JP2012108628A - 情報処理システム、方法及びプログラム - Google Patents
情報処理システム、方法及びプログラム Download PDFInfo
- Publication number
- JP2012108628A JP2012108628A JP2010255439A JP2010255439A JP2012108628A JP 2012108628 A JP2012108628 A JP 2012108628A JP 2010255439 A JP2010255439 A JP 2010255439A JP 2010255439 A JP2010255439 A JP 2010255439A JP 2012108628 A JP2012108628 A JP 2012108628A
- Authority
- JP
- Japan
- Prior art keywords
- agreement
- information
- policy
- identification information
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 82
- 230000010365 information processing Effects 0.000 title claims description 17
- 230000008569 process Effects 0.000 claims abstract description 64
- 238000012790 confirmation Methods 0.000 claims abstract description 53
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 5
- 238000003672 processing method Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 abstract description 40
- 238000001914 filtration Methods 0.000 abstract description 7
- 238000012546 transfer Methods 0.000 abstract description 5
- 230000007704 transition Effects 0.000 abstract description 3
- 230000000875 corresponding effect Effects 0.000 description 46
- 230000009471 action Effects 0.000 description 32
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 230000014509 gene expression Effects 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 108020001568 subdomains Proteins 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002195 synergetic effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】個人情報の授受する装置間でのプロトコルなどとして手順化された処理として、情報取扱のポリシに関し予め合意し、以降、合意の識別情報の確認を条件として情報授受などのアクセス制御を適用し、確認できない限り情報授受の前段階となる認証処理画面への遷移もブロックするフィルタリングや、確認できない限り情報授受処理が行われないようにフィルタリングするなどにより、個人情報の受渡しに関するポリシの合意とその確認を手順化でき、ポリシ適用の実効性や効率性が改善できる。
【選択図】図1
Description
本実施形態は、図1に示す個人情報の提供側装置1と、提供される個人情報を利用してサービスなどを実施する受領側装置2と、を通信ネットワークN(インターネット、携帯電話網、LANなど)で接続した情報処理システム(以下「本システム」とも呼ぶ)に関するものである。各装置1,2は、一般的なコンピュータ(電子計算機)の構成として少なくとも、CPUなどの演算制御部6と、記憶装置7(主メモリ、フラッシュメモリ、HDD等)と、通信ネットワークNとの通信手段8(LANアダプタや通信ゲートウェイ装置など)と、を有する。提供側装置1と受領側装置2との間における個人情報などの通信は必要に応じてVPNなどで保護する。
ポリシID: XXX
利用者: ○○社
データ種別: 姓名、性別、年齢・・・
利用目的: 広告配信、データ分析・・・
・・・・・・・
上記のように構成した本実施形態における個人情報の受渡しに関する処理手順を図5のフローチャートに示す。処理手順は大まかに、事前に行う合意確認と(ステップS11〜S13及びステップS21〜S26)、それに基づく個人情報受渡し(ステップS14〜S15及びステップS27〜S31)に分けることができる。
この例では、受領側装置2の合意要求送信手段22が、今後提供を受けて活用しようとする個人情報に関するポリシの合意要求を提供側装置1へ送信し(ステップS11)、提供側装置1の合意要求受信手段9がその合意要求を受信する(ステップS21)ことを契機として、ポリシに関する合意が以下のように確認されるものとする。
その後、提供側装置1から受領側装置2が個人情報の提供を受けようとするときは、受領側装置2の合意情報送信手段42が、合意情報記憶手段33に記憶されている合意識別情報を、個人情報の要求に関連して提供側装置1へ送信する(ステップS14)。ここで、「個人情報の要求に関連して」とは、例えば、受領側装置2の側から、対応する合意情報を最初から添付して個人情報の要求を送信するのでもよいが、次のプロセスも想定できる。
上記のように提供側装置1と受領側装置2との間でポリシについて合意しようとする場合、例えば、双方の有するポリシ同士を比較して両者の関係を判定し、所定の共通性があれば同意を成立させるような場合が考えられる。このような判定は、提供側装置1でも受領側装置2でも実行できるが、以下では、提供側装置1のポリシ判定部1aで、二つのポリシ間の関係を判定する例を示す。
ポリシ判定部1aが上記のようにポリシ間の関係を判定する場合の単位となる処理手順を図6のフローチャートに示す(図6の括弧書き内は後述)。すなわち、まず、判定対象取得手段11が、判定すべきポリシ(「判定ポリシ」と呼ぶこととする)と、その判定ポリシに対応する対象と、を取得する(ステップS41)。例えば、図2及び図3の例では、判定すべきポリシのポリシIDがP11なら、ポリシP11に対応する当ドメインD11を取得する。続いて、階層特定手段12が、取得された対象(例えば当ドメインD11)に対し、階層記憶手段17に記憶されている階層関係において(図3)上位階層となっている対象(ここではメタドメインD01)を上位対象として特定する(ステップS42)。
続いて、ポリシの例を示す。例えば、判定ポリシの上位ポリシであるメタポリシ(仮にpm1とする)が、次のようであったとする。
<メタポリシpm1>
Rule (
Conditions(
condition(u1.isa(S)) &&
condition(u2.isa(S)) &&
condition(u1.owns(data)) &&
condition(u1.consents(a)) &&
condition(a.isa(Actions)) &&
condition(a != “send(u1,u2,data)”)
)
Action(
¬ do(a)
)
)
<メタポリシpm2>
Rule (
Conditions(
condition(u.isa(S)) &&
condition(u.owns(att)) &&
condition(a.isa(Actions)) &&
condition(a == “manage(att)”) &&
condition(name.isa(att)) &&
condition(address.isa(att))
)
Action(
do(a)
)
)
ポリシ間の関係を判定する基準や手法は自由であり、言語処理や文字列処理などの従来技術を適宜用いてセマンティックスに着目して比較し判定すればよい。一例としては、個々の条件記述同士の共通性の判定が単位となる。例えば、メタポリシpm1内の最初の条件記述「u1.isa(S)」と、メタポリシpm2内の最初の条件記述「u.isa(S)」との共通性を例にとれば、変数名「u1」と「u」の共通性を予め定義しておくなどにより変数名を正規化すれば、残りの部分は全く同一であり、両者間の共通性を認めることができる。記述子や引数の共通性も同様に判定できる。
上記のような判定に基づいて、二つのポリシを組み合わせて新たなポリシを作成したり編集することもできる。この場合、関係判定手段14は、判定ポリシと相手ポリシのうち、共通のアクション記述に対応する条件記述同士について関係の種類(等価、異別、包含、一部重複など)を判定し、ポリシ作成手段16が、判定された関係に応じて、判定ポリシの条件記述と相手ポリシの条件記述とを組み合わせることにより新たなポリシを作成し、又は判定ポリシもしくは相手ポリシの少なくとも一方を編集する。
<ドメイン特有ポリシsp>
Rule (
Conditions(
condition(medical_records.isa(data))
)
Action(
¬ do(a)
)
)
このドメイン特有ポリシspが、メタポリシpm1の内容を継承することにより下記のドメインポリシdpとなる場合を考える。このドメインポリシdpでは、下線部以外の条件記述は、メタポリシpm1から継承したものである。
<ドメインポリシdp>
Rule (
Conditions(
condition(u1.isa(S)) &&
condition(u2.isa(S)) &&
condition(u1.owns(data)) &&
condition(u1.consents(a)) &&
condition(a.isa(Actions)) &&
condition(a != “send(u1,u2,data)”) &&
condition(medical_records.isa(data))
)
Action(
¬ do(a)
)
)
以上のように、本実施形態では、個人情報の授受する装置間でのプロトコルなどとして手順化された処理として(例えば図5)、情報取扱のポリシに関し予め合意し、以降、合意の識別情報の確認を条件として情報授受などのアクセス制御を適用し、確認できない限り情報授受の前段階となる認証処理画面への遷移もブロックするフィルタリングや、確認できない限り情報授受処理が行われないようにフィルタリングするなどにより(例えばステップS29)、個人情報の受渡しに関するポリシの合意とその確認を手順化でき、ポリシ適用の実効性や効率性が改善できる。
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本発明によるポリシ間の関係の判定については、個人情報に限らず、営業秘密そのほか情報全般を対象として、情報に関する複数のポリシ間の関係を判定するのでもよい。また、上記実施形態では、判定された関係に応じて判定ポリシであるドメインポリシを編集する例を示したが、判定された関係に応じて、判定ポリシの条件記述と相手ポリシの条件記述とを組み合わせることにより新たなポリシを作成するようにすれば、よりダイナミックなポリシの処理が可能となる。
1a ポリシ判定部
2 受領側装置
6 演算制御部
7 記憶装置
8 通信手段
9 合意要求受信手段
10 合意確認手段
11 判定対象取得手段
12 階層特定手段
13 ポリシ特定手段
14 関係判定手段
15 結果出力手段
16 ポリシ作成手段
17 階層記憶手段
18 管理ポリシ記憶手段
20 合意情報生成手段
21 活用ポリシ記憶手段
22 合意要求送信手段
24 ポリシ合意記憶手段
30 確認合意送信手段
32 確認合意受信手段
33 合意情報記憶手段
36 情報要求手段
37 要求受信手段
40 合意情報要求手段
42 合意情報送信手段
45 合意情報受信手段
50 合意情報検証手段
55 個人情報記憶手段
60 アクセス制御手段
62 個人情報受信手段
65 個人情報記憶手段
D01 メタドメイン
D11 当ドメイン
D21,D22,D23 サブドメイン
N 通信ネットワーク
本発明の他の態様(4)は、上記態様をプログラムのカテゴリで捉えたもので、コンピュータを、提供の対象となる個人情報を記憶している個人情報記憶手段、他のコンピュータからの前記個人情報の取扱いに関するポリシを受けること、前記他のコンピュータへ前記個人情報の取扱いに関するポリシを付与すること、及び、前記コンピュータが有する前記個人情報の取扱いに関するポリシの内容と前記他のコンピュータが有する前記個人情報の取扱いに関するポリシの内容との一部又は全部が共通であることを確認すること、のうち少なくとも1つである、前記他のコンピュータとの間での合意を確認する合意確認手段、確認された前記合意を識別する所定の合意識別情報を生成する合意情報生成手段、生成された前記合意識別情報を前記確認に係る前記ポリシと対応付けて記憶するポリシ合意記憶手段、前記合意識別情報を前記他のコンピュータへ送信する確認合意送信手段、前記個人情報の要求に関連して前記他のコンピュータから送信された前記合意識別情報を受信する合意情報受信手段、前記他のコンピュータから受信された前記合意識別情報を検証する合意情報検証手段、前記検証の結果が肯定的であった場合に、前記合意識別情報に対応するポリシに係る前記個人情報を前記他のコンピュータへ送信するために必要な一連の処理を実行するアクセス制御手段、として機能させることを特徴とする。
本発明の他の態様(5)は、上記態様をプログラムのカテゴリで捉えたもので、コンピュータを、他のコンピュータから送信された、前記他のコンピュータが前記コンピュータからの個人情報の取扱いに関するポリシを受けること、前記他のコンピュータが前記コンピュータへ前記個人情報の取扱いに関するポリシを付与すること、及び、前記他のコンピュータが有する前記個人情報の取扱いに関するポリシの内容と前記コンピュータが有する前記個人情報の取扱いに関するポリシの内容との一部又は全部が共通であることを確認すること、のうち少なくとも1つである、前記コンピュータと前記他のコンピュータとの間での合意を識別する所定の合意識別情報を受信する確認合意受信手段、前記他のコンピュータから受信された前記合意識別情報を記憶する合意情報記憶手段、前記合意情報記憶手段に記憶されている前記合意識別情報を前記個人情報の要求に関連して前記他のコンピュータへ送信する合意情報送信手段、送信した前記合意識別情報に対応して前記他のコンピュータから送信された前記個人情報を受信する個人情報受信手段、として機能させることを特徴とする。
Claims (3)
- 個人情報の提供側装置と、受領側装置と、を有する情報処理システムにおいて、
前記提供側装置は、
提供の対象となる前記個人情報を記憶している個人情報記憶手段と、
前記個人情報の取扱いに関するポリシについて前記受領側装置との間で所定の合意を確認する合意確認手段と、
確認された前記合意を識別する所定の合意識別情報を生成する合意情報生成手段と、
生成された前記合意識別情報を前記確認に係る前記ポリシと対応付けて記憶するポリシ合意記憶手段と、
前記合意識別情報を前記受領側装置へ送信する確認合意送信手段と、
前記個人情報の要求に関連して前記受領側装置から送信された前記合意識別情報を受信する合意情報受信手段と、
前記受領側装置から受信された前記合意識別情報を検証する合意情報検証手段と、
前記検証の結果が肯定的であった場合に、前記合意識別情報に対応するポリシに係る前記個人情報を前記受領側装置へ送信するために必要な一連の処理を実行するアクセス制御手段と、
を有し、
前記受領側装置は、
前記提供側装置の前記確認合意送信手段から送信された前記合意識別情報を受信する確認合意受信手段と、
前記提供側装置から受信された前記合意識別情報を記憶する合意情報記憶手段と、
前記合意情報記憶手段に記憶されている前記合意識別情報を前記個人情報の要求に関連して前記提供側装置へ送信する合意情報送信手段と、
送信した前記合意識別情報に対応して前記提供側装置から送信された前記個人情報を受信する個人情報受信手段と、
を有することを特徴とする情報処理システム。 - 前記合意情報生成手段は、前記受領側装置を認証するための所定の認証情報を前記合意識別情報に組み込むことを特徴とする請求項1記載の情報処理システム。
- 個人情報の提供側装置と、受領側装置と、を有する情報処理システムにおける情報処理方法において、
前記提供側装置において、
コンピュータが、提供の対象となる前記個人情報を記憶している個人情報記憶手段を実現し、
コンピュータが、前記個人情報の取扱いに関するポリシについて前記受領側装置との間で所定の合意を確認する合意確認処理と、
コンピュータが、前記合意を識別する所定の合意識別情報を生成する合意情報生成処理と、
コンピュータが、生成された前記合意識別情報を前記確認に係る前記ポリシと対応付けて所定のポリシ合意記憶手段に記憶させる処理と、
コンピュータが、確認された前記合意を識別する合意識別情報を前記受領側装置へ送信する確認合意送信処理と、
コンピュータが、前記個人情報の要求に関連して前記受領側装置から送信された前記合意識別情報を受信する合意情報受信処理と、
コンピュータが、前記受領側装置から受信された前記合意識別情報を検証する合意情報検証処理と、
コンピュータが、前記検証の結果が肯定的であった場合に、前記合意識別情報に対応するポリシに係る前記個人情報を前記受領側装置へ送信するために必要な一連の処理を実行するアクセス制御処理と、
を実行し、
前記受領側装置において、
コンピュータが、前記提供側装置の前記確認合意送信処理により送信された前記合意識別情報を受信する確認合意受信処理と、
コンピュータが、前記提供側装置から受信された前記合意識別情報を所定の合意情報記憶手段に記憶させる処理と、
コンピュータが、前記合意情報記憶手段に記憶されている前記合意識別情報を前記個人情報の要求に関連して前記提供側装置へ送信する合意情報送信処理と、
コンピュータが、送信した前記合意識別情報に対応して前記提供側装置から送信された前記個人情報を受信する個人情報受信処理と、
を実行することを特徴とする情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010255439A JP4967055B2 (ja) | 2010-11-16 | 2010-11-16 | 情報処理システム、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010255439A JP4967055B2 (ja) | 2010-11-16 | 2010-11-16 | 情報処理システム、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012108628A true JP2012108628A (ja) | 2012-06-07 |
JP4967055B2 JP4967055B2 (ja) | 2012-07-04 |
Family
ID=46494191
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010255439A Active JP4967055B2 (ja) | 2010-11-16 | 2010-11-16 | 情報処理システム、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4967055B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020184182A (ja) * | 2019-05-08 | 2020-11-12 | 三菱電機株式会社 | 開示制御装置、開示制御方法および開示制御プログラム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0969077A (ja) * | 1995-07-03 | 1997-03-11 | Sun Microsyst Inc | コンピュータ・システム管理に階層的ポリシーを実施するためのシステム及び方法 |
-
2010
- 2010-11-16 JP JP2010255439A patent/JP4967055B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0969077A (ja) * | 1995-07-03 | 1997-03-11 | Sun Microsyst Inc | コンピュータ・システム管理に階層的ポリシーを実施するためのシステム及び方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020184182A (ja) * | 2019-05-08 | 2020-11-12 | 三菱電機株式会社 | 開示制御装置、開示制御方法および開示制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4967055B2 (ja) | 2012-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11995618B2 (en) | Blockchain network interaction controller | |
US10564936B2 (en) | Data processing systems for identity validation of data subject access requests and related methods | |
Carminati et al. | Collaborative access control in on-line social networks | |
WO2023024742A1 (zh) | 一种数据处理方法、装置、计算机设备及存储介质 | |
JP7228322B2 (ja) | ブロックチェーン・ネットワークにおける自動コミット・トランザクション管理 | |
CN110855777B (zh) | 一种基于区块链的节点管理方法及装置 | |
CN104106241A (zh) | 生成安全名称记录的系统和方法 | |
US9043218B2 (en) | Rule compliance using a configuration database | |
US20210092127A1 (en) | Writing role-backed access control to chain | |
US10192262B2 (en) | System for periodically updating backings for resource requests | |
CN113271311A (zh) | 一种跨链网络中的数字身份管理方法及系统 | |
Nasim et al. | Xacml-based access control for decentralized online social networks | |
Qashlan et al. | Automated ethereum smart contract for block chain based smart home security | |
Rong‐na et al. | Provenance‐based data flow control mechanism for Internet of things | |
WO2021198750A1 (en) | System and method to manage information and documents on a native blockchain network system including permissioned blockchain, storage, sharing, organisation, porting and various applications | |
US10013237B2 (en) | Automated approval | |
Belyaev et al. | On the design and analysis of protocols for personal health record storage on personal data server devices | |
Liao | Design of the secure smart home system based on the blockchain and cloud service | |
CN117424747A (zh) | 基于多区块链的跨域访问控制方法及系统 | |
JP4967056B2 (ja) | ポリシ判定装置、方法及びプログラム | |
Baldin et al. | The future of multi-clouds: A survey of essential architectural elements | |
Krummacker et al. | DLT architectures for trust anchors in 6G | |
JP4967055B2 (ja) | 情報処理システム、方法及びプログラム | |
Alsaafin et al. | Lightweight blockchain-based system for Internet of Things security | |
Rubio-Medrano et al. | Federated access management for collaborative network environments: Framework and case study |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120307 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120327 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120402 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4967055 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |