JP2014139736A - Id識別子生成方法及びid識別子生成システム - Google Patents
Id識別子生成方法及びid識別子生成システム Download PDFInfo
- Publication number
- JP2014139736A JP2014139736A JP2013008424A JP2013008424A JP2014139736A JP 2014139736 A JP2014139736 A JP 2014139736A JP 2013008424 A JP2013008424 A JP 2013008424A JP 2013008424 A JP2013008424 A JP 2013008424A JP 2014139736 A JP2014139736 A JP 2014139736A
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- intermediate value
- user
- information
- conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000006243 chemical reaction Methods 0.000 claims abstract description 40
- 238000013507 mapping Methods 0.000 claims abstract description 22
- 238000006073 displacement reaction Methods 0.000 claims description 19
- 238000003780 insertion Methods 0.000 claims description 11
- 230000037431 insertion Effects 0.000 claims description 11
- 230000010365 information processing Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 description 10
- 230000004044 response Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000008520 organization Effects 0.000 description 3
- 230000000474 nursing effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Abstract
【課題】医療等の機微性の高い個人情報を扱う分野で用いることが可能なID識別子を効率良く生成可能なID識別子生成方法及びID識別子生成システムを提供する。
【解決手段】1以上のコンピュータにより実行されるID識別子生成方法であって、第1のID識別子を取得するステップと、前記取得された第1のID識別子を1対1写像で変換して中間値を算出するステップと、前記算出された前記中間値を取得するステップと、前記第1のID識別子が付与されたユーザにより指定されたユーザ情報を用いて、前記取得された中間値に対してパーソナライズ変換を行うことで第2のID識別子を生成するステップと、前記生成された前記第2のID識別子を、前記ユーザに固有の情報を検索するためのキーとして取得するステップと、を含む。
【選択図】図3
【解決手段】1以上のコンピュータにより実行されるID識別子生成方法であって、第1のID識別子を取得するステップと、前記取得された第1のID識別子を1対1写像で変換して中間値を算出するステップと、前記算出された前記中間値を取得するステップと、前記第1のID識別子が付与されたユーザにより指定されたユーザ情報を用いて、前記取得された中間値に対してパーソナライズ変換を行うことで第2のID識別子を生成するステップと、前記生成された前記第2のID識別子を、前記ユーザに固有の情報を検索するためのキーとして取得するステップと、を含む。
【選択図】図3
Description
本発明は、個人に付番されるID識別子の生成方法等の技術分野に関する。
近年、複数の機関に存在する個人の情報を同一人の情報であるということの確認を行うための基盤として、社会保障と税に関わる番号制度の検討が進められている。この制度において、個人に付番されるID識別子(ID番号)は、氏名等の個人情報と一対となり、関係分野で流通させて利用可能な視認性を持つ「見える番号」として管理される。このようなID識別子は、(a)「悉皆性(例えば住民票を有する全員に付番)、(b)唯一無二性(1人1番号で重複の無いように付番)、(c)「民−民−官」の関係で流通させて利用可能な視認性(見える番号)、及び(d)最新の基本4情報(氏名、住所、性別、生年月日)と関連付けられている、という特徴を有する。一方で、ID識別子は、「個人番号カード」のカード券面や社会保障・納税に関わる書類に氏名等の個人情報とともに印字される「見える番号」であり、誰でも他人のID識別子と個人情報の組み合わせを知りうる。そのため、医療・介護分野等の、機微性の高い個人情報を扱う分野で上記ID識別子を用いると、機微な個人情報の主体者である特定の個人を容易に識別できてしまうため、プライバシーが侵害されるという問題がある。
一方、例えば特許文献1に開示されるように、複数の認証サーバ間で個人情報を開示すること無くシングルサインオンができる認証システムが提案されている。この認証システムでは、例えば、企業AのユーザA1が企業BのWeb系アプリケーションにアクセスする場合、企業Aの認証サーバ2aと企業Bの認証サーバ2b間でユーザA1のユーザIDから生成した変換ID及び属性情報を含む認証連携用トークンを用いて認証を行うため、企業AはユーザA1を特定するユーザIDを企業Bに開示せずともシングルサインオンにて企業BのWeb系アプリケーションにアクセスすることができるようになっている。このため、このような変換IDを用いて、プライバシーが侵害されるという問題を解決することが考えられる。
しかしながら、特許文献1の技術では、企業Aのイントラネット10aには、ユーザ情報テーブル31aやID変換ログテーブル32を記録したリポジトリ3aが設けられており、リポジトリ3aは企業A内にあるとはいえ、リポジトリ3aのID変換ログテーブル32にて、ユーザIDと変換IDの対応関係が記録されているので、変換IDからユーザIDが知りえてしまうことが懸念される。そのため、このような変換IDは、医療・介護分野等(以下、単に、医療等という)の機微性の高い個人情報を扱う分野で上記ID識別子を用いることが難しい。
そこで、本発明は、上記点等に鑑みてなされたものであり、医療等の機微性の高い個人情報を扱う分野で用いることが可能なID識別子を効率良く生成可能なID識別子生成方法及びID識別子生成システムを提供することを目的とする。
上記課題を解決するために、請求項1に記載の発明は、1以上のコンピュータにより実行されるID識別子生成方法であって、第1のID識別子を取得するステップと、前記取得された第1のID識別子を1対1写像で変換して中間値を算出するステップと、前記算出された前記中間値を取得するステップと、前記第1のID識別子が付与されたユーザにより指定されたユーザ情報を用いて、前記取得された中間値に対してパーソナライズ変換を行うことで第2のID識別子を生成するステップと、前記生成された前記第2のID識別子を、前記ユーザに固有の情報を検索するためのキーとして取得するステップと、を含むことを特徴とする。
請求項2に記載の発明は、電子情報媒体と、情報処理装置と、を備えるID識別子生成システムであって、前記情報処理装置は、電子情報媒体に記憶又は前記電子情報媒体に印字された第1のID識別子を取得する第1取得手段と、前記取得された第1のID識別子を1対1写像で変換して中間値を算出する算出手段と、を備え、前記電子情報媒体は、前記算出された前記中間値を取得する第2取得手段と、前記第1のID識別子が付与されたユーザにより指定されたユーザ情報を用いて、前記取得された中間値に対してパーソナライズ変換を行うことで第2のID識別子を生成する生成手段と、を備え、前記情報処理装置は、前記生成手段により生成された前記第2のID識別子を、前記ユーザに固有の情報を検索するためのキーとして取得する第3取得手段と、を備えることを特徴とする。
請求項3に記載の発明は、請求項1に記載のID識別子生成方法において、前記第2のID識別子を生成するステップは、前記ユーザ情報を一方向性ハッシュ関数で変換して得た値から、所定数の要素からなる中間値ベクトルと挿入位置変位ベクトルとを取り出し、前記中間値を文字列として、当該文字列の先頭から前記挿入位置変位ベクトルで示される変位の位置に、中間値ベクトルの要素を挿入及び結合することにより前記第2のID識別子を生成することを特徴とする。
本発明によれば、医療等の機微性の高い個人情報を扱う分野で用いることが可能なID識別子を効率良く生成することができる。
以下、図面を参照して本発明の実施形態について詳細に説明する。
[1.本発明の原理]
先ず、本発明の原理について説明する。本発明では、悉皆性と唯一無二性を有して付番され、「見える番号」として配付されているID識別子(以下、「第1のID識別子」という)から、悉皆性と唯一無二性を保ちつつ変換し、機微性の高い分野に利用できる第2のID識別子を生成する。第1のID識別子とは、個人情報に対して、情報処理する上で(情報処理する範囲内で)一意に個人を識別するために用いられる符号という。例えば、被保険者番号、診察券番号、基礎年金番号、社会保障と税に関わる番号(以下、「マイナンバー」という)や医療等ID(仮称)もこれに当たる。
先ず、本発明の原理について説明する。本発明では、悉皆性と唯一無二性を有して付番され、「見える番号」として配付されているID識別子(以下、「第1のID識別子」という)から、悉皆性と唯一無二性を保ちつつ変換し、機微性の高い分野に利用できる第2のID識別子を生成する。第1のID識別子とは、個人情報に対して、情報処理する上で(情報処理する範囲内で)一意に個人を識別するために用いられる符号という。例えば、被保険者番号、診察券番号、基礎年金番号、社会保障と税に関わる番号(以下、「マイナンバー」という)や医療等ID(仮称)もこれに当たる。
第2のID識別子を「見えない番号」として機微性の高い分野で運用するためには、第2のID識別子から第1のID識別子を導出することが困難でなければならない。そこで、本発明では、次の2段階の変換を含むID識別子生成処理(ID識別子発行処理)を1以上のコンピュータが行う。すなわち、コンピュータは、第1段階として、第1のID識別子を1対1写像で変換し(ID変換(第1段階)処理)、第2段階として、第1段階での変換結果に対して、更に個別化(パーソナライズ)変換を行う(ID変換(第2段階)個別化処理)ことで第2のID識別子を生成(発行)する。
図1は、第1のID識別子から第2のID識別子が生成される流れを示す概念図である。
第1段階の変換は、1対1写像であれば何でもよい。1対1写像とは、集合Xから集合Yへの写像をfとし、x1∈X,x2∈Xに対して、それらの像f(x1)∈Y,f(x2)∈Yが、
x1≠x2ならば、f(x1)≠f(x2)
を満たすとき、写像fをXからYへの1対1写像という。
x1≠x2ならば、f(x1)≠f(x2)
を満たすとき、写像fをXからYへの1対1写像という。
ここで、第1段階の1対1写像の一例を以下に説明する。
第1のID識別子が、10進数k桁の整数x、すなわち、
x∈Z/nZ,n=10k
の場合に(ここで「x∈Z/nZ」は、整数xをnで割ったときの余りの集合を示す)、写像f:Z/nZ→Z/nZを、
f(x)=ax+b(mod n)
a,b∈(Z/nZ)*,(Z/nZ)*は既約剰余類群
と定めると、この写像は1対1写像である。ここで、f(x)は、「ax+b」をnで割ったときの余りを示す。第1のID識別子xに対して、第1段階の1対1写像による変換を施した結果を中間値y1とすると、
y1=f(x)=ax+b(mod n)
となる。
x∈Z/nZ,n=10k
の場合に(ここで「x∈Z/nZ」は、整数xをnで割ったときの余りの集合を示す)、写像f:Z/nZ→Z/nZを、
f(x)=ax+b(mod n)
a,b∈(Z/nZ)*,(Z/nZ)*は既約剰余類群
と定めると、この写像は1対1写像である。ここで、f(x)は、「ax+b」をnで割ったときの余りを示す。第1のID識別子xに対して、第1段階の1対1写像による変換を施した結果を中間値y1とすると、
y1=f(x)=ax+b(mod n)
となる。
なお、第1段階の1対1写像の別の例として、共通鍵暗号(ブロック暗号)で暗号化により中間値y1を求めるように構成してもよい。例えば、鍵kを用いて平文xを共通鍵ブロック暗号で暗号化することをEnc(k、x)で表すと、第1のID識別子が10進数k桁の整数x、すなわち、x∈Z/nZの場合、
f(x)=Enc(k、x)
により得られたf(x)の値(バイナリ)を数字の文字列に変換して中間値y1を得る。
f(x)=Enc(k、x)
により得られたf(x)の値(バイナリ)を数字の文字列に変換して中間値y1を得る。
次に、第2段階の個別化(パーソナライズ)変換の一例を以下に説明する。
ID識別子を付与される主体(ユーザ)のみが知り得るユーザ情報(暗証番号、パスワードや生体情報メトリックス等)を一方向性ハッシュ関数で変換して得られた値から、m個(所定数)の要素からなる中間値ベクトルy2と、挿入位置変位ベクトルdを、抽出アルゴリズムにより取り出す。このとき、ハッシュ関数の代わりに対称鍵暗号を用いてもよい。
y2={t1,t2,・・・,tm},0≦ti≦k
d={d1,d2,・・・,dm},
第1段階の写像による変換結果y1を文字列として表現し、文字列の先頭からの変位d1の位置(つまり、挿入位置変位ベクトルdで示される変位d1の位置)にt1(つまり、中間値ベクトルy2の要素)、変位d2の位置にt2を(文字列として)挿入、結合していき、これを中間値ベクトルy2の要素数mに達するまで反復する。
d={d1,d2,・・・,dm},
第1段階の写像による変換結果y1を文字列として表現し、文字列の先頭からの変位d1の位置(つまり、挿入位置変位ベクトルdで示される変位d1の位置)にt1(つまり、中間値ベクトルy2の要素)、変位d2の位置にt2を(文字列として)挿入、結合していき、これを中間値ベクトルy2の要素数mに達するまで反復する。
以下、第1のID識別子が11桁の数値で構成されている場合の数値例で説明する。
例えばA氏の第1のID識別子xを、x=16592411302とする。第1段階の1対1写像として、ここでは、xに対する10の補数をy1とする変換式で計算すると、y1=83407588698、と算出される。第2段階の個別化(パーソナライズ)変換で生成された中間値ベクトルy2と挿入位置変位ベクトルdをそれぞれ、y2={64, 38}, d={3, 7}とすると、y1=83407588698 の変位3と変位7に、y2={64,38}を挿入すると、第2のID識別子zとして、z=834640758388698が得られる。
例えばA氏の第1のID識別子xを、x=16592411302とする。第1段階の1対1写像として、ここでは、xに対する10の補数をy1とする変換式で計算すると、y1=83407588698、と算出される。第2段階の個別化(パーソナライズ)変換で生成された中間値ベクトルy2と挿入位置変位ベクトルdをそれぞれ、y2={64, 38}, d={3, 7}とすると、y1=83407588698 の変位3と変位7に、y2={64,38}を挿入すると、第2のID識別子zとして、z=834640758388698が得られる。
以上説明したように、第1段階の1対1写像による変換の変換規則(例えば、変換パラメータa,b,n)として、ID識別子が付番される全員に対して、同一の変換規則を適用すれば、第1のID識別子xが有している悉皆性と唯一無二性は、中間結果y1においても維持される。第1のID識別子を付番・管理している機関(以下、「番号管理機関」という)は、変換パラメータa,b,nを知っているので、第1のID識別子xと中間値y1を双方向に容易に変換できる。しかし、第2段階の個別化(パーソナライズ)変換で生成された中間値ベクトルy2と挿入位置変位ベクトルdの変換パラメータは、ID識別子を付与される主体(ユーザ)のみが生成可能であり、番号管理機関といえどもy2とdを知ることができないので、上記方法で生成された第2のID識別子を知っても、当該主体の第1のID識別子を容易に知ることはできない。このため、上記方法で変換、生成された第2のID識別子は、医療等の機微性の高い分野での利用に適している。上述したID識別子生成処理は、機微性の高い情報を扱うサービスを提供するコンピュータに実装することが考えられる。第2段階の個別化(パーソナライズ)変換については、サービスを提供するコンピュータに実装する方法のほかに、個人に配付する個人番号カード(ICカード)に実装することも考えられる。個人番号カード(ICカード)に実装することにより、ID識別子を付与される主体のみが第1のID識別子から第2のID識別子への変換を実行できることが保証され、機微な個人情報分野におけるビッグブラザーの存在といった危惧を払拭することができる。
[2.本発明の適用例]
次に、本発明のID識別子生成システムが適用された電子カルテシステムについて、図2〜図4を用いて説明する。図2は、本実施形態に係る電子カルテシステムの概要構成例を示すブロック図である。図3及び図4は、本実施形態に係る電子カルテシステムの動作を示すシーケンス図である。
次に、本発明のID識別子生成システムが適用された電子カルテシステムについて、図2〜図4を用いて説明する。図2は、本実施形態に係る電子カルテシステムの概要構成例を示すブロック図である。図3及び図4は、本実施形態に係る電子カルテシステムの動作を示すシーケンス図である。
本実施形態に係る電子カルテシステムSは、図2に示すように、業務サーバ1、業務記録データベース2、クライアント端末3、及びICカード4(電子情報媒体の一例)を備えて構成される。なお、業務サーバ1及びクライアント端末3は、本発明における情報処理装置の一例である。また、以下の説明では、クライアント端末3及びICカード4のユーザに付与された第1のID識別子の一例としてマイナンバーを例にとって説明する。業務サーバ1及びクライアント端末3は、例えばインターネット等から構成されるネットワークに接続される。業務記録データベース2は、業務サーバ1に備えられてもよいし、業務サーバ1に以外のサーバに備えられてもよい。クライアント端末3は、例えばリーダライタを介してICカード4と無線又は有線で通信可能になっている。
業務サーバ1は、例えばサーバコンピュータから構成され、ID変換(第1段階)処理を行うID変換部11、及び業務アプリ12(アプリケーションプログラムによる)等を備える。業務アプリ12は、例えば、クライアント端末3からのリクエストに応じてカルテ検索処理等を行い、そのレスポンスをクライアント端末3へ返す機能を有する。業務記録データベース2には、医療等ID、診察日、診療記録、処方、検査記録、及び医療スタッフ名等を対応付けて含む業務記録21が蓄積されている。業務サーバ1は、業務記録データベース2にアクセス可能になっている。クライアント端末3は、例えばパーソナルコンピュータ、又はスマートホン等の携帯情報端末等から構成され、例えばWebブラウザによりネットワークを介して業務サーバ1にアクセスして各種リクエストを行うことが可能になっている。
ICカード4は、ユーザに配布された例えば医療等カードであり、ICチップが搭載されている。ICチップは、CPU(マイクロコンピュータ)、RAM、フラッシュメモリ(又はEEPROM)、及びI/O回路を備えて構成される。フラッシュメモリには、各種データ及びプログラムが記憶されており、このデータには、上記マイナンバーが含まれる。このマイナンバーは、例えば、ICカード4上に印字されている。CPUは、各種プログラムを実行するコントローラであり、ID変換(第2段階)個別化処理を行うID個別化部41を備える。I/O回路は、有線又は無線によりクライアント端末3とのデータ通信を行うためのものである。
以上の構成において、図3に示すように、クライアント端末3は、ユーザによる読出し指示に応じて、ICカード4へマイナンバー読出しコマンドを送信する(ステップS1)。ICカード4は、クライアント端末3からのマイナンバー読出しコマンドに応じて、フラッシュメモリに記憶されているマイナンバーを読み出してこれをクライアント端末3へ送信する(ステップS2)。クライアント端末3は、ICカード4からマイナンバーを受信(取得)すると、ネットワークを介して業務サーバ1へアクセスし、業務サーバ1へマイナンバーを含むリクエストを送信する(ステップS3)。なお、クライアント端末3は、ICカード4上に印字されたマイナンバーをユーザが当該クライアント端末3から入力することで取得するように構成してもよい。
業務サーバ1のID変換部11は、クライアント端末3からマイナンバーを含むリクエストを受信すると、当該マイナンバーを取得し、ID変換(第1段階)処理を実行する(ステップS4)。このID変換(第1段階)処理では、取得されたマイナンバーが1対1写像で変換されて中間値y1が算出される。そして、業務サーバ1は、算出した中間値y1を含むレスポンスをクライアント端末3へ送信する(ステップS5)。
クライアント端末3は、業務サーバ1から中間値y1を含むレスポンスを受信すると、ユーザによる入力指示に応じて、PIN(Personal identification number)を入力する(ステップS6)。なお、PINは、マイナンバーが付与されたユーザにより指定されたユーザ情報の一例である。そして、クライアント端末3は、業務サーバ1から受信された中間値y1と入力されたPIN(つまり、当該ユーザにより指定されたPIN)とを含むID個別化コマンドをICカード4へ送信する(ステップS7)。ICカード4のID個別化部41は、クライアント端末3からのID個別化コマンドに応じて、ID変換(第2段階)個別化処理を実行する(ステップS8)。このID変換(第2段階)個別化処理において、ID個別化部41は、ID個別化コマンドに含まれるPIN及び中間値y1を取得する。そして、ID個別化部41は、取得したPINを例えば一方向性ハッシュ関数で変換して得た値から、上述したように、複数の要素からなる中間値ベクトルy2と、挿入位置変位ベクトルdとを取り出し、取得した中間値y1を文字列として、当該文字列の先頭から挿入位置変位ベクトルdで示される変位の位置に、中間値ベクトルy2の要素を挿入及び結合する(中間値ベクトルy2の要素数に達するまで反復する)ことにより第2のID識別子である医療等IDを生成(算出)する。そして、ICカード4は、生成した医療等IDをクライアント端末3へ送信する(ステップS9)。これにより、クライアント端末3は、当該ユーザに固有の情報を検索するためのキーとして医療等IDを取得する。
クライアント端末3は、例えば業務サーバ1から取得したカルテ検索画面を表示し(ステップS10)、当該カルテ検索画面を通じてユーザによる検索指示があった場合、ICカード4から取得した医療等IDを含むリクエストを業務サーバ1へ送信する(ステップS11)。業務サーバ1は、クライアント端末3から医療等IDを含むリクエストを受信(ユーザに固有の情報を検索するためのキーとして医療等IDを取得)すると、当該医療等IDをキーとしてカルテ検索処理を実行し、業務記録データベース2から該当患者のカルテ・データ(ユーザに固有の情報の一例)を取得する(ステップS12)。そして、業務サーバ1は、取得したカルテ・データを含むレスポンスをクライアント端末3へ送信する(ステップS13)。クライアント端末3は、業務サーバ1からカルテ・データを含むレスポンスを受信すると、カルテ・データに従ってカルテをカルテ編集画面に表示する(ステップS14)。
なお、図3に示す動作例では、業務サーバ1がID変換(第1段階)処理を実行するように構成したが、図4に示すように、クライアント端末3は、ICカード4からマイナンバーを受信(取得)すると、業務サーバ1へマイナンバーを送信することなく、ID変換(第1段階)処理を実行する(ステップS3a)ように構成してもよい。なお、図4に示すその他の処理については図3に示す処理と同様であるので、重複する説明を省略する。
以上説明したように上記実施形態によれば、第1段階として、マイナンバーを1対1写像で変換し、第2段階として、第1段階での変換結果に対して、更にパーソナライズ変換を行うことで、ユーザに固有の情報を検索するためのキーとして第2のID識別子を生成するように構成したので、医療等の機微性の高い個人情報を扱う分野で用いることが可能な第2のID識別子を効率良く生成することができる。
なお、上記実施形態においては、電子カルテシステムSでは、複数のコンピュータにより第2のID識別子を生成するように構成したが、1つのコンピュータにより第2のID識別子を生成するように構成してもよい。また、本発明は電子カルテシステム以外の種々のシステムにも適用可能である。
1 業務サーバ
2 業務記録データベース
3 クライアント端末
4 ICカード
2 業務記録データベース
3 クライアント端末
4 ICカード
Claims (3)
- 1以上のコンピュータにより実行されるID識別子生成方法であって、
第1のID識別子を取得するステップと、
前記取得された第1のID識別子を1対1写像で変換して中間値を算出するステップと、
前記算出された前記中間値を取得するステップと、
前記第1のID識別子が付与されたユーザにより指定されたユーザ情報を用いて、前記取得された中間値に対してパーソナライズ変換を行うことで第2のID識別子を生成するステップと、
前記生成された前記第2のID識別子を、前記ユーザに固有の情報を検索するためのキーとして取得するステップと、
を含むことを特徴とするID識別子生成方法。 - 電子情報媒体と、情報処理装置と、を備えるID識別子生成システムであって、
前記情報処理装置は、
電子情報媒体に記憶又は前記電子情報媒体に印字された第1のID識別子を取得する第1取得手段と、
前記取得された第1のID識別子を1対1写像で変換して中間値を算出する算出手段と、
を備え、
前記電子情報媒体は、
前記算出された前記中間値を取得する第2取得手段と、
前記第1のID識別子が付与されたユーザにより指定されたユーザ情報を用いて、前記取得された中間値に対してパーソナライズ変換を行うことで第2のID識別子を生成する生成手段と、
を備え、
前記情報処理装置は、
前記生成手段により生成された前記第2のID識別子を、前記ユーザに固有の情報を検索するためのキーとして取得する第3取得手段と、
を備えることを特徴とするID識別子生成システム。 - 前記第2のID識別子を生成するステップは、前記ユーザ情報を一方向性ハッシュ関数で変換して得た値から、所定数の要素からなる中間値ベクトルと挿入位置変位ベクトルとを取り出し、前記中間値を文字列として、当該文字列の先頭から前記挿入位置変位ベクトルで示される変位の位置に、中間値ベクトルの要素を挿入及び結合することにより前記第2のID識別子を生成することを特徴とする請求項1に記載のID識別子生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013008424A JP6098182B2 (ja) | 2013-01-21 | 2013-01-21 | Id識別子生成方法及びid識別子生成システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013008424A JP6098182B2 (ja) | 2013-01-21 | 2013-01-21 | Id識別子生成方法及びid識別子生成システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014139736A true JP2014139736A (ja) | 2014-07-31 |
| JP6098182B2 JP6098182B2 (ja) | 2017-03-22 |
Family
ID=51416421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013008424A Active JP6098182B2 (ja) | 2013-01-21 | 2013-01-21 | Id識別子生成方法及びid識別子生成システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6098182B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5948472B1 (ja) * | 2015-07-23 | 2016-07-06 | 株式会社野村総合研究所 | 情報管理システムおよび業務システム |
| JP2016122245A (ja) * | 2014-12-24 | 2016-07-07 | 株式会社富士通マーケティング | 情報処理装置、個人番号特定方法および個人番号特定プログラム |
| JP2017037454A (ja) * | 2015-08-10 | 2017-02-16 | 東亜システム株式会社 | マイナンバー利用支援システム |
| JP2017058884A (ja) * | 2015-09-15 | 2017-03-23 | 株式会社日立製作所 | Id管理システム、及び、id管理方法 |
| WO2018042492A1 (ja) * | 2016-08-29 | 2018-03-08 | 有限会社アドリブ | Id管理装置、id管理方法、コンピュータプログラム |
| JP2018036977A (ja) * | 2016-09-02 | 2018-03-08 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
| JP7398530B2 (ja) | 2016-11-04 | 2023-12-14 | 周樹 是枝 | 証明書管理装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6024639A (ja) * | 1983-07-20 | 1985-02-07 | Toshiba Corp | プログラム盗用防止カ−ド |
| JPS6062252A (ja) * | 1983-09-16 | 1985-04-10 | Toshiba Corp | 暗号回路内蔵カード及びそのサービスセンター |
| JP2004192173A (ja) * | 2002-12-10 | 2004-07-08 | Hitachi Ltd | 個人情報管理システム及び個人情報管理方法 |
| JP2006011789A (ja) * | 2004-06-25 | 2006-01-12 | Nippon Hoso Kyokai <Nhk> | 個人情報利用型受信システム及び受信装置 |
| JP2007249690A (ja) * | 2006-03-16 | 2007-09-27 | Fuji Electric Holdings Co Ltd | 会員管理システム、サービス提供端末、及びその方法 |
| WO2008069011A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | 情報管理システム、匿名化方法、及び記憶媒体 |
-
2013
- 2013-01-21 JP JP2013008424A patent/JP6098182B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6024639A (ja) * | 1983-07-20 | 1985-02-07 | Toshiba Corp | プログラム盗用防止カ−ド |
| JPS6062252A (ja) * | 1983-09-16 | 1985-04-10 | Toshiba Corp | 暗号回路内蔵カード及びそのサービスセンター |
| JP2004192173A (ja) * | 2002-12-10 | 2004-07-08 | Hitachi Ltd | 個人情報管理システム及び個人情報管理方法 |
| JP2006011789A (ja) * | 2004-06-25 | 2006-01-12 | Nippon Hoso Kyokai <Nhk> | 個人情報利用型受信システム及び受信装置 |
| JP2007249690A (ja) * | 2006-03-16 | 2007-09-27 | Fuji Electric Holdings Co Ltd | 会員管理システム、サービス提供端末、及びその方法 |
| WO2008069011A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | 情報管理システム、匿名化方法、及び記憶媒体 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016122245A (ja) * | 2014-12-24 | 2016-07-07 | 株式会社富士通マーケティング | 情報処理装置、個人番号特定方法および個人番号特定プログラム |
| JP5948472B1 (ja) * | 2015-07-23 | 2016-07-06 | 株式会社野村総合研究所 | 情報管理システムおよび業務システム |
| JP2017027395A (ja) * | 2015-07-23 | 2017-02-02 | 株式会社野村総合研究所 | 情報管理システムおよび業務システム |
| JP2017037454A (ja) * | 2015-08-10 | 2017-02-16 | 東亜システム株式会社 | マイナンバー利用支援システム |
| JP2017058884A (ja) * | 2015-09-15 | 2017-03-23 | 株式会社日立製作所 | Id管理システム、及び、id管理方法 |
| WO2017047209A1 (ja) * | 2015-09-15 | 2017-03-23 | 株式会社日立製作所 | Id管理システム、及び、id管理方法 |
| WO2018042492A1 (ja) * | 2016-08-29 | 2018-03-08 | 有限会社アドリブ | Id管理装置、id管理方法、コンピュータプログラム |
| JP6326176B1 (ja) * | 2016-08-29 | 2018-05-16 | 有限会社 アドリブ | Id管理装置、id管理方法、コンピュータプログラム |
| JP2018036977A (ja) * | 2016-09-02 | 2018-03-08 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
| US10347372B2 (en) | 2016-09-02 | 2019-07-09 | Fuji Xerox Co., Ltd. | Information processing apparatus, information processing method, and non-transitory computer readable storage medium |
| JP7398530B2 (ja) | 2016-11-04 | 2023-12-14 | 周樹 是枝 | 証明書管理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6098182B2 (ja) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6098182B2 (ja) | Id識別子生成方法及びid識別子生成システム | |
| JP7335943B2 (ja) | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム | |
| Fan et al. | Lightweight RFID protocol for medical privacy protection in IoT | |
| CN108848063B (zh) | 基于区块链的数据处理方法、系统和计算机可读存储介质 | |
| JP5802137B2 (ja) | 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法 | |
| US8620882B2 (en) | Tokenization of multiple-field records | |
| KR20180127506A (ko) | 동형적으로 암호화된 데이터의 유효성 확인 및 이에 대한 연산을 수행하기 위한 시스템 및 방법 | |
| JP2024003174A (ja) | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム | |
| JP2017117301A (ja) | チケット発行システム | |
| US20230353546A1 (en) | Systems and processes for vaultless tokenization and encryption | |
| Ali et al. | A secure and efficient multi-factor authentication algorithm for mobile money applications | |
| JP2015095229A (ja) | 情報処理装置および方法、並びにプログラム | |
| JP4550601B2 (ja) | 認証装置、情報管理装置、idタグ、認証方法、および認証プログラム | |
| JP2022524288A (ja) | 取消可能な証明書を提供するバイオメトリック公開キーシステム | |
| Wahsheh et al. | Secure and usable QR codes for healthcare systems: the case of covid-19 pandemic | |
| KR102415267B1 (ko) | 정맥 그물 및 트리 구조의 고유 비-반증 가능한 코드에 기초한 생체 인증 시스템 및 연관된 방법 | |
| CN113688430A (zh) | 基于区块链的数据访问授权方法、装置、设备及存储介质 | |
| JP2016143417A (ja) | 個人の行動を表すデータの記憶及びアクセス制御のためのシステム、方法及び非一時的な記憶媒体 | |
| KR102488139B1 (ko) | 백신 접종의 인증 및 접종 후 사후 관리를 제공하기 위한 방법 및 그 시스템 | |
| Choosang et al. | Using fingerprints to identify personal health record users in an emergency situation | |
| JP2012247882A (ja) | 情報のマッチングシステム | |
| WO2020232162A1 (en) | Systems and processes for vaultless tokenization and encryption | |
| JP2018078499A (ja) | システム、管理サーバ、情報処理方法、及び、プログラム | |
| JP2004295507A (ja) | 携帯機器を用いた身分証明方法,システム及びプログラム | |
| JP7359917B2 (ja) | 情報処理サーバ、情報処理システム、判定装置、及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151127 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161031 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161115 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170111 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170206 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6098182 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |