JP2013164724A - 情報取引システム - Google Patents
情報取引システム Download PDFInfo
- Publication number
- JP2013164724A JP2013164724A JP2012027232A JP2012027232A JP2013164724A JP 2013164724 A JP2013164724 A JP 2013164724A JP 2012027232 A JP2012027232 A JP 2012027232A JP 2012027232 A JP2012027232 A JP 2012027232A JP 2013164724 A JP2013164724 A JP 2013164724A
- Authority
- JP
- Japan
- Prior art keywords
- information
- answer
- provision request
- information provision
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 92
- 238000012545 processing Methods 0.000 claims abstract description 61
- 230000008569 process Effects 0.000 claims description 34
- 238000004364 calculation method Methods 0.000 claims description 25
- 239000000284 extract Substances 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 51
- 230000006870 function Effects 0.000 description 25
- 238000013500 data storage Methods 0.000 description 15
- 230000004044 response Effects 0.000 description 15
- 235000016496 Panda oleosa Nutrition 0.000 description 12
- 240000000220 Panda oleosa Species 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 10
- 238000012544 monitoring process Methods 0.000 description 10
- 238000004458 analytical method Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000003672 processing method Methods 0.000 description 3
- 230000036541 health Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012356 Product development Methods 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 210000000577 adipose tissue Anatomy 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010411 cooking Methods 0.000 description 1
- 235000013305 food Nutrition 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 235000019640 taste Nutrition 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】本発明は、対象データの情報価値の毀損を防ぎつつ、対象データの所有者又は管理者のもとで個人管理データの流通が可能なシステム及び方法の提供を目的とする。
【解決手段】本願発明の情報取引システムは、検索条件及び演算処理の組み合わせを含む情報提供依頼を配布し、当該情報提供依頼に対する回答を回収する情報収集者端末としてのアンケート実施者サーバ10と、情報提供依頼の対象データを保有し、情報提供依頼を受信すると、情報提供依頼に含まれる検索条件に一致するデータを対象データから抽出し、抽出したデータに情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答をアンケート実施者サーバ10へ返送する情報提供者端末としての回答者端末20と、を備える。
【選択図】図1
【解決手段】本願発明の情報取引システムは、検索条件及び演算処理の組み合わせを含む情報提供依頼を配布し、当該情報提供依頼に対する回答を回収する情報収集者端末としてのアンケート実施者サーバ10と、情報提供依頼の対象データを保有し、情報提供依頼を受信すると、情報提供依頼に含まれる検索条件に一致するデータを対象データから抽出し、抽出したデータに情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答をアンケート実施者サーバ10へ返送する情報提供者端末としての回答者端末20と、を備える。
【選択図】図1
Description
本発明は、情報取引システムに関し、特に、個人情報(住所、氏名、年齢、性別等の静的な情報、趣味趣向などプロファイル情報、健康/身体状態や行動履歴など、個人に関するあらゆる電子化情報)および企業などの法人/団体が保有する電子化された業務情報など、その保有者および管理者が存在するデータを、ネットワークで流通させる仕組みを提供する情報取引システムに関する発明である。本発明システムが対象とする個人および法人が生成もしくは収集し、所有権および管理権を有すると考えられるデータを総称して個人管理データと呼ぶことにする。
ネットワーク上に存在する個人情報は、Amazon(登録商標)(クレジットカード情報、同サイトでの購買履歴など)、Google(登録商標)(個人プロファイル、メール、スケジュール、検索履歴など)などの特定のサービスプロバイダによるサービス、もしくは、スマートフォンや個人パソコン上で実行される特定のアプリケーション(写真、GPSログ、歩数計ログ、健康管理アプリケーションでの体重、体脂肪率推移など)と結びついており、蓄積されたデータの一部をアーカイブにして、利用者の個人に提供するインタフェースを設けているケースも存在するが、異なるサービスやアプリケーション間で相互に利用できるものではなく、個人の行動履歴データ、企業の業務データ等には第三者から見て価値のある情報が含まれているのにも係らず、それらをデータの管理者が主体で相互流通させる仕組みは現時点では存在しない。
個人管理データには、第三者から見て価値のある情報が含まれているケースは多い。個人の行動履歴のうち、あらゆる商品の購入履歴を統計処理した情報は、企業による製品開発やマーケティングに非常に有益である。また、運送会社などが自社のために蓄積している配達、運行の記録は、実際の道路の状況や渋滞状況などの情報が含まれる。これまで、特定の企業が特定のサービスを個人等に提供することで、このような情報を収集したデータアーカイブ、およびそれを処理解析したものを第三者に有償で提供する形態は存在し、一例としてクックパッド(登録商標)は、個人に料理レシピの公開と検索サービスを提供する一方、収集されたレシピや検索ログを集計し、食品業界に販売を行っている(ただし、第三者への情報提供など、情報の流通に関する部分は手順が存在するのみで、特定の技術要素は確認できない。)
個人管理データの価値をネットワークで流通(売買)する場合、既存の方法では、生データをまとめたものをファイルの形で売買するか、生データもしくはデータから得られた情報をblogなどの形でネットワーク上に公開し、閲覧課金、もしくは、広告によるアフェリエイトの仕組みで間接的に金銭を得るものがあるが、個人管理データへのアクセスをデータの所有者(管理者)のもとで、同データから得られる情報だけを相互流通させる仕組みは存在しない。
特許文献1では、個人の住所、氏名、趣味等の静的プロファイル情報をデータベース化したデータ(電子商取引などで、業者側に蓄積されている顧客名簿に相当する)に対して、システム運営者が、データベースの一部のカラム(氏名、住所などの項目)を削除し、データベースの利用希望者(別の業者など)が必要とする最小限のデータベースに加工して売買する方法を提案している。
特許文献2では、インターネット上での電子商取引等における個人向け広告の配信を例にとり、個人の趣味趣向などのプロファイルに合致した広告の配信を行うケースにおいて、個人情報の提供レベルと提供先のマッチングを個人サイドで制御する仕組みが提案されている。
非特許文献1では、SAML(Security Assertion Markup Language)の仕様に基づいて、ユーザを仮名化することで、サービスプロバイダ間でデータの送受、認証の引き継ぎ等を実行する仕組みが定義されている。
SAML標準仕様 Security Assertion Markup Language (SAML) v2.0, OASIS, March 2005 http://saml.xml.org/saml−specifications http://www.ieice.org/jpn/books/kaishikiji/2009/200904.pdf(日本語解説記事)
一般に、個人管理データはその二次利用の価値があっても、対象データの所有者又は管理者のもとで、自由に流通している状況ではない。流通を阻害する要因としては、プライバシ侵害への脅威と情報価値毀損の問題がある。
特許文献1では、データベースに含まれる生のデータをそのまま取引することしかできないため、情報価値毀損の問題がある。また、特許文献1では、同データベースの1レコードに相当する情報の管理者であるべき個人(この場合は顧客1名1名に相当)の自情報の利用に対して、取引先の信頼度、データ加工のされ方に基づく個人毎のきめ細かな管理制御ができないため、個人のデータ活用の視点におけるプライバシ保護ができない。
特許文献2では、提供レベル(提供範囲)の制限は可能であるが、依然生データをそのまま提供(開示)しなければならないため、情報価値毀損の問題がある。
非特許文献1では、ユーザの仮名化によってプライバシの保護を図っているが、情報価値毀損の問題を解決することはできない。
そこで、本発明は、対象データの情報価値の毀損を防ぎつつ、対象データの所有者又は管理者のもとで個人管理データの流通が可能なシステム及び方法の提供を目的とする。
上記目的を達成するために、本願発明の情報取引システム及び情報取引方法は、データを直接アンサとして送出しないことで、同じ個人管理データに対して、何度でも異なるクエリを受け付けることが可能であり、個人管理データを何度でも再利用可能で、情報価値毀損を回避する。
具体的には、本願発明の情報取引システムは、検索条件及び演算処理の組み合わせを含む情報提供依頼を配布し、当該情報提供依頼に対する回答を回収する情報収集者端末と、前記情報提供依頼の対象データを保有し、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送する情報提供者端末と、を備える。
本願発明の情報取引システムでは、前記情報提供依頼は、前記検索条件及び前記演算処理として予め定められた符号を含み、前記情報提供者端末は、前記符号を検索条件又は演算処理に変換するテンプレートを保有し、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる符号に一致する対象データの検索条件を前記テンプレートから呼び出すとともに前記情報提供依頼に含まれる演算処理の符号に一致する演算処理の定義を前記テンプレートから呼び出し、呼び出した検索条件のデータを自己の対象データから抽出し、抽出したデータに呼び出した演算処理を行うことで回答を作成してもよい。
本願発明の情報取引システムでは、前記情報収集者端末は、前記情報提供依頼とともに前記情報提供依頼に対する回答の対価を送信し、前記情報提供者端末は、前記情報収集者端末の信頼度と回答の対価で定められる関数を、検索条件及び演算処理の組み合わせごとにさらに保有し、前記情報提供依頼及び前記回答の対価を受信すると、受信した情報提供依頼に含まれる検索条件及び演算処理の組み合わせで特定される関数を呼び出し、受信した回答の対価と前記情報収集者端末の信頼度で特定される座標が呼び出した関数よりも信用度又は回答の対価の高い領域にある場合には前記回答を作成し、前記座標が呼び出した関数よりもが信用度又は回答の対価の低い領域にある場合には前記回答を作成しなくてもよい。
本願発明の情報取引システムでは、前記情報提供依頼は、前記回答を作成するタイミングを示す実行条件さらに含み、前記情報提供者端末は、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる実行条件を満たすか否かを判定し、当該実行条件を満たす場合に、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送してもよい。
具体的には、本願発明の情報取引方法は、検索条件及び演算処理の組み合わせを含む情報提供依頼を、情報収集者端末から情報提供者端末へ配布する情報提供依頼配布手順と、前記情報提供依頼を情報提供者端末が受信すると、前記情報提供依頼に含まれる検索条件に一致するデータを情報提供者端末の対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、情報提供者端末の前記回答を情報収集者端末が回収する回答手順と、を順に有する。
本願発明の情報取引方法では、前記情報提供依頼は、前記検索条件及び前記演算処理として予め定められた符号を含み、前記回答手順において、情報提供者端末は、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる符号に一致する対象データの検索条件を前記テンプレートから呼び出すとともに前記情報提供依頼に含まれる符号に一致する演算処理の定義を前記テンプレートから呼び出し、呼び出した検索条件のデータを自己の対象データから抽出し、抽出したデータに呼び出した演算処理を行うことで回答を作成してもよい。
本願発明の情報取引方法では、情報提供者端末は、情報収集者端末の信頼度と回答の対価で定められる関数を、対象データの検索条件及び演算処理の組み合わせごとに予め保有し、前記情報提供依頼配布手順において、情報収集者端末は、前記情報提供依頼に対する回答の対価をさらに送信し、前記回答手順において、情報提供者端末は、前記情報提供依頼及び前記回答の対価を受信すると、受信した情報提供依頼に含まれる検索条件及び演算処理の組み合わせで特定される関数を呼び出し、受信した回答の対価と情報収集者端末の信頼度で特定される座標が呼び出した関数よりもが信用度又は回答の対価の高い領域にある場合には前記回答を作成し、前記座標が呼び出した関数よりも信用度又は回答の対価の低い領域にある場合には前記回答を作成しなくてもよい。
本願発明の情報取引方法では、前記情報提供依頼は、前記回答を作成するタイミングを示す実行条件さらに含み、前記回答手順において、情報提供者端末は、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる実行条件を満たすか否かを判定し、当該実行条件を満たす場合に、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送してもよい。
なお、上記各発明は、可能な限り組み合わせることができる。
本発明によれば、本発明は、対象データの情報価値の毀損を防ぎつつ、対象データの所有者又は管理者のもとで個人管理データの流通が可能なシステム及び方法を提供することができる。
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
本発明に係る情報取引システムのシステム構成は、(1)個人管理データへの外部からのアクセスを制限することで、“生データの流出”を防止するとともに、“特定の制限されたデータ検索、統計、解析処理”を安全に実行することで、生の個人管理データから、価値のある情報のみを取り出す仕組み、(2)外部から個人管理データを格納している主体に対して、質問(以下、クエリ)を受け付け、同クエリに対して回答(アンサ)を返すことで、個人管理データへの間接アクセスを実現する仕組み、(3)その際に、不特定多数および、特定対象地域在住、特定対象年齢層など特定多数の個人管理データの管理主体(個人、法人)に対して、匿名もしくは実名でクエリを渡し、匿名でアンサを返信する仕組み、(4)価値のある情報を取り出すために参照される個人管理データの管理者視点での価値および利用への抵抗感(プライバシ侵害の度合いに相当する)、さらに客観的な情報価値(情報量、取引事例などから公開されている価値など)から、対象となる個人管理データそのものの価値を算定し、また、取引相手(個人管理データにアクセスをして、情報を取り出そうとする主体=クエリの送出元)の信用度と、取引の際の提示価値(価格)によって、クエリおよびアンサの扱いを決定する仕組み、(5)匿名性を確保しつつ情報の価値交換(売買)を実行し、匿名性に起因する重複取引(同一の個人管理データに対して同一のクエリ発行者の同じクエリに複数回匿名で回アンサを返すこと。また、それにより多重に売買がなされること。)を防止する仕組みより構成されるものである。
より具体的に、個人が電子的に蓄積している、個人に対して広くネットワークを介して匿名アンケートを実施収集し、その対価を支払う実施例と、アンケート内容に基づき、個人に対して適切な広告などを表示するシステムを実施例として説明する。
図1に本実施形態に係る情報取引システムの概略図を示す。本実施形態に係る情報取引システムは、情報収集者端末であるアンケート実施者サーバ10と、情報提供者端末である回答者端末20と、取引支援サーバ30と、信用情報サーバ40と、質問配布サーバであるクエリ配布サーバ50と、アンサ回収サーバ60と、ポイントサーバ70と、を備える。
アンケート実施者サーバ10、回答者端末20、クエリ配布サーバ50及びアンサ回収サーバ60がアンケートと回答のやりとりを、取引支援サーバ30、信用情報サーバ40及びポイントサーバ70が、情報の取引に対する与信機能および金銭取引等を解決する仕組みを担当する。また、回答者端末20の機能(回答内容の判断および、回答を行う情報の制限の方式)、クエリ配布サーバ50及びアンサ回収サーバ60の機能(匿名性を維持して特定多数にクエリを配布、回収する機能)については、別途説明する。
図1の各要素について説明を行う。個人管理データを保有/管理する個人(および法人)の端末を回答者端末20(ユーザAが保有管理)とし、同個人管理データに対して、情報提供依頼としてのクエリを送り、何らかの情報を得たい主体が保有管理する端末をアンケート実施者サーバ10(ユーザBが保有管理)とする。アンケートのモデルで説明すると、アンケート実施者が回答者に対して、アンケート(クエリ)を渡し、回答(アンサ)を得る事が基本となる。このやりとりは、ネットワークを介して実行されると仮定するため、回答者端末20とアンケート実施者サーバ10が直接通信を実行すると、IPアドレス等より、回答者端末20およびアンケート実施者サーバ10の匿名性保証が困難になる。よって、本発明では、クエリを配布するクエリ配布サーバ50および結果(アンサ)を回収するアンサ回収サーバ60を中継させ、クエリおよびアンサの送受を回答者端末20とアンケート実施者サーバ10が非同期的にクエリ及びアンサをやりとりすることで、匿名性の保証を強固にする。
アンケート実施者サーバ10、回答者端末20、クエリ配布サーバ50及びアンサ回収サーバ60からなるシステムのみでも、単純なクエリ及びアンサのやりとりは可能であり、回答者端末20、クエリ配布サーバ50及びアンサ回収サーバ60によって、従来のネットアンケートとは異なる、大規模、高速かつ匿名性を担保したネットアンケートが可能となる。これに加えて、本実施形態に係るシステム構成の特徴は、取引支援サーバ30、信用情報サーバ40及びポイントサーバ70を備えることにある。
<匿名性を担保した情報の取引>
(1)取引支援サーバ30と信用情報サーバ40の組み合わせで、ユーザAおよびユーザBが双方匿名でも、Aから見たBの信用度を確認可能とする。
(2)取引支援サーバ30とポイントサーバ70の組み合わせで、ユーザBのアンケート(クエリ)に対するユーザAの回答(アンサ)による情報提供に対するBからAへの対価支払(金銭およびポイントなど)を双方の匿名性を維持したまま可能とする。
(1)取引支援サーバ30と信用情報サーバ40の組み合わせで、ユーザAおよびユーザBが双方匿名でも、Aから見たBの信用度を確認可能とする。
(2)取引支援サーバ30とポイントサーバ70の組み合わせで、ユーザBのアンケート(クエリ)に対するユーザAの回答(アンサ)による情報提供に対するBからAへの対価支払(金銭およびポイントなど)を双方の匿名性を維持したまま可能とする。
図2に、取引のシーケンスの一例を示す。手順を開始する前に、取引支援サーバ30には、ユーザAの実名情報及びユーザBの実名情報は予め別の手順にて登録をされている。本実施形態に係る情報取引方法は、情報提供依頼配布手順と、回答手順と、ポイント清算手順と、を順に有する。情報提供依頼配布手順において、アンケート実施者仮名の発行ステップS201と、アンケート(クエリ)の配布ステップS202と、アンケート(クエリ)の取得ステップS203と、アンケート回答用の仮名の取得ステップS204と、を実行する。回答手順において、回答の送信(アンサの配置)ステップS205と、回答の回収(アンサの回収)ステップS206を実行する。ポイント清算手順において、ポイントの清算ステップS207を実行する。
アンケート実施者仮名の発行ステップ(S201)
アンケート実施者サーバ10は、情報提供依頼としてのアンケート(クエリ)を作成し、情報提供依頼の識別標識としてのクエリID(QID)を付与し、ユーザBの実名を含む実名情報と共に、取引支援サーバ30に対して、本クエリにおける仮名の発行を要求する。取引支援サーバ30は、自データベースのBの実名登録を確認して、クエリIDに対する、一時的(クエリIDが有効である間だけの)なユーザBの仮名(Ba)を生成し、自データベースに記録した後に、同仮名をアンケート実施者サーバ10に返す。
アンケート実施者サーバ10は、情報提供依頼としてのアンケート(クエリ)を作成し、情報提供依頼の識別標識としてのクエリID(QID)を付与し、ユーザBの実名を含む実名情報と共に、取引支援サーバ30に対して、本クエリにおける仮名の発行を要求する。取引支援サーバ30は、自データベースのBの実名登録を確認して、クエリIDに対する、一時的(クエリIDが有効である間だけの)なユーザBの仮名(Ba)を生成し、自データベースに記録した後に、同仮名をアンケート実施者サーバ10に返す。
アンケート(クエリ)の配布ステップ(S202)
アンケート実施者サーバ10は、アンケート(クエリ)に、クエリIDと、ステップS201で取得したユーザBの仮名を記載して、回答者端末20から取得可能な状態でクエリ配布サーバ50に配置する。
アンケート実施者サーバ10は、アンケート(クエリ)に、クエリIDと、ステップS201で取得したユーザBの仮名を記載して、回答者端末20から取得可能な状態でクエリ配布サーバ50に配置する。
アンケート(クエリ)の取得ステップ(S203)
ユーザAの回答者端末は、ステップS202でクエリ配布サーバ50に配置されたアンケート(クエリ)を取得し、記載されているクエリIDとユーザBの仮名Baを得る。
ユーザAの回答者端末は、ステップS202でクエリ配布サーバ50に配置されたアンケート(クエリ)を取得し、記載されているクエリIDとユーザBの仮名Baを得る。
アンケート回答用の仮名の取得ステップ(S204)
回答者端末20は、ステップS203で取得したクエリIDとBの仮名Baおよび、ユーザAの実名と共に、取引支援サーバ30に対して、本クエリにおける仮名の発行を要求する。取引支援サーバ30は、自データベースのAの実名登録を確認して、クエリIDに対する、一時的(クエリIDが有効である間だけの)なユーザAの仮名(Aa)を生成し、自データベースに記録した後に、同レコードの回答状態を未回答に設定し、同仮名Aaを回答者端末20に返す。
回答者端末20は、ステップS203で取得したクエリIDとBの仮名Baおよび、ユーザAの実名と共に、取引支援サーバ30に対して、本クエリにおける仮名の発行を要求する。取引支援サーバ30は、自データベースのAの実名登録を確認して、クエリIDに対する、一時的(クエリIDが有効である間だけの)なユーザAの仮名(Aa)を生成し、自データベースに記録した後に、同レコードの回答状態を未回答に設定し、同仮名Aaを回答者端末20に返す。
回答の送信(アンサの配置)ステップ(S205)
回答者端末20は、クエリ処理を行ってアンケートに対する回答を作成し、クエリID、Bの仮名、Aの仮名を記載し、アンサ回収サーバ60に配置する。このとき、アンケートに対する回答(アンサ)の内容と、クエリID、Bの仮名、Aの仮名は分割して扱うことができるように、ユーザAによる電子署名を行う場合は、アンケート内容+(クエリID、Bの仮名、Aの仮名)全体と、(クエリID、Bの仮名、Aの仮名)に対して、各々電子署名を行うものとする。
回答者端末20は、クエリ処理を行ってアンケートに対する回答を作成し、クエリID、Bの仮名、Aの仮名を記載し、アンサ回収サーバ60に配置する。このとき、アンケートに対する回答(アンサ)の内容と、クエリID、Bの仮名、Aの仮名は分割して扱うことができるように、ユーザAによる電子署名を行う場合は、アンケート内容+(クエリID、Bの仮名、Aの仮名)全体と、(クエリID、Bの仮名、Aの仮名)に対して、各々電子署名を行うものとする。
回答の回収(アンサの回収)ステップ(S206)
アンケート実施者サーバ10は非同期的にアンサ回収サーバ60に問い合わせを行い、(クエリID、ユーザBの仮名Ba)の組み合わせに相当するアンケート(クエリ)が配置(格納)されている場合は、その内容取得を要求する。その際、アンサ回収サーバ60は、該当するアンサから、(クエリID、ユーザBの仮名Ba、ユーザAの仮名Aa)を取り出し、取引支援サーバ30に二重回答と不正回答のチェックを依頼する。取引支援サーバ30は、(クエリID、ユーザBの仮名、Aの仮名)から、同クエリに対する回答者の存在(レコードに存在する)ことを確認し、存在しない場合は、即座に不正回答であること(NG)をアンサ回収サーバ60に返す。存在する場合かつ、回答状態が未回答である場合には、アンサ回収サーバ60にOKを返し、それ以外はNGを返す。アンサ回収サーバ60はNGを受け取った場合は何もしない。これにより、匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止することができる。アンサ回収サーバ60は、OKを受け取った場合は、アンケート実施者サーバ10にアンケートの回答内容を送付し、取引支援サーバ30に(クエリID、ユーザBの仮名Ba、ユーザAの仮名Aa)とアンサ内容引き渡し済みを伝える。取引支援サーバ30は、引き渡し済みの応答を受け取ると、対応する回答回数のレコードを回答済みとする。同時に、取引支援サーバ30は、ポイントサーバ70に対して、(クエリID、ユーザBの実名、ユーザAの実名)を送信し、回答済みであることを伝える。
アンケート実施者サーバ10は非同期的にアンサ回収サーバ60に問い合わせを行い、(クエリID、ユーザBの仮名Ba)の組み合わせに相当するアンケート(クエリ)が配置(格納)されている場合は、その内容取得を要求する。その際、アンサ回収サーバ60は、該当するアンサから、(クエリID、ユーザBの仮名Ba、ユーザAの仮名Aa)を取り出し、取引支援サーバ30に二重回答と不正回答のチェックを依頼する。取引支援サーバ30は、(クエリID、ユーザBの仮名、Aの仮名)から、同クエリに対する回答者の存在(レコードに存在する)ことを確認し、存在しない場合は、即座に不正回答であること(NG)をアンサ回収サーバ60に返す。存在する場合かつ、回答状態が未回答である場合には、アンサ回収サーバ60にOKを返し、それ以外はNGを返す。アンサ回収サーバ60はNGを受け取った場合は何もしない。これにより、匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止することができる。アンサ回収サーバ60は、OKを受け取った場合は、アンケート実施者サーバ10にアンケートの回答内容を送付し、取引支援サーバ30に(クエリID、ユーザBの仮名Ba、ユーザAの仮名Aa)とアンサ内容引き渡し済みを伝える。取引支援サーバ30は、引き渡し済みの応答を受け取ると、対応する回答回数のレコードを回答済みとする。同時に、取引支援サーバ30は、ポイントサーバ70に対して、(クエリID、ユーザBの実名、ユーザAの実名)を送信し、回答済みであることを伝える。
ポイントの清算ステップ(S207)
ポイントサーバ70は、回答済みのクエリに関するユーザBの実名、ユーザAの実名を取得し、取引支援サーバ30から指定された価格をユーザBからユーザAへと移す(送金など)。
ポイントサーバ70は、回答済みのクエリに関するユーザBの実名、ユーザAの実名を取得し、取引支援サーバ30から指定された価格をユーザBからユーザAへと移す(送金など)。
以上、本実施形態に係る情報取引システムは、アンケート実施者サーバ10、回答者端末20及び取引支援サーバ30を備え、ステップS201〜ステップS205を順に行うため、アンケート回答者及びアンケート実施者の匿名性を維持したまま、アンケートを行うことができる。また、本実施形態に係る情報取引システムは、クエリ配布サーバ50及びアンサ回収サーバ60をさらに備えるため、アンケート回答者及びアンケート実施者の匿名性維持を強固にすることができる。さらに、本実施形態に係る情報取引システムは、ポイントサーバ70をさらに備えるため、アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。
(オプション1)
クエリIDとユーザBの仮名Baの組み合わせは、同2種の情報から取引支援サーバ30が計算したハッシュ値であるクエリハッシュ値H(Ba,QID)でも代用は可能である。この場合、取引支援サーバ30は、クエリハッシュ値を算出したハッシュ関数を、クエリID及びユーザBの仮名Baとともに記憶する。
また、クエリIDとユーザBの仮名BaとユーザAの仮名Aaの組み合わせは、同3種の情報から取引支援サーバが計算したハッシュ値である取引ハッシュ値H(Ba,QID,Aa)でも代用可能である。この場合、取引支援サーバ30は、取引ハッシュ値を算出したハッシュ関数を、クエリID、ユーザBの仮名Ba及びユーザAの仮名Aaとともに記憶する。
このように、ハッシュ値を使用することで、Bの仮名やAの仮名が特定されない効果がある。
クエリIDとユーザBの仮名Baの組み合わせは、同2種の情報から取引支援サーバ30が計算したハッシュ値であるクエリハッシュ値H(Ba,QID)でも代用は可能である。この場合、取引支援サーバ30は、クエリハッシュ値を算出したハッシュ関数を、クエリID及びユーザBの仮名Baとともに記憶する。
また、クエリIDとユーザBの仮名BaとユーザAの仮名Aaの組み合わせは、同3種の情報から取引支援サーバが計算したハッシュ値である取引ハッシュ値H(Ba,QID,Aa)でも代用可能である。この場合、取引支援サーバ30は、取引ハッシュ値を算出したハッシュ関数を、クエリID、ユーザBの仮名Ba及びユーザAの仮名Aaとともに記憶する。
このように、ハッシュ値を使用することで、Bの仮名やAの仮名が特定されない効果がある。
(オプション2)
価格などの回答の対価を提示する取引条件については、ステップS201におけるクエリ作成時にユーザBが取引支援サーバ30に送信し、記録することで、ステップS204において取引支援サーバ30に記録されている取引条件をユーザAに伝え、回答者端末20における回答判断の材料として利用してもよい。また、ステップS207におけるポイントサーバ70による決済時に、取引条件に応じた価格にするなどして利用することができる。
価格などの回答の対価を提示する取引条件については、ステップS201におけるクエリ作成時にユーザBが取引支援サーバ30に送信し、記録することで、ステップS204において取引支援サーバ30に記録されている取引条件をユーザAに伝え、回答者端末20における回答判断の材料として利用してもよい。また、ステップS207におけるポイントサーバ70による決済時に、取引条件に応じた価格にするなどして利用することができる。
(オプション3)
アンケート実施者サーバ10及び回答者端末20は、各サーバへアクセスする際に、電子署名などの認証情報を送信してもよい。これにより、取引支援サーバ30などの各サーバにおけるデータの改ざんや、他人へのなりすましを防止することができる。
アンケート実施者サーバ10及び回答者端末20は、各サーバへアクセスする際に、電子署名などの認証情報を送信してもよい。これにより、取引支援サーバ30などの各サーバにおけるデータの改ざんや、他人へのなりすましを防止することができる。
(オプション4)
図2に示すシーケンスでは、ユーザAとユーザBの仮名取得の手続きを、クエリの生成などクエリに結びつけて行っているが、ユーザAとユーザBが仮名の取得だけを独立して行うことも可能である。この場合におけるアンケート実施者仮名の発行ステップS201から回答の回収ステップS206までのシーケンスの一例を、図3に示す。本シーケンスでは、図2で説明したステップS201〜ステップS205に代えて、ステップS301〜S305を順に有する。情報提供依頼配布手順において、ステップS301〜ステップS304を実行する。回答手順において、ステップS305を実行する。
図2に示すシーケンスでは、ユーザAとユーザBの仮名取得の手続きを、クエリの生成などクエリに結びつけて行っているが、ユーザAとユーザBが仮名の取得だけを独立して行うことも可能である。この場合におけるアンケート実施者仮名の発行ステップS201から回答の回収ステップS206までのシーケンスの一例を、図3に示す。本シーケンスでは、図2で説明したステップS201〜ステップS205に代えて、ステップS301〜S305を順に有する。情報提供依頼配布手順において、ステップS301〜ステップS304を実行する。回答手順において、ステップS305を実行する。
ステップS301では、アンケート実施者サーバ10が、取引支援サーバ30へユーザBの実名を送信し、仮名の発行要求を行う。取引支援サーバ30は、ユーザBの仮名Baを発行してデータベースに登録するとともに、仮名Baをアンケート実施者サーバ10へ返信する。本シーケンスでは、クエリIDが有効であるか否かに関係なく、仮名Baは友好である。
ステップS302では、回答者端末20が、取引支援サーバ30へユーザBの実名を送信し、仮名の発行要求を行う。取引支援サーバ30は、ユーザAの仮名Aaを発行してデータベースに登録するとともに、仮名Aaを回答者端末20へ返信する。本シーケンスでは、クエリIDが有効であるか否かに関係なく、仮名Aaは有効である。
ステップS303では、アンケート(クエリ)の配布手順を行う。すなわち、アンケート実施者サーバ10は、アンケート(クエリ)に、クエリIDと、ステップS301で取得したユーザBの仮名Baを記載して、回答者端末20から取得可能な状態でクエリをクエリ配布サーバ50に配置する。そして、クエリ配布サーバ50は、クエリID、ユーザBの仮名Ba及び取引条件を、取引支援サーバ30に送信する。取引支援サーバ30は、クエリID、ユーザBの仮名Ba及び取引条件をデータベースに登録する。
ステップS304では、アンケート(クエリ)の取得手順を行う。具体的には、回答者端末20は、ステップS303でクエリ配布サーバ50に配置されたアンケート(クエリ)を取得し、記載されているクエリID、ユーザBの仮名Ba及び取引条件を得る。
ステップS305では、回答の送信(アンサの配置)手順を行う。具体的には、回答者端末20は、クエリ処理を行ってアンケートに対する回答を作成してアンサ回収サーバ60に配置する。
なお、ユーザBが仮名の取得をクエリと独立して行う場合、すなわち、ユーザBが仮名Baを用いて複数回アンケートを行う場合は、ユーザBの仮名Baが特定されないように、クエリID及び仮名Baの組み合わせに代えてクエリハッシュ値H(Ba,QID)を用いることが好ましい。また、ユーザAが仮名の取得をクエリと独立して行う場合、すなわち、ユーザAが仮名Aaを用いて複数回アンケートの回答を行う場合は、ユーザAの仮名Aaが特定されないように、クエリID、仮名Ba及び仮名Aaの組み合わせに代えて取引ハッシュ値H(Ba,QID,Aa)を用いることが好ましい。
図4、図5及び図6に、取引支援サーバ30における取引に関するデータベースの構成を示す。取引支援サーバ30では、予め、この取引に参加する利用者(ユーザA、ユーザB)の実名、証明書などの認証情報が登録されているものとする(図4)。図2に示すステップS201及び図3に示すステップS303において、取引支援サーバ30は、クエリIDとユーザBの仮名によって一意に識別できるクエリレコードを作成、管理する(図5)。さらに、同レコードに記載される特定のクエリに対して、図2に示すステップS204及び図3に示すステップS305で回答者端末20からの取引が発生すると、クエリID、ユーザBの仮名Ba、ユーザAの仮名Aaで一意に識別可能な取引の単位を取引レコードとして管理する(図6)。クエリレコードおよび、それに関する取引レコードは、クエリ(例ではアンケート)の終了により消滅する。
<信用情報の取得>
図2に示すステップS205及び図3に示すステップS305において、ユーザBからのクエリに対して、ユーザAが回答を作成する時に、回答者端末20は、ユーザBの信用度の評価を行い、回答の是非やどのような質問項目(具体的にはユーザAの個人管理データへのアクセス)を許可するかを判断する。先に示した取引の手順では、ユーザAの回答者端末20では、ユーザBの実名を知らされることがないため、ユーザBの実名に基づく信用性の評価ができない。
図2に示すステップS205及び図3に示すステップS305において、ユーザBからのクエリに対して、ユーザAが回答を作成する時に、回答者端末20は、ユーザBの信用度の評価を行い、回答の是非やどのような質問項目(具体的にはユーザAの個人管理データへのアクセス)を許可するかを判断する。先に示した取引の手順では、ユーザAの回答者端末20では、ユーザBの実名を知らされることがないため、ユーザBの実名に基づく信用性の評価ができない。
そこで、本実施形態では、ユーザAの回答者端末20がユーザAの仮名AaとユーザBの仮名Baを信用情報サーバ40に送付し、信用情報サーバ40が取引支援サーバ30に両仮名を問い合わせることで、信用情報サーバ40がユーザAとユーザBの実名を得る。信用情報サーバ40は、ユーザBの実名から、ユーザAから見たユーザBの信用度を予め登録されたデータベースより取得する。そして、信用情報サーバ40は、ユーザAの回答者端末20へ仮名Baの信用度を送信する。これにより、ユーザAの回答者端末20は、仮名Baの信用度を取得することができる。
<クエリからのアンサ生成、回答の手段>
図7に、回答者端末20におけるクエリ取得からアンサ作成及び回答までの処理の流れを示す。図9に示すように、クエリには、クエリID及びユーザBの仮名Baから構成されるクエリ特有の識別番号、回答の対価としての取引条件、回答を作成するタイミングを示す実行条件並びに質問内容リストが記述される。回答者端末20内では、クエリは特定のサービスアプリケーションが取得(受信)可能であるが、そのままの形で保護領域内のデータアクセス管理部22に転送される。その際にクエリ内容が暗号化されていない場合は、サービスアプリケーションが内容を参照することは可能である。保護領域とは、OS等のシステム管理機能によってソフトウェア的に分離され、保護領域外のサービスアプリケーションからは特定のAPIによってのみ通信が可能で、内部のデータの独立性が保証されている領域を指す。相互に保護されているプロセス、独立した仮想計算機の機構により実現することが可能である。データアクセス管理部22はクエリの内容を解析し、ポリシ管理部23によって生成される回答ポリシに従って、クエリ全体およびクエリに含まれる質問毎の回答可否を判定する。回答可と判定された場合、データ格納部21の個人管理データにアクセスを行い、クエリ処理を行うことによって回答を得る。
図7に、回答者端末20におけるクエリ取得からアンサ作成及び回答までの処理の流れを示す。図9に示すように、クエリには、クエリID及びユーザBの仮名Baから構成されるクエリ特有の識別番号、回答の対価としての取引条件、回答を作成するタイミングを示す実行条件並びに質問内容リストが記述される。回答者端末20内では、クエリは特定のサービスアプリケーションが取得(受信)可能であるが、そのままの形で保護領域内のデータアクセス管理部22に転送される。その際にクエリ内容が暗号化されていない場合は、サービスアプリケーションが内容を参照することは可能である。保護領域とは、OS等のシステム管理機能によってソフトウェア的に分離され、保護領域外のサービスアプリケーションからは特定のAPIによってのみ通信が可能で、内部のデータの独立性が保証されている領域を指す。相互に保護されているプロセス、独立した仮想計算機の機構により実現することが可能である。データアクセス管理部22はクエリの内容を解析し、ポリシ管理部23によって生成される回答ポリシに従って、クエリ全体およびクエリに含まれる質問毎の回答可否を判定する。回答可と判定された場合、データ格納部21の個人管理データにアクセスを行い、クエリ処理を行うことによって回答を得る。
ここで、回答者端末20は携帯電話やスマートフォンなどの移動通信端末であるが、データ格納部21、データアクセス管理部22及びポリシ管理部23は、回答者端末20と同じ筐体に格納されている必要はない。例えば、回答者端末20の利用するデータが複数の端末に分散して格納されている場合は、当該複数の端末がデータ格納部21となる。また、回答者端末20の利用するデータを予め定められた管理サーバが管理している場合は、当該管理サーバがデータ格納部21となる。データアクセス管理部22及びポリシ管理部23についてもデータ格納部21と同様に、複数の端末で構成されていてもよいし、予め定められたサーバであってもよい。
図8にクエリ/アンサ処理を行うデータアクセス管理部22及びデータ格納部21の機能ブロック図を示す。
クエリ解析部224は、サービス管理部24から取得したクエリに対して、以下の処理を実行する。
クエリ解析部224は、サービス管理部24から取得したクエリに対して、以下の処理を実行する。
・暗号化されている場合は暗号を解除する。
・クエリに電子署名が記載されている場合は、電子署名を検証する。
・クエリ全体の書式等を検査する。
・クエリ内容を予め用意されているクエリテンプレート226と突き合わせ、クエリテンプレート226の項目毎のクエリ点数を取得後、データ格納部(DB)21専用のクエリに変換する。図9に、クエリの内容の一例を示す。クエリは、例えば、クエリID、実行者仮名、取引条件、実行条件、質問内容リスト及びアンサ回収サーバの項目を有する。クエリIDには、クエリを識別する情報が記載される。実行者仮名には、ユーザBの仮名Baが記載される。取引条件には、ユーザBから支払われるクエリ回答の対価が数値等で示される(Y)。実行条件には、質問内容の演算及びアンサの生成/回答の条件などの回答を作成するタイミングが記載される。質問内容リストには、質問番号とその条件C及び処理Fが記載される。アンサ回収サーバには、アンサ送付先が記載されている。
・変換されたクエリ全体をデータ処理部223に転送する。
・クエリに電子署名が記載されている場合は、電子署名を検証する。
・クエリ全体の書式等を検査する。
・クエリ内容を予め用意されているクエリテンプレート226と突き合わせ、クエリテンプレート226の項目毎のクエリ点数を取得後、データ格納部(DB)21専用のクエリに変換する。図9に、クエリの内容の一例を示す。クエリは、例えば、クエリID、実行者仮名、取引条件、実行条件、質問内容リスト及びアンサ回収サーバの項目を有する。クエリIDには、クエリを識別する情報が記載される。実行者仮名には、ユーザBの仮名Baが記載される。取引条件には、ユーザBから支払われるクエリ回答の対価が数値等で示される(Y)。実行条件には、質問内容の演算及びアンサの生成/回答の条件などの回答を作成するタイミングが記載される。質問内容リストには、質問番号とその条件C及び処理Fが記載される。アンサ回収サーバには、アンサ送付先が記載されている。
・変換されたクエリ全体をデータ処理部223に転送する。
データ処理部223では、変換されたクエリに対して、以下の処理を実行する。
・クエリID、ユーザBの仮名Ba及び取引条件を抽出し、ポリシ管理部23へ出力する。これにより、ポリシ管理部23は、クエリ実行可能点数表を信用情報サーバ40から取得して、回答可否を判定することができる。
・実行条件から、時間を監視して回答を実行する場合はタイマを設定し、特定の個人管理データ条件に適合した場合に回答する場合はリアルタイム監視部222に登録し、その他は即時に質問内容リストの変換されたクエリをDB読み出し部221に指示して、データ格納部21にアクセスさせる。
・クエリに対する回答が全部終了後、クエリ全体にアンサを付与してアンサ生成部225に送出する。これにより、アンサ生成部225は、回答を(アンサ)をアンサ回収サーバ60に配置する。
・クエリID、ユーザBの仮名Ba及び取引条件を抽出し、ポリシ管理部23へ出力する。これにより、ポリシ管理部23は、クエリ実行可能点数表を信用情報サーバ40から取得して、回答可否を判定することができる。
・実行条件から、時間を監視して回答を実行する場合はタイマを設定し、特定の個人管理データ条件に適合した場合に回答する場合はリアルタイム監視部222に登録し、その他は即時に質問内容リストの変換されたクエリをDB読み出し部221に指示して、データ格納部21にアクセスさせる。
・クエリに対する回答が全部終了後、クエリ全体にアンサを付与してアンサ生成部225に送出する。これにより、アンサ生成部225は、回答を(アンサ)をアンサ回収サーバ60に配置する。
リアルタイム監視部222は、以下の処理を実行する。
・登録された条件を監視し、条件を満足した場合に、データ処理部223に対して、該当クエリの実行を指示する。
・登録された条件を監視し、条件を満足した場合に、データ処理部223に対して、該当クエリの実行を指示する。
アンサ生成部225は、以下の処理を実行する。
・アンサのフォーマットを整形する。
・署名若しくは暗号化又は署名及び暗号化を行う場合は、署名若しくは暗号化又は署名及び暗号化を実行する。
・アンサ回収サーバ情報に従って、アンサを特定のアンサ回収サーバ60に返す。
・アンサのフォーマットを整形する。
・署名若しくは暗号化又は署名及び暗号化を行う場合は、署名若しくは暗号化又は署名及び暗号化を実行する。
・アンサ回収サーバ情報に従って、アンサを特定のアンサ回収サーバ60に返す。
以上がクエリ/アンサ処理の流れである。
本実施形態では、個人情報の管理者たるべき個人本人のポリシに基づいて、取引先の信用度、データの加工方法および個人情報と交換される価値から算定される個人情報の利用可否判断と、個人端末などの個人の管理計算機上のみで生データを管理し、同計算機上でデータ加工を行う機能を配置することにより、生データを提供することなく、個人の意図を反映したきめ細かいデータ利用の可否制御と、を実現している。
また、回答者端末20から生データを流出することなく、回答者端末20上でデータ処理を行い、取引相手であるユーザB側が必要とする情報のみを提供する機能を有することと、取引相手であるユーザBの信用度と取引条件を考慮したきめ細かな個人データ利用の可否を決定する手順を有することで、プライバシと生データを保護した形での情報取引を実現する。加えて、行動履歴など、逐次的に発生するイベントをリアルタイム監視し、上記のデータ利用可否判断を行うことで、将来蓄積されると予測されるデータの活用にも対応している。
また、サービスプロバイダ側となるユーザBを仮名化する手順を有し、仮名/実名を管理変換する取引支援サーバ30と、これとは別系統(ネットワークや管理者が別という意味)のデータ交換のための中間サーバ(クエリ配布サーバ50やアンサ回収サーバ60に相当)を設置し、サービスプロバイダ側(ここでは、アンケート実施者に相当するユーザB)の仮名と取引のみを識別するクエリIDを用いることで、実名/仮名の変換とデータの送受を非同期的に行うことを実現する。これにより、データ送受者双方を匿名化したまま、双方を特定せずにデータの送受と取引(決済も含む)を可能にしている。
発明によって生じる効果は、以下のとおりである。
・個人が蓄積しているデジタルデータから自動的に回答を導き出すため、人間とのインタラクションが発生せず、回答の正確性と、回答速度(質問量)が向上する。
・自動回答ではあるが、生データを直接出力するアクセス手段をマスクすることで、蓄積された生データが流出しない。また、データに対する操作ポリシを事前設定可能とすることで、個人管理データの保有者(個人)の意図しない情報の提供は防止できる。
・アンケートを実施する主体(情報を集めたい企業など)の信用度と情報取得の提示価格により、質問毎の回答の是非と、回答内容を制御できる。
・アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。
・匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止する。
・回答のタイミングを制御して、未来の行動に対する質問にも回答できる。
・個人が蓄積しているデジタルデータから自動的に回答を導き出すため、人間とのインタラクションが発生せず、回答の正確性と、回答速度(質問量)が向上する。
・自動回答ではあるが、生データを直接出力するアクセス手段をマスクすることで、蓄積された生データが流出しない。また、データに対する操作ポリシを事前設定可能とすることで、個人管理データの保有者(個人)の意図しない情報の提供は防止できる。
・アンケートを実施する主体(情報を集めたい企業など)の信用度と情報取得の提示価格により、質問毎の回答の是非と、回答内容を制御できる。
・アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。
・匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止する。
・回答のタイミングを制御して、未来の行動に対する質問にも回答できる。
<生データを流出させない仕組みについて>
(1)データの格納について(全体の構成)
個人管理データは何らかのデータベースに格納されているものとする。図7及び図8におけるデータ格納部21に相当する。ここでは、データベースの種別は特定しない。このデータベースに直接アクセスを行いデータの読み出しを行うのがDB読み出し部221である。DB読み出し部221では、データベースからデータを取り出す手続きを以下の形で一般化する。
(1)データの格納について(全体の構成)
個人管理データは何らかのデータベースに格納されているものとする。図7及び図8におけるデータ格納部21に相当する。ここでは、データベースの種別は特定しない。このデータベースに直接アクセスを行いデータの読み出しを行うのがDB読み出し部221である。DB読み出し部221では、データベースからデータを取り出す手続きを以下の形で一般化する。
・条件Cに該当するデータを全てデータベースより読み出す。時間を指定した読み出しのタイムアウトは想定する。条件Cとは、データベースにおいて特定のデータ群を分類できる全ての方法を指し、データベースの記録方法には依存しない。
(2)仮名からの信用度の取得について
データ格納部21内の個人管理データの読み出しと処理に対しては、該当するデータの所有者(管理者)による参照の制限が課せられる。その判断は、クエリの発信元であるユーザBの信用度(信用の度合いを示すレベル値に相当する)に基づいて行われる。よって、ポリシ管理部23は信用情報サーバ40にクエリ発行者の仮名Baを送信し、信用情報サーバ40に予め記録されている信用度のレベル値を取得する。このとき、仮名から実名への変換は、信用情報サーバ40と取引支援サーバ30との間で、仮名と実名の解決されることで実行される。
データ格納部21内の個人管理データの読み出しと処理に対しては、該当するデータの所有者(管理者)による参照の制限が課せられる。その判断は、クエリの発信元であるユーザBの信用度(信用の度合いを示すレベル値に相当する)に基づいて行われる。よって、ポリシ管理部23は信用情報サーバ40にクエリ発行者の仮名Baを送信し、信用情報サーバ40に予め記録されている信用度のレベル値を取得する。このとき、仮名から実名への変換は、信用情報サーバ40と取引支援サーバ30との間で、仮名と実名の解決されることで実行される。
(3)格納されているデータへの読み出しと処理の方法について(処理の流れ)
クエリはクエリ解析部224で受信され、内容を解析される。クエリ解析部224では、クエリに記載されている以下の情報を抽出する。
・クエリの実行者(の仮名)
・取引条件(提示価格)
・実行条件
・質問内容リスト(質問項目)
・アンサ回収サーバ情報
クエリはクエリ解析部224で受信され、内容を解析される。クエリ解析部224では、クエリに記載されている以下の情報を抽出する。
・クエリの実行者(の仮名)
・取引条件(提示価格)
・実行条件
・質問内容リスト(質問項目)
・アンサ回収サーバ情報
これらの情報の中で、質問内容リストに従い、クエリテンプレートに従って、DB読み出し部221にデータ読み出しの指令を行い、得られた結果のデータに対して、指定された処理を実行し、質問内容に対する結果を得る。このとき、処理を以下のように一般化する。
・DB読み出し部221は、条件Cに該当するデータを全てデータベースより読み出す。図10に、条件Cのテンプレートの一例を示す。条件Cのテンプレートは、データベース用のコマンドであり、例えば、SQL等のコマンド列である。条件Cのテンプレートを参照することで、検索条件として予め定められた符号をデータベース用のコマンドに変換することができる。これにより、ネットワーク上で検索条件のキーワードが漏洩する事態を防ぐことができる。
・データ処理部223は、DB読み出し部221の読み出したデータに対して、処理Fを実行して、結果Rを得る。図11に、処理Fのテンプレートの一例を示す。処理Fのテンプレートは、処理メソッドであり、例えば、条件Cに該当するデータ群に対して、平均、分散、最大値、最小値などの統計処理を施すことや、丸めや緯度経度の値から広域の住所(県単位や東、西日本など)への変換などの曖昧化処理などを指す。処理Fのテンプレートを参照することで、演算処理として予め定められた符号を処理メソッドに変換することができる。これにより、ネットワーク上で演算処理が漏洩する事態を防ぐことができる。
・DB読み出し部221は、条件Cに該当するデータを全てデータベースより読み出す。図10に、条件Cのテンプレートの一例を示す。条件Cのテンプレートは、データベース用のコマンドであり、例えば、SQL等のコマンド列である。条件Cのテンプレートを参照することで、検索条件として予め定められた符号をデータベース用のコマンドに変換することができる。これにより、ネットワーク上で検索条件のキーワードが漏洩する事態を防ぐことができる。
・データ処理部223は、DB読み出し部221の読み出したデータに対して、処理Fを実行して、結果Rを得る。図11に、処理Fのテンプレートの一例を示す。処理Fのテンプレートは、処理メソッドであり、例えば、条件Cに該当するデータ群に対して、平均、分散、最大値、最小値などの統計処理を施すことや、丸めや緯度経度の値から広域の住所(県単位や東、西日本など)への変換などの曖昧化処理などを指す。処理Fのテンプレートを参照することで、演算処理として予め定められた符号を処理メソッドに変換することができる。これにより、ネットワーク上で演算処理が漏洩する事態を防ぐことができる。
このとき、クエリに対するアンサの内容を制限する方法として、以下の2つを併用する。
・データベースから読み出すデータの条件Cに制限をかける。具体的には、特定の属性に対する読み出しそのものを拒否する。
・読み出されたデータに対して行う処理Fに制限をかける。
以下、同制限方法について説明する。
・データベースから読み出すデータの条件Cに制限をかける。具体的には、特定の属性に対する読み出しそのものを拒否する。
・読み出されたデータに対して行う処理Fに制限をかける。
以下、同制限方法について説明する。
(4)データ読み出しの制限方法とデータ処理の制限方法
質問内容リストの各項目は、条件Cに適合するデータ群に対して、実施する処理Fの組み合わせで指定される。質問内容を実行するか否かの判断は、図12に示すような、条件Cと処理Fの組み合わせによって決定される予め登録された判断のための関数Jを読み出すことで行う。例えば、条件C1〜Cpのなかから条件Cに一致する条件を選択し、処理F1〜Fqのなかから処理Fに一致する処理を選択し、選択した条件と処理との組み合わせで定義される関数Jを、関数J11〜Jpqのなかから抽出する。図13に、関数Jの一例を示す。関数Jは、取引条件とクエリ発行者の信用度の関数であり、条件C1〜Cpに該当するデータ群に処理F1〜Fqを施した結果の回答を、信用度Xのクエリ発信者に対して、提示価格などの取引条件Yで回答可能かどうかを返すものである。
質問内容リストの各項目は、条件Cに適合するデータ群に対して、実施する処理Fの組み合わせで指定される。質問内容を実行するか否かの判断は、図12に示すような、条件Cと処理Fの組み合わせによって決定される予め登録された判断のための関数Jを読み出すことで行う。例えば、条件C1〜Cpのなかから条件Cに一致する条件を選択し、処理F1〜Fqのなかから処理Fに一致する処理を選択し、選択した条件と処理との組み合わせで定義される関数Jを、関数J11〜Jpqのなかから抽出する。図13に、関数Jの一例を示す。関数Jは、取引条件とクエリ発行者の信用度の関数であり、条件C1〜Cpに該当するデータ群に処理F1〜Fqを施した結果の回答を、信用度Xのクエリ発信者に対して、提示価格などの取引条件Yで回答可能かどうかを返すものである。
DB読み出し部221によるデータの読み出しは、アクセス対象のデータを選別する条件Cの指定を、予め設定されたテンプレートを用いて制限する。
・条件Cのテンプレートには、クエリ実行者によって利用できる条件Cに相当するリストが設定されており、リストに無い条件Cを利用する質問内容は実行されない。
・同時に条件Cに対する処理Fの組み合わせについて、図12に示すようなテンプレートによって処理の可否と実行可能なレベルを判断する関数Jを読み出し、質問への回答可否を判断する。
・回答可能な質問に対して、各質問の回答が対応する条件Cおよび処理Fに従い、DB読み出し部221によるデータベースからの読み出し、データ処理部223による処理の実行が行われ、回答可能な質問に対する結果R(複数可)が作成される。
・条件Cのテンプレートには、クエリ実行者によって利用できる条件Cに相当するリストが設定されており、リストに無い条件Cを利用する質問内容は実行されない。
・同時に条件Cに対する処理Fの組み合わせについて、図12に示すようなテンプレートによって処理の可否と実行可能なレベルを判断する関数Jを読み出し、質問への回答可否を判断する。
・回答可能な質問に対して、各質問の回答が対応する条件Cおよび処理Fに従い、DB読み出し部221によるデータベースからの読み出し、データ処理部223による処理の実行が行われ、回答可能な質問に対する結果R(複数可)が作成される。
(5)データの出力
アンサ生成部225は、回答可能な全ての質問に対する回答をデータ処理部223から取得すると、結果Rをアンサ(ファイル)として、クエリに指定されたアンサ回収サーバ60に転送する。
アンサ生成部225は、回答可能な全ての質問に対する回答をデータ処理部223から取得すると、結果Rをアンサ(ファイル)として、クエリに指定されたアンサ回収サーバ60に転送する。
(6)条件一致に基づくデータアクセスと出力の実行制御の方法
上記(1)〜(5)までの生データを流出させないための処理は、回答者端末20が受け取ったクエリに対して、質問事項の回答可否を判断し、アンサを返すという一連の処理を示したものである。この場合、クエリの受信からアンサの返信までは連続的に実行されるものであるが、クエリに記載された実行条件により、質問事項への回答の演算およびアンサの返信のタイミングを制御できる。
上記(1)〜(5)までの生データを流出させないための処理は、回答者端末20が受け取ったクエリに対して、質問事項の回答可否を判断し、アンサを返すという一連の処理を示したものである。この場合、クエリの受信からアンサの返信までは連続的に実行されるものであるが、クエリに記載された実行条件により、質問事項への回答の演算およびアンサの返信のタイミングを制御できる。
データ格納部21に格納される個人管理データは、ライフログのように行動記録が時系列的に行われていたり、イベント毎に記録されたりしており、逐次的にデータの追加更新が行われている。このデータ更新を、リアルタイム監視部222で監視し、更新内容が特定の条件に合致した場合に、質問内容の回答およびアンサの作成返信を実行する。リアルタイムで評価する質問項目については、(4)の方式で実行可否を評価し、可能な場合は、リアルタイム監視部で更新されるデータに対して条件一致と処理が行われる。リアルタイム監視については、条件に、“リアルタイム監視である”が加えて指定される。
クエリに実行条件の項目が指定される場合は、このリアルタイム監視が実行される。
クエリに実行条件の項目が指定される場合は、このリアルタイム監視が実行される。
以上説明したように、アンケートシステムを例にとると、本実施形態に係るシステム及び方法は、以下の効果を有する。
・個人が蓄積しているデジタルデータから自動的に回答を導き出すため、人間とのインタラクションが発生せず、回答の正確性及び回答速度(質問量)が向上する。
・処理Fを行うため、データ格納部21に蓄積されている生データが流出しない。
・関数Jを読み出して質問への回答可否を判断するため、個人管理データの保有者(個人)の意図しない情報の提供を防止することができる。
・アンケートを実施する主体(情報を集めたい企業など)の信用度と情報取得の提示価格により、質問毎の回答の是非を制御できる。
・アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。
・匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止する。回答のタイミングを制御して、未来の行動に対する質問にも回答できる。
・個人が蓄積しているデジタルデータから自動的に回答を導き出すため、人間とのインタラクションが発生せず、回答の正確性及び回答速度(質問量)が向上する。
・処理Fを行うため、データ格納部21に蓄積されている生データが流出しない。
・関数Jを読み出して質問への回答可否を判断するため、個人管理データの保有者(個人)の意図しない情報の提供を防止することができる。
・アンケートを実施する主体(情報を集めたい企業など)の信用度と情報取得の提示価格により、質問毎の回答の是非を制御できる。
・アンケート回答者の匿名性を維持したまま、情報取引(金銭取引)を可能とする。
・匿名性による多重回答(個人が複数の人間になりすまし、同一アンケートに多重に回答することによる不正取引)を防止する。回答のタイミングを制御して、未来の行動に対する質問にも回答できる。
本発明は情報通信産業に適用することができる。
10:アンケート実施者サーバ
20:回答者端末
21:データ格納部
22:データアクセス管理部
23:ポリシ管理部
24:サービス管理部
221:DB読み出し部
222:リアルタイム監視部
223:データ処理部
224:クエリ解析部
225:アンサ生成部
226:クエリテンプレート
30:取引支援サーバ
40:信用情報サーバ
50:クエリ配布サーバ
60:アンサ回収サーバ
70:ポイントサーバ
20:回答者端末
21:データ格納部
22:データアクセス管理部
23:ポリシ管理部
24:サービス管理部
221:DB読み出し部
222:リアルタイム監視部
223:データ処理部
224:クエリ解析部
225:アンサ生成部
226:クエリテンプレート
30:取引支援サーバ
40:信用情報サーバ
50:クエリ配布サーバ
60:アンサ回収サーバ
70:ポイントサーバ
Claims (8)
- 検索条件及び演算処理の組み合わせを含む情報提供依頼を配布し、当該情報提供依頼に対する回答を回収する情報収集者端末と、
前記情報提供依頼の対象データを保有し、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送する情報提供者端末と、
を備える情報取引システム。 - 前記情報提供依頼は、前記検索条件及び前記演算処理として予め定められた符号を含み、
前記情報提供者端末は、
前記符号を検索条件又は演算処理に変換するテンプレートを保有し、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる符号に一致する対象データの検索条件を前記テンプレートから呼び出すとともに前記情報提供依頼に含まれる演算処理の符号に一致する演算処理の定義を前記テンプレートから呼び出し、呼び出した検索条件のデータを自己の対象データから抽出し、抽出したデータに呼び出した演算処理を行うことで回答を作成する
ことを特徴とする請求項1に記載の情報取引システム。 - 前記情報収集者端末は、前記情報提供依頼とともに前記情報提供依頼に対する回答の対価を送信し、
前記情報提供者端末は、前記情報収集者端末の信頼度と回答の対価で定められる関数を、検索条件及び演算処理の組み合わせごとにさらに保有し、前記情報提供依頼及び前記回答の対価を受信すると、受信した情報提供依頼に含まれる検索条件及び演算処理の組み合わせで特定される関数を呼び出し、受信した回答の対価と前記情報収集者端末の信頼度で特定される座標が呼び出した関数よりも信用度又は回答の対価の高い領域にある場合には前記回答を作成し、前記座標が呼び出した関数よりもが信用度又は回答の対価の低い領域にある場合には前記回答を作成しない
ことを特徴とする請求項1又は2に記載の情報取引システム。 - 前記情報提供依頼は、前記回答を作成するタイミングを示す実行条件さらに含み、
前記情報提供者端末は、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる実行条件を満たすか否かを判定し、当該実行条件を満たす場合に、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送する
ことを特徴とする請求項1から3のいずれかに記載の情報取引システム。 - 検索条件及び演算処理の組み合わせを含む情報提供依頼を、情報収集者端末から情報提供者端末へ配布する情報提供依頼配布手順と、
前記情報提供依頼を情報提供者端末が受信すると、前記情報提供依頼に含まれる検索条件に一致するデータを情報提供者端末の対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、情報提供者端末の前記回答を情報収集者端末が回収する回答手順と、
を順に有する情報取引方法。 - 前記情報提供依頼は、前記検索条件及び前記演算処理として予め定められた符号を含み、
前記回答手順において、情報提供者端末は、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる符号に一致する対象データの検索条件を前記テンプレートから呼び出すとともに前記情報提供依頼に含まれる符号に一致する演算処理の定義を前記テンプレートから呼び出し、呼び出した検索条件のデータを自己の対象データから抽出し、抽出したデータに呼び出した演算処理を行うことで回答を作成する
ことを特徴とする請求項5に記載の情報取引方法。 - 情報提供者端末は、情報収集者端末の信頼度と回答の対価で定められる関数を、対象データの検索条件及び演算処理の組み合わせごとに予め保有し、
前記情報提供依頼配布手順において、情報収集者端末は、前記情報提供依頼に対する回答の対価をさらに送信し、
前記回答手順において、情報提供者端末は、前記情報提供依頼及び前記回答の対価を受信すると、受信した情報提供依頼に含まれる検索条件及び演算処理の組み合わせで特定される関数を呼び出し、受信した回答の対価と情報収集者端末の信頼度で特定される座標が呼び出した関数よりもが信用度又は回答の対価の高い領域にある場合には前記回答を作成し、前記座標が呼び出した関数よりも信用度又は回答の対価の低い領域にある場合には前記回答を作成しない
ことを特徴とする請求項5又は6に記載の情報取引方法。 - 前記情報提供依頼は、前記回答を作成するタイミングを示す実行条件さらに含み、
前記回答手順において、情報提供者端末は、前記情報提供依頼を受信すると、前記情報提供依頼に含まれる実行条件を満たすか否かを判定し、当該実行条件を満たす場合に、前記情報提供依頼に含まれる検索条件に一致するデータを前記対象データから抽出し、抽出したデータに前記情報提供依頼に含まれる演算処理を行うことで回答を作成し、当該回答を前記情報収集者端末へ返送する
ことを特徴とする請求項5から7のいずれかに記載の情報取引方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012027232A JP5520330B2 (ja) | 2012-02-10 | 2012-02-10 | 情報取引システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012027232A JP5520330B2 (ja) | 2012-02-10 | 2012-02-10 | 情報取引システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013164724A true JP2013164724A (ja) | 2013-08-22 |
| JP5520330B2 JP5520330B2 (ja) | 2014-06-11 |
Family
ID=49176038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012027232A Active JP5520330B2 (ja) | 2012-02-10 | 2012-02-10 | 情報取引システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5520330B2 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018180971A1 (ja) * | 2017-03-30 | 2018-10-04 | 日本電気株式会社 | 情報処理システム、特徴量説明方法および特徴量説明プログラム |
| WO2018180970A1 (ja) * | 2017-03-30 | 2018-10-04 | 日本電気株式会社 | 情報処理システム、特徴量説明方法および特徴量説明プログラム |
| WO2019021715A1 (ja) | 2017-07-26 | 2019-01-31 | ソニー株式会社 | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム |
| JP2020126583A (ja) * | 2018-05-11 | 2020-08-20 | 株式会社Maxele | 価値交換媒体の単位交換価値を制御するためのシステム、プログラム、情報処理装置、及び方法 |
| US10885011B2 (en) | 2015-11-25 | 2021-01-05 | Dotdata, Inc. | Information processing system, descriptor creation method, and descriptor creation program |
| US11514062B2 (en) | 2017-10-05 | 2022-11-29 | Dotdata, Inc. | Feature value generation device, feature value generation method, and feature value generation program |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306851A (ja) * | 2000-04-18 | 2001-11-02 | Matsushita Electric Ind Co Ltd | 商取引仲介方法、商取引仲介システム及びコンピュータ・プログラム・プロダクト |
| JP2001357047A (ja) * | 2000-06-13 | 2001-12-26 | Nec Corp | 個人データウェアハウスを使用した個人情報提供方法 |
| JP2002042012A (ja) * | 2000-07-21 | 2002-02-08 | Sea Soft Corp | 個人情報の売買方法 |
| JP2004118441A (ja) * | 2002-09-25 | 2004-04-15 | Laurel Intelligent Systems Co Ltd | ユーザ情報利用方法およびユーザ情報利用システム |
| JP2009009295A (ja) * | 2007-06-27 | 2009-01-15 | Fujitsu Ltd | アンケート方法、情報処理装置及びプログラム |
-
2012
- 2012-02-10 JP JP2012027232A patent/JP5520330B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306851A (ja) * | 2000-04-18 | 2001-11-02 | Matsushita Electric Ind Co Ltd | 商取引仲介方法、商取引仲介システム及びコンピュータ・プログラム・プロダクト |
| JP2001357047A (ja) * | 2000-06-13 | 2001-12-26 | Nec Corp | 個人データウェアハウスを使用した個人情報提供方法 |
| JP2002042012A (ja) * | 2000-07-21 | 2002-02-08 | Sea Soft Corp | 個人情報の売買方法 |
| JP2004118441A (ja) * | 2002-09-25 | 2004-04-15 | Laurel Intelligent Systems Co Ltd | ユーザ情報利用方法およびユーザ情報利用システム |
| JP2009009295A (ja) * | 2007-06-27 | 2009-01-15 | Fujitsu Ltd | アンケート方法、情報処理装置及びプログラム |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10885011B2 (en) | 2015-11-25 | 2021-01-05 | Dotdata, Inc. | Information processing system, descriptor creation method, and descriptor creation program |
| WO2018180971A1 (ja) * | 2017-03-30 | 2018-10-04 | 日本電気株式会社 | 情報処理システム、特徴量説明方法および特徴量説明プログラム |
| WO2018180970A1 (ja) * | 2017-03-30 | 2018-10-04 | 日本電気株式会社 | 情報処理システム、特徴量説明方法および特徴量説明プログラム |
| JPWO2018180970A1 (ja) * | 2017-03-30 | 2020-02-06 | 日本電気株式会社 | 情報処理システム、特徴量説明方法および特徴量説明プログラム |
| JPWO2018180971A1 (ja) * | 2017-03-30 | 2020-02-06 | 日本電気株式会社 | 情報処理システム、特徴量説明方法および特徴量説明プログラム |
| JP7199346B2 (ja) | 2017-03-30 | 2023-01-05 | ドットデータ インコーポレイテッド | 情報処理システム、特徴量説明方法および特徴量説明プログラム |
| JP7199345B2 (ja) | 2017-03-30 | 2023-01-05 | ドットデータ インコーポレイテッド | 情報処理システム、特徴量説明方法および特徴量説明プログラム |
| US11727203B2 (en) | 2017-03-30 | 2023-08-15 | Dotdata, Inc. | Information processing system, feature description method and feature description program |
| WO2019021715A1 (ja) | 2017-07-26 | 2019-01-31 | ソニー株式会社 | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム |
| US11514062B2 (en) | 2017-10-05 | 2022-11-29 | Dotdata, Inc. | Feature value generation device, feature value generation method, and feature value generation program |
| JP2020126583A (ja) * | 2018-05-11 | 2020-08-20 | 株式会社Maxele | 価値交換媒体の単位交換価値を制御するためのシステム、プログラム、情報処理装置、及び方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5520330B2 (ja) | 2014-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11748784B2 (en) | User control of anonymized profiling data using public and private blockchains in an electronic ad marketplace | |
| US9087216B2 (en) | Dynamic de-identification and anonymity | |
| US7930252B2 (en) | Method and system for sharing anonymous user information | |
| US10600088B2 (en) | Targeting online ads based on healthcare demographics | |
| JP5520330B2 (ja) | 情報取引システム | |
| US20170262653A1 (en) | Abstracted Graphs from Social Relationship Graph | |
| JP2016091067A (ja) | 個人情報流通方法、個人情報流通システム及び個人情報流通事業者装置 | |
| JP5160205B2 (ja) | ファイル転送管理のための方法およびシステム | |
| US11070593B2 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
| US9384330B2 (en) | Providing user attributes to complete an online transaction | |
| US10848523B2 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
| Kamara et al. | Do Not Track initiatives: regaining the lost user control | |
| US20210336996A1 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
| JP5602782B2 (ja) | 情報提供者端末、及び情報取引方法 | |
| US11438386B2 (en) | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods | |
| JP2020149645A (ja) | 情報連携システムおよび情報管理方法 | |
| JP5767133B2 (ja) | 情報取引システム | |
| JP2019153060A (ja) | 情報管理システム、情報管理方法及び情報管理装置 | |
| JP2015197861A (ja) | データ加工サーバおよびコンピュータプログラム | |
| JP2014038524A (ja) | 情報収集システム | |
| Siegel et al. | Survey of privacy law developments in 2009: United States, Canada, and the European Union | |
| JP2002099773A (ja) | 遺伝子情報データベースを用いた情報格付・認証・仲介システム | |
| Sherman et al. | Data Brokers and the Sale of Data on US Military Personnel | |
| Pewitt | The California Consumer Privacy Act and its Impact on the Use of Data | |
| Wyman | Can HIPAA Be Saved? The Continuing Relevance and Evolution of Healthcare Privacy and Security Standards |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130528 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140110 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140114 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140314 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140401 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140404 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5520330 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |