当て部
21a センター暗号化部
21b センター復号化部
22 総和計算部
22a 暗号化乱数列生成部
22b データ配列復号化部
23 通信部
24 暗号通信部
25 需要データ記憶部

Claims (5)

  1. 顧客ごとに設置され、設置された顧客のデータを取得する複数の顧客装置と、前記複数の顧客装置から前記データを収集する収集センターとを含んで構成されるデータ収集システムであって、
    前記顧客装置は、
    前記データの収集用配列であるデータ配列に自身が計測したデータを配置する配列順位を決定するための乱数として、配列順位決定用乱数を生成する配列順位決定用乱数生成手段と、
    前記配列順位を決定するために予め設定された第一の循環経路を介して、前記複数の顧客装置によって生成されたすべての配列順位決定用乱数が多重に暗号化された暗号化リストを、前記第一の循環経路を介して順に復号化することで最終的に作成された最終復号化リストと、前記配列順位決定用乱数生成手段によって生成された前記配列順位決定用乱数とを用いて前記配列順位を決定する配列順位決定手段と、
    前記データ配列において、前記配列順位決定手段によって決定された前記配列順位に自身が計測したデータを配置した収集用データ配列を作成する収集用データ配列作成手段と、
    前記収集用データ配列作成手段によって作成された前記収集用データ配列に、前記収集センターから配布された暗号化用の乱数列である暗号化乱数列を加算することにより、当該収集用データ配列を暗号化した暗号化収集用データ配列を作成する暗号化収集用データ配列作成手段と、
    前記データを収集するために予め設定された第二の循環経路において自身の直前に位置する顧客装置から受信した暗号化収集用データ配列に、前記暗号化収集用データ配列作成手段によって作成された前記暗号化収集用データ配列を加算した累積和配列を新たな暗号化収集用配列として算出する累積和配列算出手段と、
    前記第二の循環経路において自身の隣に位置する顧客装置または前記収集センターとの間で暗号化収集用データ配列を通信する顧客通信手段と、を備え、
    前記収集センターは、
    前記複数の顧客装置それぞれに対応する複数の前記暗号化乱数列を生成する暗号化乱数生成手段と、
    前記暗号化乱数生成手段によって生成された複数の前記暗号化乱数列それぞれを、対応する顧客装置それぞれに配布する暗号化乱数列配布手段と、
    前記第二の循環経路において最後尾に位置する顧客装置から受信した暗号化収集用データ配列を、前記暗号化乱数生成手段によって生成された複数の前記暗号化乱数列を用いて復号化する暗号化収集用データ配列復号化手段と、
    を備えたことを特徴とするデータ収集システム。
  2. 前記複数の顧客装置の間を循環する経路が、前記第一の循環経路として予め設定される場合であって、
    前記顧客装置は、
    前記第一の循環経路において1番目に位置する顧客装置として設定されている場合は、前記配列順位決定用乱数生成手段によって生成された前記配列順位決定用乱数を自身に固有設定された暗号化方式により暗号化することで暗号化リストを作成し、前記第一の循環経路において2番目以降に位置する顧客装置として設定されている場合は、自身の直前に位置する顧客装置から受信した暗号化リストに、前記配列順位決定用乱数生成手段によって生成された前記配列順位決定用乱数を追加したリストを作成したうえで、当該リストを構成するすべての要素を自身に固有設定された暗号化方式により暗号化して新たな暗号化リストを作成する第一の暗号化手段と、
    前記第一の循環経路において、最後尾に位置する顧客装置から暗号化リストを受信した場合、または、自身の直前に位置する顧客装置から暗号化リストを再度受信した場合、当該暗号化リストを構成する要素のうち、自身が生成した前記配列順位決定用乱数に該当する要素より以降にある要素を、前記自身に固有設定された暗号化方式により暗号化して新たな暗号化リストを作成する第二の暗号化手段と、
    前記第一の循環経路において1番目に位置する顧客装置として設定されている場合は、前記複数の顧客装置すべてにより前記第二の暗号化手段を用いた暗号化処理が終了した後の暗号化リストを、自身に固有設定された復号化方式により復号化して、復号化したリストに含まれる要素を所定の基準に従って並べ替えた復号化リストを作成し、前記第一の循環経路において2番目以降に位置する顧客装置として設定されている場合は、自身の直前に位置する顧客装置から受信した復号化リストを、自身に固有設定された復号化方式により復号化して、復号化したリストに含まれる要素を前記所定の基準に従って並べ替えた新たな復号化リストを作成するリスト復号化手段と、
    をさらに備え、
    前記顧客通信手段は、前記第一の循環経路において自身の隣に位置する顧客装置との間で暗号化リストおよび復号化リストを通信し、さらに、前記第一の循環経路において最後尾に位置する顧客装置である場合は、前記リスト復号化手段によって作成した前記復号化リストを最終復号化リストとして他の顧客装置に送信し、
    前記配列順位決定手段は、前記最終復号化リストにおいて、前記配列順位決定用乱数生成手段によって生成された前記配列順位決定用乱数が位置する順位を前記配列順位として決定することを特徴とする請求項1に記載のデータ収集システム。
  3. 前記複数の顧客装置および前記収集センターの間を循環する経路が、前記第一の循環経路として予め設定される場合であって、
    前記収集センターは、
    前記第一の循環経路において最後尾に位置する顧客装置から受信した暗号化リストを構成するすべての要素を自身に固有設定された暗号化方式により暗号化して新たな暗号化リストを作成する収集センター暗号化手段と、
    前記第一の循環経路において最後尾に位置する顧客装置から再度受信した暗号化リストを、自身に固有設定された復号化方式により復号化して、復号化したリストに含まれる要素を前記所定の基準に従って並べ替えた復号化リストを作成する収集センター復号化手段と、
    前記第一の循環経路において1番目に位置する顧客装置および最後尾に位置する顧客装置との間で、暗号化リストおよび復号化リストを通信するセンターリスト通信手段と、
    をさらに備え、
    前記第二の暗号化手段は、前記循環経路において1番目に位置する顧客装置である場合、前記収集センターから受信した暗号化リストを構成する要素のうち、自身が生成した前記配列順位決定用乱数に該当する要素より以降にある要素を、前記自身に固有設定された暗号化方式により暗号化して新たな暗号化リストを作成し、
    前記リスト復号化手段は、前記循環経路において1番目に位置する顧客装置である場合、前記収集センターから受信した復号化リストを用いて新たな復号化リストを作成し、
    前記顧客通信手段は、前記第一の循環経路において自身の隣に位置する顧客装置または前記収集センターとの間で暗号化リストおよび復号化リストを通信し、さらに、前記第一の循環経路において最後尾に位置する顧客装置である場合は、前記リスト復号化手段によって作成した前記復号化リストを前記最終復号化リストとして前記収集センターに送信し、
    前記センターリスト通信手段は、受信した前記最終復号化リストを、前記複数の顧客装置すべてに送信し、
    前記配列順位決定手段は、前記収集センターから受信した前記最終復号化リストを用いて前記配列順位として決定することを特徴とする請求項2に記載のデータ収集システム。
  4. 顧客ごとに設置され、設置された顧客のデータを取得する複数の顧客装置と、前記複数の顧客装置から前記データを収集する収集センターとを含んで構成されるデータ収集システムに適用されるデータ収集方法であって、
    前記顧客装置は、
    前記データの収集用配列であるデータ配列に自身が計測したデータを配置する配列順位を決定するための乱数として、配列順位決定用乱数を生成する配列順位決定用乱数生成ステップと、
    前記配列順位を決定するために予め設定された第一の循環経路を介して、前記複数の顧客装置によって生成されたすべての配列順位決定用乱数が多重に暗号化された暗号化リストを、前記第一の循環経路を介して順に復号化することで最終的に作成された最終復号化リストと、前記配列順位決定用乱数生成ステップによって生成された前記配列順位決定用乱数とを用いて前記配列順位を決定する配列順位決定ステップと、
    前記データ配列において、前記配列順位決定ステップによって決定された前記配列順位に自身が計測したデータを配置した収集用データ配列を作成する収集用データ配列作成ステップと、
    前記収集用データ配列作成ステップによって作成された前記収集用データ配列に、前記収集センターから配布された暗号化用の乱数列である暗号化乱数列を加算することにより、当該収集用データ配列を暗号化した暗号化収集用データ配列を作成する暗号化収集用データ配列作成ステップと、
    前記データを収集するために予め設定された第二の循環経路において自身の直前に位置する顧客装置から受信した暗号化収集用データ配列に、前記暗号化収集用データ配列作成ステップによって作成された前記暗号化収集用データ配列を加算した累積和配列を新たな暗号化収集用配列として算出する累積和配列算出ステップと、
    前記第二の循環経路において自身の隣に位置する顧客装置または前記収集センターとの間で暗号化収集用データ配列を通信する顧客通信ステップと、を含み、
    前記収集センターは、
    前記複数の顧客装置それぞれに対応する複数の前記暗号化乱数列を生成する暗号化乱数生成ステップと、
    前記暗号化乱数生成ステップによって生成された複数の前記暗号化乱数列それぞれを、対応する顧客装置それぞれに配布する暗号化乱数列配布ステップと、
    前記第二の循環経路において最後尾に位置する顧客装置から受信した暗号化収集用データ配列を、前記暗号化乱数生成ステップによって生成された複数の前記暗号化乱数列を用いて復号化する暗号化収集用データ配列復号化ステップと、
    を含んだことを特徴とするデータ収集方法。
  5. 顧客ごとに設置され、設置された顧客のデータを取得する複数の顧客装置と、前記複数の顧客装置から前記データを収集する収集センターとを含んで構成されるデータ収集システムに適用されるデータ収集方法をコンピュータに実行させるデータ収集プログラムであって、
    前記顧客装置は、
    前記データの収集用配列であるデータ配列に自身が計測したデータを配置する配列順位を決定するための乱数として、配列順位決定用乱数を生成する配列順位決定用乱数生成手順と、
    前記配列順位を決定するために予め設定された第一の循環経路を介して、前記複数の顧客装置によって生成されたすべての配列順位決定用乱数が多重に暗号化された暗号化リストを、前記第一の循環経路を介して順に復号化することで最終的に作成された最終復号化リストと、前記配列順位決定用乱数生成手順によって生成された前記配列順位決定用乱数とを用いて前記配列順位を決定する配列順位決定手順と、
    前記データ配列において、前記配列順位決定手順によって決定された前記配列順位に自身が計測したデータを配置した収集用データ配列を作成する収集用データ配列作成手順と、
    前記収集用データ配列作成手順によって作成された前記収集用データ配列に、前記収集センターから配布された暗号化用の乱数列である暗号化乱数列を加算することにより、当該収集用データ配列を暗号化した暗号化収集用データ配列を作成する暗号化収集用データ配列作成手順と、
    前記データを収集するために予め設定された第二の循環経路において自身の直前に位置する顧客装置から受信した暗号化収集用データ配列に、前記暗号化収集用データ配列作成手順によって作成された前記暗号化収集用データ配列を加算した累積和配列を新たな暗号化収集用配列として算出する累積和配列算出手順と、
    前記第二の循環経路において自身の隣に位置する顧客装置または前記収集センターとの間で暗号化収集用データ配列を通信する顧客通信手順と、をコンピュータに実行させ、
    前記収集センターは、
    前記複数の顧客装置それぞれに対応する複数の前記暗号化乱数列を生成する暗号化乱数生成手順と、
    前記暗号化乱数生成手順によって生成された複数の前記暗号化乱数列それぞれを、対応する顧客装置それぞれに配布する暗号化乱数列配布手順と、
    前記第二の循環経路において最後尾に位置する顧客装置から受信した暗号化収集用データ配列を、前記暗号化乱数生成手順によって生成された複数の前記暗号化乱数列を用いて復号化する暗号化収集用データ配列復号化手順と、
    をコンピュータに実行させることを特徴とするデータ収集プログラム。
JP2008143550A 2008-05-30 2008-05-30 データ収集システム、データ収集方法およびデータ収集プログラム Expired - Fee Related JP5070133B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008143550A JP5070133B2 (ja) 2008-05-30 2008-05-30 データ収集システム、データ収集方法およびデータ収集プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008143550A JP5070133B2 (ja) 2008-05-30 2008-05-30 データ収集システム、データ収集方法およびデータ収集プログラム

Publications (2)

Publication Number Publication Date
JP2009290774A true JP2009290774A (ja) 2009-12-10
JP5070133B2 JP5070133B2 (ja) 2012-11-07

Family

ID=41459469

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008143550A Expired - Fee Related JP5070133B2 (ja) 2008-05-30 2008-05-30 データ収集システム、データ収集方法およびデータ収集プログラム

Country Status (1)

Country Link
JP (1) JP5070133B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012048620A (ja) * 2010-08-30 2012-03-08 Central Res Inst Of Electric Power Ind 共用データ生成方法、生成装置及び生成プログラム
JP2012196053A (ja) * 2011-03-16 2012-10-11 Toshiba Corp 電力利用調整装置、システムおよびプログラム
JP2012196059A (ja) * 2011-03-16 2012-10-11 Toshiba Corp 電力利用調整装置、システムおよびプログラム
JP2013134665A (ja) * 2011-12-27 2013-07-08 Toshiba Corp 情報処理装置および電力利用調整システム
US20180287810A1 (en) * 2017-03-30 2018-10-04 Fujitsu Limited Information processing apparatus, information processing system, and information processing method
JP6501989B2 (ja) * 2016-12-19 2019-04-17 三菱電機株式会社 秘匿化装置、データ分析装置、秘匿化方法、データ分析方法、秘匿化プログラム及びデータ分析プログラム
CN117540434A (zh) * 2024-01-10 2024-02-09 成都数据集团股份有限公司 一种数据库管理及安全分析方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003289300A (ja) * 2002-03-28 2003-10-10 Foundation For Nara Institute Of Science & Technology 回答収集システム、回答収集方法、サーバ装置、コンピュータをサーバ装置として機能させるためのプログラム及びそのプログラムを記録するコンピュータで読み取り可能な記録媒体
JP2006113851A (ja) * 2004-10-15 2006-04-27 Victor Co Of Japan Ltd 統計情報収集方法
JP2008109308A (ja) * 2006-10-24 2008-05-08 Nippon Telegr & Teleph Corp <Ntt> 個別情報を秘匿するクロス集計方法および装置、並びにプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003289300A (ja) * 2002-03-28 2003-10-10 Foundation For Nara Institute Of Science & Technology 回答収集システム、回答収集方法、サーバ装置、コンピュータをサーバ装置として機能させるためのプログラム及びそのプログラムを記録するコンピュータで読み取り可能な記録媒体
JP2006113851A (ja) * 2004-10-15 2006-04-27 Victor Co Of Japan Ltd 統計情報収集方法
JP2008109308A (ja) * 2006-10-24 2008-05-08 Nippon Telegr & Teleph Corp <Ntt> 個別情報を秘匿するクロス集計方法および装置、並びにプログラム

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012048620A (ja) * 2010-08-30 2012-03-08 Central Res Inst Of Electric Power Ind 共用データ生成方法、生成装置及び生成プログラム
JP2012196053A (ja) * 2011-03-16 2012-10-11 Toshiba Corp 電力利用調整装置、システムおよびプログラム
JP2012196059A (ja) * 2011-03-16 2012-10-11 Toshiba Corp 電力利用調整装置、システムおよびプログラム
JP2013134665A (ja) * 2011-12-27 2013-07-08 Toshiba Corp 情報処理装置および電力利用調整システム
JP6501989B2 (ja) * 2016-12-19 2019-04-17 三菱電機株式会社 秘匿化装置、データ分析装置、秘匿化方法、データ分析方法、秘匿化プログラム及びデータ分析プログラム
US20180287810A1 (en) * 2017-03-30 2018-10-04 Fujitsu Limited Information processing apparatus, information processing system, and information processing method
JP2018170741A (ja) * 2017-03-30 2018-11-01 富士通株式会社 情報処理装置、情報処理システム及び情報処理方法
US10897371B2 (en) 2017-03-30 2021-01-19 Fujitsu Limited Information processing apparatus, system, and method transmitting a data list using a forwarding path or forwarding method
CN117540434A (zh) * 2024-01-10 2024-02-09 成都数据集团股份有限公司 一种数据库管理及安全分析方法

Also Published As

Publication number Publication date
JP5070133B2 (ja) 2012-11-07

Similar Documents

Publication Publication Date Title
KR102602119B1 (ko) 블록체인 및 동형암호 기술을 이용하여 데이터를 공유하는 사용자 장치와 전자장치 및 그 방법들
JP5070133B2 (ja) データ収集システム、データ収集方法およびデータ収集プログラム
TWI714219B (zh) 基於區塊鏈的業務資料加密方法及裝置
Li et al. TMACS: A robust and verifiable threshold multi-authority access control system in public cloud storage
CN104486307B (zh) 一种基于同态加密的分权密钥管理方法
CN109784931B (zh) 一种基于区块链的数据查询平台的查询方法
US20130230168A1 (en) Information processing device, information processing method, and computer readable medium
CN103891195A (zh) 基于分层属性的加密与解密
CN111628861B (zh) 对象共享系统及方法
EP3158497B1 (en) Methods and devices for key management in an as-a-service context
CN104521178A (zh) 安全的多方云计算的方法和系统
CN111193703B (zh) 在分散式网络中使用的通信装置和通信方法
JP2015526782A5 (ja)
JP5574402B2 (ja) 分散型秘匿化データ統合装置、分散型秘匿化データ統合方法および分散型秘匿化データ統合用プログラム
CN111431897A (zh) 用于云协助物联网的带追踪的多属性机构属性基加密方法
CN113411323B (zh) 基于属性加密的医疗病历数据访问控制系统及方法
Praveen et al. A novel effective framework for medical images secure storage using advanced cipher text algorithm in cloud computing
Pugazhenthi et al. Data access control and secured data sharing approach for health care data in cloud environment
JP2019102970A (ja) データ共有サーバ装置、鍵生成サーバ装置、通信端末、プログラム
JP6400743B2 (ja) 端末装置、データベースサーバおよび計算システム
KR101041568B1 (ko) 다수의 데이터베이스에 저장된 보호가 필요한 정보들의 평균값 산출 방법
CN112860790A (zh) 数据管理方法、系统、装置
Prantl et al. Towards a cryptography benchmark: A view on attribute based encryption schemes
Manjusha et al. Comparative study of attribute based encryption techniques in cloud computing
CN112118267B (zh) 一种匿名通信方法及相关装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110303

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120814

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120820

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150824

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees