JP2011060316A5 - Personal information protection device - Google Patents
Personal information protection device Download PDFInfo
- Publication number
- JP2011060316A5 JP2011060316A5 JP2010254057A JP2010254057A JP2011060316A5 JP 2011060316 A5 JP2011060316 A5 JP 2011060316A5 JP 2010254057 A JP2010254057 A JP 2010254057A JP 2010254057 A JP2010254057 A JP 2010254057A JP 2011060316 A5 JP2011060316 A5 JP 2011060316A5
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- identification data
- user
- website
- virtual person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 235000014510 cooky Nutrition 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000000875 corresponding Effects 0.000 claims description 2
- 230000001681 protective Effects 0.000 claims 1
- 240000002347 Colocasia esculenta Species 0.000 description 1
- 235000006481 Colocasia esculenta Nutrition 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 206010057269 Mucoepidermoid carcinoma Diseases 0.000 description 1
- JYBNOVKZOPMUFI-UHFFFAOYSA-N N-(3-hydroxy-2-methyl-3,4-diphenylbutyl)-N-methylpropanamide Chemical compound C=1C=CC=CC=1C(O)(C(C)CN(C)C(=O)CC)CC1=CC=CC=C1 JYBNOVKZOPMUFI-UHFFFAOYSA-N 0.000 description 1
- 101700050571 SUOX Proteins 0.000 description 1
- 230000003068 static Effects 0.000 description 1
Description
本発明は、コンピュータシステムを利用して、ネットワーク上での個人情報を保護する個人情報保護装置に関する。 The present invention relates to a personal information protection apparatus that protects personal information on a network using a computer system.
このような場合において、個人のプライバシーを維持したまま、安心できる状態で安全に正しく権限を与えられた情報転送を行なうものとして、特開平11−250165号公報に記載のものがあった。この特許文献に記載のものは、第1のデータ記憶はユーザーに関する静的身元確認データを含む。第2のデータ記憶はユーザーに関する適度に動的な個人データを含む。第3のデータ記憶は、ユーザーに関する動的実態的人口統計学的情報データを含む。上記のシステムで電子ウォレット(財布)を使用して、データの選択されたIn such a case, Japanese Patent Application Laid-Open No. 11-250165 discloses an information transfer that is safely and correctly authorized in a safe state while maintaining personal privacy. In the device described in this patent document, the first data storage includes static identification data regarding the user. The second data store contains reasonably dynamic personal data about the user. The third data store includes dynamic real demographic information data about the user. Selected of data using an electronic wallet in the above system
部分をダウンロードしてユーザーに使用させることができる。データは、フォームを埋めたり、ユーザーにサービスを提供したり、ユーザーの匿名性を維持したまま店主が選択的に販売対象となるユーザーを定めることができるように使用することができる。The part can be downloaded and used by the user. The data can be used to fill forms, provide services to users, and allow shop owners to selectively define users for sale while maintaining user anonymity.
本発明の目的は、サイト側(業者側)が知り得るユーザの個人情報に基づいて、サイト側(業者側)に、実在人物と仮想人物との対応関係が予測される恐れが生ずることを防止することである。An object of the present invention is to prevent the site side (trader side) from predicting the correspondence between a real person and a virtual person based on the user's personal information that the site side (trader side) can know. It is to be.
次に、課題を解決するための各種手段と実施の形態との対応関係を以下に示す。
[1] コンピュータシステムを利用して、ネットワーク上での個人情報を保護する個人情報保護装置であって、
現実世界での実在人物(RP)を特定して識別するための実在人物用識別データ(図3;氏名(太郎)や住所等)とは異なる仮想人物(VP)を識別するための仮想人物用識別データ(図3、図4;氏名(B13P)や最寄のコンビニの住所等)を生成する仮想人物用識別データ生成手段(VP管理サーバ9、VP用IC端末19V、ブラウザフォン30、図12、図14、図41のS620〜S622、図27のS598〜S581、または図44(b)のS956〜S954)と、
前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動してウェブサイトにアクセスする際に、ユーザを特定する情報の要求に応じて、当該ユーザに対応する前記仮想人物用識別データを当該ウェブサイトの業者に提供する提供手段(ブラウザフォン30、図27のS590〜S593、S596〜S600、S581、S121)と、
前記ユーザに関する複数種類の個人情報を各ユーザ毎に記憶して該個人情報を提供するための制御を行なう個人情報提供制御手段(VP管理サーバ9、図19のS530〜S546等)とを含み、
前記仮想人物用識別データ生成手段が生成する前記仮想人物用識別データは、前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動する際の当該仮想人物を識別するための識別データであって、前記ウェブサイトの業者が前記実在人物を特定できない識別データであり、
前記仮想人物用識別データ生成手段は、1人のユーザが第1ウェブサイト(図4と図11のMTT)に対しアクセスする毎に繰り返して用いる当該第1ウェブサイト専用の第1の仮想人物用識別データ(図4と図11のE(B13P))を生成するとともに、当該1人のユーザが第2ウェブサイト(図4と図11のMEC)に対しアクセスする毎に繰り返して用いる当該第2ウェブサイト専用の第2の仮想人物用識別データ(図4と図11のE2(B13P))を生成し(VP用IC端末19V、ブラウザフォン30、図41のS620〜S622、図27のS598〜S581、または図44(b)のS956〜S954)、
前記提供手段は、前記仮想人物用識別データ生成手段により生成された前記第1の仮想人物用識別データを前記第1ウェブサイトの業者に提供するとともに、前記仮想人物用識別データ生成手段により生成された前記第2の仮想人物用識別データを前記第2ウェブサイトの業者に提供することにより、前記仮想人物用識別データを使分けて提供しブラウザフォン30、図27のS592、S593、図11等)、
前記個人情報提供制御手段は、
前記複数種類の個人情報のうち当該個人情報からユーザ本人が特定される特定個人情報を加工処理してユーザ本人を特定できないようにする個人情報加工手段(S424)をさらに含み、
該個人情報加工手段により加工処理された後の個人情報を提供する(図13(b)、図17(b)、図19、S424→S425→S509およびS540)、個人情報保護装置。
[2] 前記個人情報を提供する際の判断基準となる個人情報提供先業者の信頼度を集計する信頼度集計手段(S550、S551)をさらに含む。
[3] 前記仮想人物用識別データは、ユーザが前記ウェブサイト毎に使い分ける匿名としてのコードデータ(図4のB13PやNPXA、図11,図44(a)に示すトラップ型VP氏名)を含む。
[4] 前記ユーザが前記匿名を用いてネットワーク上で行動する際に使用する前記匿名用の電子証明書を発行するための処理を行なう電子証明書発行処理手段(S441)をさらに含む。
[5] 前記実在人物の本人認証を行う本人認証手段(S4〜S8)をさらに含み、
前記電子証明書作成発行処理手段は、前記本人認証手段による実在人物の本人認証が行われ、かつ、前記実在人物と前記仮想人物との対応関係を特定可能な情報が守秘義務のある所定機関(金融機関7)に登録されている登録済の前記仮想人物であることを条件として、電子証明書の作成発行処理を行なう(S15〜S17)。
[6] ユーザが実在人物としてウェブサイトにアクセスして前記実在人物用識別データを提供した当該ウェブサイト側からユーザを識別するために送信してきた第1クッキーを受付けた後、同じウェブサイトに同じユーザが仮想人物としてアクセスして前記仮想人物用識別データを提供した当該ウェブサイト側からユーザを識別するために送信してきた第2クッキーを受付けたときに、前記第1クッキーと前記第2クッキーとを区別して記憶し、以降同じユーザが前記仮想人物として同じ前記ウェブサイトにアクセスする際に、前記第1クッキーの当該ウェブサイトへの送信を阻止するとともに、前記第2クッキーを当該ウェブサイトへ送信する送信制御手段(S590〜S602、図28等)をさらに含む。
次に、課題を解決するための上記各種手段以外の各種手段と実施の形態との対応関係を以下に示す。
(1) コンピュータシステムを利用して、ネットワーク上で個人情報を保護する個人情報保護方法であって、
ユーザがネットワーク(広域・大容量中継網43)を通してアクセスし自己の個人情報を提供するサイトを特定するために用いる識別情報であって、前記個人情報を入手した者がその個人情報主であるユーザにメール(Eメール,ダイレクトメール)を送る場合に該メールに含まれることとなる識別情報(匿名としてのトラップ型VP氏名, 図44(a)のEKSB(サイト名),サイト毎に使い分けるEメールアドレスやダイレクトメール用の住所)をプロセッサ(CPU24)を利用して生成する識別情報生成ステップ(S620と
S621またはS960〜S956)と、
該識別情報生成ステップにより生成された識別情報を用いてユーザがサイトにアクセスして個人情報を提供する個人情報提供ステップ(S593,S600,S700,S701)と、
該個人情報提供ステップにより提供された前記個人情報を入手した者が該個人情報主であるユーザに対し送ったメールに含まれている前記識別情報に基づいて特定される前記サイトと前記メールの送り主とが一致するか否かを判定して前記ユーザの個人情報の流通状態を監視する監視ステップ(S516またはS969)とを含む個人情報保護方法。
Next, the correspondence between various means for solving the problems and the embodiments is shown below.
[1] A personal information protection device for protecting personal information on a network using a computer system,
For a virtual person for identifying a virtual person (VP) different from real person identification data (FIG. 3; name (Taro), address, etc.) for identifying and identifying a real person (RP) in the real world Virtual person identification data generating means (VP management server 9, VP IC terminal 19V, browser phone 30, FIG. 12) for generating identification data (FIG. 3, FIG. 4; name (B13P), nearest convenience store address, etc.) 14, S620 to S622 in FIG. 41, S598 to S581 in FIG. 27, or S956 to S954 in FIG.
When the user who is the real person acts on the network as the virtual person and accesses the website, the virtual person identification data corresponding to the user is sent to the web in response to a request for information identifying the user. Providing means (browser phone 30, S590 to S593, S596 to S600, S581, S121) of FIG.
Personal information provision control means (VP management server 9, S530 to S546 in FIG. 19, etc.) for storing a plurality of types of personal information about the user for each user and performing control for providing the personal information;
The virtual person identification data generated by the virtual person identification data generating means is identification data for identifying the virtual person when the user who is the real person acts on the network as the virtual person. , Identification data that cannot be used by the website vendor to identify the real person,
The virtual person identification data generating means is used for the first virtual person dedicated to the first website that is repeatedly used each time a user accesses the first website (MTT in FIGS. 4 and 11). The identification data (E (B13P) in FIGS. 4 and 11) is generated, and the second is repeatedly used each time the one user accesses the second website (MEC in FIGS. 4 and 11). Second virtual person identification data dedicated to the website (E2 (B13P) in FIGS. 4 and 11) is generated (VP IC terminal 19V, browser phone 30, S620 to S622 in FIG. 41, and S598 in FIG. 27). S581, or S956 to S954 in FIG. 44B),
The providing means provides the first virtual person identification data generated by the virtual person identification data generating means to a vendor of the first website and is generated by the virtual person identification data generating means. Further, by providing the second virtual person identification data to the vendor of the second website, the virtual person identification data is provided separately for use by the browser phone 30, S592, S593 in FIG. 27, FIG. 11, etc. ),
The personal information provision control means includes
A personal information processing means (S424) for processing the specific personal information that identifies the user from the personal information among the plurality of types of personal information so that the user cannot be identified;
A personal information protection device that provides personal information after being processed by the personal information processing means (FIG. 13 (b), FIG. 17 (b), FIG. 19, S424 → S425 → S509 and S540) .
[2] It further includes a reliability totaling means (S550, S551) for totalizing the reliability of a personal information provider that is a criterion for providing the personal information.
[3] The virtual person identification data includes anonymous code data (B13P and NPXA in FIG. 4, trap type VP names shown in FIGS. 11 and 44A) that the user uses for each website.
[4] Electronic certificate issuance processing means (S441) for performing processing for issuing the electronic certificate for anonymity used when the user acts on the network using the anonymity.
[5] Further comprising personal authentication means (S4 to S8) for authenticating the real person.
The electronic certificate creation / issuance processing means is a predetermined institution in which personal authentication of a real person is performed by the personal authentication means and information capable of specifying the correspondence between the real person and the virtual person is confidential On the condition that the registered virtual person is registered in the financial institution 7), an electronic certificate is created and issued (S15 to S17).
[6] After receiving the first cookie transmitted to identify the user from the website side where the user has accessed the website as the actual person and provided the identification data for the actual person, the same website has the same When the second cookie transmitted to identify the user from the website side where the user has accessed as the virtual person and provided the identification data for the virtual person is received, the first cookie and the second cookie When the same user accesses the same website as the virtual person, the first cookie is prevented from being transmitted to the website and the second cookie is transmitted to the website. Further includes transmission control means (S590 to S602, FIG. 28, etc.).
Next, the correspondence between various means other than the above-described various means for solving the problems and the embodiments is shown below.
(1) A personal information protection method for protecting personal information on a network using a computer system,
User identification information used for identifying a site that is accessed by a user through a network (wide area / large-capacity relay network 43) and provides his / her own personal information, and the person who obtained the personal information is the personal information owner Identification information (name of anonymous trap-type VP, E KSB (site name) in Fig. 44 (a), E for each site) An identification information generation step (S620 and S621 or S960 to S956) for generating a mail address or an address for direct mail using a processor (CPU 24);
A personal information provision step (S593, S600, S700, S701) in which the user accesses the site using the identification information generated in the identification information generation step to provide personal information;
The site specified by the identification information included in the mail sent to the user who is the personal information owner by the person who obtained the personal information provided in the personal information providing step and the sender of the mail And a monitoring step (S516 or S969) of monitoring whether or not the user's personal information distribution state is monitored by determining whether or not they match.
ユーザの個人情報を入手した者がその個人情報主であるユーザに対し送ったメールに含まれている識別情報に基づいて、当該個人情報を提供したサイトが特定され、そのサイトと前記メールの送り主とが一致するか否かが判別されるようにした場合には、個人情報の提供を受けたサイトが他の業者にその個人情報を流通させてその個人情報を受取った業者から当該個人情報のユーザに対しメールが送られた場合に、そのメールに含まれている識別情報に基づいて特定されるサイトとそのメールの送り主である業者の名前とが一致しないこととなる。その結果、ユーザの個人情報の第1譲渡先のサイトから他の業者にその個人情報が譲ったことが判別可能となる。 Based on the identification information person who has obtained the personal information of the user is included in the mail sent to the user is a personal information primarily are sites that provide such personal information specific, its site and of the mail when whether or not the sender matches were to be determined, the personal information from the vendor site that received the provision of personal information is received the private information by circulating the personal information to other vendors When a mail is sent to the user, the site specified based on the identification information included in the mail does not match the name of the supplier who is the sender of the mail. As a result, it is possible to determine that the personal information has been transferred from the first transfer destination site of the user's personal information to another vendor.
Claims (6)
現実世界での実在人物を特定して識別するための実在人物用識別データとは異なる仮想人物を識別するための仮想人物用識別データを生成する仮想人物用識別データ生成手段と、
前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動してウェブサイトにアクセスする際に、ユーザを特定する情報の要求に応じて、当該ユーザに対応する前記仮想人物用識別データを当該ウェブサイトの業者に提供する提供手段と、
前記ユーザに関する複数種類の個人情報を各ユーザ毎に記憶して該個人情報を提供するための制御を行なう個人情報提供制御手段とを含み、
前記仮想人物用識別データ生成手段が生成する前記仮想人物用識別データは、前記実在人物であるユーザが前記仮想人物としてネットワーク上で行動する際の当該仮想人物を識別するための識別データであって、前記ウェブサイトの業者が前記実在人物を特定できない識別データであり、
前記仮想人物用識別データ生成手段は、1人のユーザが第1ウェブサイトに対しアクセスする毎に繰り返して用いる当該第1ウェブサイト専用の第1の仮想人物用識別データを生成するとともに、当該1人のユーザが第2ウェブサイトに対しアクセスする毎に繰り返して用いる当該第2ウェブサイト専用の第2の仮想人物用識別データを生成し、
前記提供手段は、前記仮想人物用識別データ生成手段により生成された前記第1の仮想人物用識別データを前記第1ウェブサイトの業者に提供するとともに、前記仮想人物用識別データ生成手段により生成された前記第2の仮想人物用識別データを前記第2ウェブサイトの業者に提供することにより、前記仮想人物用識別データを使分けて提供し、
前記個人情報提供制御手段は、
前記複数種類の個人情報のうち当該個人情報からユーザ本人が特定される特定個人情報を加工処理してユーザ本人を特定できないようにする個人情報加工手段をさらに含み、
該個人情報加工手段により加工処理された後の個人情報を提供する、個人情報保護装置。 A personal information protection device for protecting personal information on a network using a computer system,
Virtual person identification data generating means for generating virtual person identification data for identifying a virtual person different from real person identification data for identifying and identifying a real person in the real world;
When the user who is the real person acts on the network as the virtual person and accesses the website, the virtual person identification data corresponding to the user is sent to the web in response to a request for information identifying the user. Providing means to the site vendors;
Personal information provision control means for storing a plurality of types of personal information about the user for each user and performing control for providing the personal information;
The virtual person identification data generated by the virtual person identification data generating means is identification data for identifying the virtual person when the user who is the real person acts on the network as the virtual person. , Identification data that cannot be used by the website vendor to identify the real person,
The virtual person identification data generating means generates first virtual person identification data dedicated to the first website that is repeatedly used every time a user accesses the first website. Generating second virtual person identification data dedicated to the second website that is repeatedly used every time a user accesses the second website;
The providing means provides the first virtual person identification data generated by the virtual person identification data generating means to a vendor of the first website and is generated by the virtual person identification data generating means. By providing the second virtual person identification data to the second website vendor, the virtual person identification data is provided separately.
The personal information provision control means includes
A personal information processing means for processing the specific personal information that identifies the user from the personal information among the plurality of types of personal information so that the user cannot be identified;
A personal information protection device for providing personal information after being processed by the personal information processing means .
前記電子証明書作成発行処理手段は、前記本人認証手段による実在人物の本人認証が行われ、かつ、前記実在人物と前記仮想人物との対応関係を特定可能な情報が守秘義務のある所定機関に登録されている登録済の前記仮想人物であることを条件として、電子証明書の作成発行処理を行なう、請求項4に記載の個人情報保護装置。The electronic certificate creation / issuance processing means is used to authenticate a real person by the personal authentication means, and information that can identify a correspondence relationship between the real person and the virtual person is sent to a predetermined organization having a confidentiality obligation. The personal information protection device according to claim 4, wherein a digital certificate creation and issue process is performed on condition that the registered virtual person is registered.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010254057A JP5168676B2 (en) | 2010-11-12 | 2010-11-12 | Personal information protection device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010254057A JP5168676B2 (en) | 2010-11-12 | 2010-11-12 | Personal information protection device |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001258259A Division JP5158662B2 (en) | 2000-10-17 | 2001-08-28 | Personal information protection device |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012189990A Division JP5198678B2 (en) | 2012-08-30 | 2012-08-30 | Personal information protection device |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2011060316A JP2011060316A (en) | 2011-03-24 |
| JP2011060316A5 true JP2011060316A5 (en) | 2012-04-05 |
| JP5168676B2 JP5168676B2 (en) | 2013-03-21 |
Family
ID=43947792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010254057A Expired - Lifetime JP5168676B2 (en) | 2010-11-12 | 2010-11-12 | Personal information protection device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5168676B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5198678B2 (en) | 2012-08-30 | 2013-05-15 | 豊 塚本 | Personal information protection device |
| US10771504B2 (en) * | 2018-06-09 | 2020-09-08 | NortonLifeLock Inc. | Systems and methods for identifying data breaches |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001188757A (en) * | 1999-12-28 | 2001-07-10 | Nippon Telegr & Teleph Corp <Ntt> | Service providing method using certificate |
-
2010
- 2010-11-12 JP JP2010254057A patent/JP5168676B2/en not_active Expired - Lifetime
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101591255B1 (en) | Differential client-side encryption of information originating from a client | |
| JP6054457B2 (en) | Private analysis with controlled disclosure | |
| US8713691B2 (en) | Attribute information providing system | |
| US9026788B2 (en) | Managing credentials | |
| CN102325139B (en) | Electronic document processing method, processing system and verification system | |
| CN105262779B (en) | Identity authentication method, device and system | |
| JP4939851B2 (en) | Information processing terminal, secure device, and state processing method | |
| JP4274421B2 (en) | Pseudo-anonymous user and group authentication method and system on a network | |
| EP3133560B1 (en) | System and method for secure voting | |
| JP4819542B2 (en) | Biometric authentication system and method with vulnerability verification | |
| JP5572209B2 (en) | Electronic ticket processing method and apparatus | |
| US8769276B2 (en) | Method and system for transmitting and receiving user's personal information using agent | |
| JP4818664B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
| KR20070108315A (en) | Appartus and method for privacy information sharing service using signed callback url message | |
| JP2005531822A (en) | Enhanced privacy protection for identity verification over data communications networks | |
| JP2005531823A (en) | Controlling user access to resources distributed over a data communications network | |
| JP2006502456A (en) | Privacy and identity verification information in data communication networks | |
| JP2005508040A (en) | Improving the quality of identity verification in data communication networks | |
| US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
| JP2007249805A (en) | Electronic authentication method and electronic authentication system | |
| JP2005197912A (en) | Method and program for information disclosure control and tamper resistant instrument | |
| JP3896909B2 (en) | Access right management device using electronic ticket | |
| JP2010128554A (en) | Account issuing system, allocation device, registration device, account issuing method and program | |
| JP2011060316A5 (en) | Personal information protection device | |
| JP5456842B2 (en) | User confirmation apparatus, method, and user authentication system |