JP2014191431A - 匿名化システム、所持装置、匿名化装置、利用者装置、匿名化方法、およびプログラム - Google Patents
匿名化システム、所持装置、匿名化装置、利用者装置、匿名化方法、およびプログラム Download PDFInfo
- Publication number
- JP2014191431A JP2014191431A JP2013064230A JP2013064230A JP2014191431A JP 2014191431 A JP2014191431 A JP 2014191431A JP 2013064230 A JP2013064230 A JP 2013064230A JP 2013064230 A JP2013064230 A JP 2013064230A JP 2014191431 A JP2014191431 A JP 2014191431A
- Authority
- JP
- Japan
- Prior art keywords
- anonymization
- information
- unit
- individual
- division
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【解決手段】所持装置1は、少なくとも1個の個体に関する複数の属性情報を含む個体情報を記憶している。所持装置1は、個体情報を前記属性情報単位で分割して分割情報を生成する。所持装置1は、分割情報を匿名化装置3へ分配する。利用者装置5は、所望の属性情報を匿名化した匿名化情報を匿名化装置3へ要求する。匿名化装置3は、利用者装置5からの要求に応じて分割情報を匿名化して匿名化分割情報を生成する。匿名化装置3は、匿名化分割情報を利用者装置5へ出力する。利用者装置5は、匿名化分割情報を統合して匿名化情報を生成する。
【選択図】図1
Description
この発明の第一実施形態に係る匿名化システムは、個体情報を属性単位に複数に分割し、複数の匿名化装置に分散して匿名化処理を実行する。このような構成とすることで1個の匿名化装置で匿名化処理を実行する従来の匿名化システムよりも情報の精度が高くなることが期待できる。また、各匿名化主体に開示する情報が少なくて済むため、例えば匿名化処理を組織外の主体に委託する場合などにセキュリティを向上することができる。
図1を参照して、第一実施形態の匿名化システム10の機能構成例を説明する。匿名化システム10は所持装置1とN(≧2)個の匿名化装置31,…,3Nと少なくとも1個の利用者装置5を含む。所持装置1と匿名化装置31,…,3Nと利用者装置5はネットワーク9に接続される。ネットワーク9は、所持装置1と匿名化装置31,…,3Nそれぞれと利用者装置5とが相互に通信可能なように構成されていればよく、例えばインターネットやLAN、WANなどで構成することができる。また、所持装置1と匿名化装置31,…,3Nそれぞれと利用者装置5とは必ずしもネットワークを介してオンラインで通信可能である必要はない。例えば、所持装置1が出力する情報をUSBメモリなどの可搬型記録媒体に記憶し、その可搬型記録媒体からいずれかの匿名化装置31,…,3Nへオフラインで入力するように構成してもよい。その他の装置間でのデータの入出力も同様であるので、具体的な説明は省略する。
図5を参照して、匿名化システム10の実行する匿名化処理の動作例を、実際に行われる手続きの順に従って説明する。
第一実施形態の匿名化システムでは、利用者装置が複数回にわたって異なる属性情報を含む匿名化情報を取得した場合、その並び順から属性情報同士の関連を推測し匿名化情報に紐づく個体が特定されるおそれがある。この発明の第二実施形態の匿名化システムは、匿名化装置が匿名化情報を生成するたびに順番の並べ替えを行う。このように構成することで利用者装置が複数回にわたって異なる属性を含む匿名化情報を取得した場合でも、それらの匿名化情報から個体を特定することが困難となる。
図6を参照して、第二実施形態の匿名化システム11の機能構成例を説明する。匿名化システム11は所持装置1とN(≧2)個の匿名化装置41,…,4Nと少なくとも1個の利用者装置5を含む。所持装置1と匿名化装置41,…,4Nと利用者装置5はネットワーク9に接続される。ネットワーク9は、所持装置1と匿名化装置41,…,4Nそれぞれと利用者装置5とが相互に通信可能なように構成されていればよく、例えばインターネットやLAN、WANなどで構成することができる。また、所持装置1と匿名化装置41,…,4Nそれぞれと利用者装置5とは必ずしもネットワークを介してオンラインで通信可能である必要はない。例えば、所持装置1が出力する情報をUSBメモリなどの可搬型記録媒体に記憶し、その可搬型記録媒体からいずれかの匿名化装置41,…,4Nへオフラインで入力するように構成してもよい。その他の装置間でのデータの入出力も同様であるので、具体的な説明は省略する。
図8を参照して、匿名化システム11の実行する匿名化処理の動作例を、実際に行われる手続きの順に従って説明する。なお、ステップS33までの処理は第一実施形態と同様であるので説明は省略する。
第一実施形態もしくは第二実施形態の変形例である匿名化システムは、所持装置を複数含み、各所持装置が一部の個体に関する個体情報のみを所持する。このように構成することですべての個体に関する個体情報を一元的に所持する装置が存在しなくなるため、匿名化システム全体としてのセキュリティを向上することができる。
図9を参照して、変形例の匿名化システム12の機能構成例を説明する。匿名化システム12はK(≧2)個の所持装置11,…,1KとN(≧2)個の匿名化装置31,…,3Nと少なくとも1個の利用者装置5を含む。匿名化装置31,…,3Nは第二実施形態に係る匿名化装置41,…,4Nであってもよい。所持装置11,…,1Kと匿名化装置31,…,3N(もしくは匿名化装置41,…,4N)と利用者装置5はネットワーク9に接続される。
以降では第一実施形態の変形例を説明する。第二実施形態の変形例では下記の匿名化装置3nが匿名化装置4nとなるのみであるので適宜読み替えられたい。
上述の実施形態および変形例において、所持装置1が各匿名化装置31,…,3N(もしくは匿名化装置41,…,4N)に送信する分割情報νi,1,…,νi,Nを匿名化して送信するように構成してもよい。すなわち、所持装置1は匿名化部33を含み、分割部12が生成する分割情報νi,1,…,νi,Nをそれぞれ匿名化して匿名化分割情報ν’i,1,…,ν’i,Nを生成する。所持装置1に含まれる分配部13は、その匿名化分割情報ν’i,1,…,ν’i,Nを匿名化装置31,…,3N(もしくは匿名化装置41,…,4N)へ分配する。
この発明は上述の実施形態に限定されるものではなく、この発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。上記実施形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
1 所持装置
3,4 匿名化装置
5 利用者装置
9 ネットワーク
11 記憶部
12 分割部
13 分配部
31 入力部
32 記憶部
33 匿名化部
34 置換部
35 応答部
51 要求部
52 取得部
53 統合部
Claims (7)
- 少なくとも1個の所持装置と複数の匿名化装置と少なくとも1個の利用者装置とを含む匿名化システムであって、
前記所持装置は、
少なくとも1個の個体に関する複数の属性情報を含む個体情報を記憶する記憶部と、
前記個体情報を前記属性情報単位で分割して分割情報を生成する分割部と、
前記分割情報を前記匿名化装置へ分配する分配部と、
を含み、
前記匿名化装置は、
前記利用者装置からの要求に応じて前記分割情報を匿名化して匿名化分割情報を生成する匿名化部と、
前記匿名化分割情報を前記利用者装置へ出力する応答部と、
を含み、
前記利用者装置は、
所望の前記属性情報を匿名化した匿名化情報を前記匿名化装置へ要求する要求部と、
前記匿名化分割情報を統合して前記匿名化情報を生成する統合部と、
を含む匿名化システム。 - 請求項1に記載の匿名化システムであって、
前記匿名化装置は、
前記利用者装置からの要求がある度に全ての前記匿名化装置で共通の置換を決定し前記匿名化分割情報の並べ替えを行う置換部を含む
ことを特徴とする匿名化システム。 - 少なくとも1個の個体に関する複数の属性情報を含む個体情報を記憶する記憶部と、
前記個体情報を前記属性情報単位で分割して分割情報を生成する分割部と、
前記分割情報を複数の匿名化装置へ分配する分配部と、
を含む所持装置。 - 利用者装置からの要求に応じて、少なくとも1個の個体に関する複数の属性情報を含む個体情報を前記属性情報単位で分割した分割情報を匿名化して匿名化分割情報を生成する匿名化部と、
前記匿名化分割情報を前記利用者装置へ出力する応答部と、
を含む匿名化装置。 - 所望の属性情報を匿名化した匿名化情報を匿名化装置へ要求する要求部と、
少なくとも1個の個体に関する複数の属性情報を含む個体情報を前記属性情報単位で分割した分割情報を匿名化した匿名化分割情報を統合して前記匿名化情報を生成する統合部と、
を含む利用者装置。 - 所持装置が、少なくとも1個の個体に関する複数の属性情報を含む個体情報を前記属性情報単位で分割して分割情報を生成する分割ステップと、
前記所持装置が、前記分割情報を複数の匿名化装置へ分配する分配ステップと、
利用者装置が、所望の前記属性情報を匿名化した匿名化情報を前記匿名化装置へ要求する要求ステップと、
前記匿名化装置が、前記利用者装置からの要求に応じて前記分割情報を匿名化して匿名化分割情報を生成する匿名化ステップと、
前記匿名化装置が、前記匿名化分割情報を前記利用者装置へ出力する応答ステップと、
前記利用者装置が、前記匿名化分割情報を統合して前記匿名化情報を生成する統合ステップと、
を含む匿名化方法。 - 請求項3に記載の所持装置もしくは請求項4に記載の匿名化装置もしくは請求項5に記載の利用者装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013064230A JP6000175B2 (ja) | 2013-03-26 | 2013-03-26 | 匿名化システム、匿名化装置、利用者装置、匿名化方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013064230A JP6000175B2 (ja) | 2013-03-26 | 2013-03-26 | 匿名化システム、匿名化装置、利用者装置、匿名化方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014191431A true JP2014191431A (ja) | 2014-10-06 |
JP6000175B2 JP6000175B2 (ja) | 2016-09-28 |
Family
ID=51837664
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013064230A Active JP6000175B2 (ja) | 2013-03-26 | 2013-03-26 | 匿名化システム、匿名化装置、利用者装置、匿名化方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6000175B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6695511B1 (ja) * | 2019-05-21 | 2020-05-20 | 三菱電機株式会社 | 匿名化手法導出装置、匿名化手法導出方法、匿名化手法導出プログラム、及び、匿名化手法導出システム |
JP7215722B2 (ja) | 2019-02-04 | 2023-01-31 | Necソリューションイノベータ株式会社 | 並び替えデータ生成装置、並び替えデータ生産方法、プログラム及び記録媒体 |
-
2013
- 2013-03-26 JP JP2013064230A patent/JP6000175B2/ja active Active
Non-Patent Citations (2)
Title |
---|
JPN6015046881; 櫻田潤一,上土井陽子,若林真一: '分散データベースにおける匿名化可能判定のための安全で効率的なプロトコル' 第4回データ工学と情報マネジメントに関するフォーラム論文集 (第10回日本データベース学会年次大会) DEIM Forum 2012 C5-5, 20120830, 電子情報通信学会データ工学研究専門委員会 日本デー * |
JPN6015046885; 千田浩司他: '集合匿名化データの多変量解析評価' CSS2012コンピュータセキュリティシンポジウム2012論文集 合同開催 マルウェア対策研究人材育 第2012巻, 20121023, 一般社団法人情報処理学会 コンピュータセキュリティ * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7215722B2 (ja) | 2019-02-04 | 2023-01-31 | Necソリューションイノベータ株式会社 | 並び替えデータ生成装置、並び替えデータ生産方法、プログラム及び記録媒体 |
JP6695511B1 (ja) * | 2019-05-21 | 2020-05-20 | 三菱電機株式会社 | 匿名化手法導出装置、匿名化手法導出方法、匿名化手法導出プログラム、及び、匿名化手法導出システム |
WO2020235008A1 (ja) * | 2019-05-21 | 2020-11-26 | 三菱電機株式会社 | 匿名化手法導出装置、匿名化手法導出方法、匿名化手法導出プログラム、及び、匿名化手法導出システム |
Also Published As
Publication number | Publication date |
---|---|
JP6000175B2 (ja) | 2016-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9229997B1 (en) | Embeddable cloud analytics | |
KR102442737B1 (ko) | 암호화된 데이터를 익명화하기 위한 컴퓨터 구현 시스템 및 방법 | |
US11556666B2 (en) | Data access policy management | |
Zhang et al. | Privacy preservation over big data in cloud systems | |
Oktay et al. | SEMROD: secure and efficient MapReduce over hybrid clouds | |
US20170279786A1 (en) | Systems and methods to protect sensitive information in data exchange and aggregation | |
KR101621385B1 (ko) | 클라우드 스토리지 서비스의 파일 검색 시스템 및 방법, 및 파일 제어 방법 | |
JP2016173532A (ja) | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム | |
JP6410932B2 (ja) | 組み込み可能なクラウド分析 | |
CN112000632A (zh) | 密文的分享方法、介质、分享客户端及系统 | |
JP2017215868A (ja) | 匿名化処理装置、匿名化処理方法、及びプログラム | |
JP6445415B2 (ja) | 匿名化装置、匿名化方法、プログラム | |
Kaci et al. | Toward a big data approach for indexing encrypted data in cloud computing | |
JP6000175B2 (ja) | 匿名化システム、匿名化装置、利用者装置、匿名化方法、およびプログラム | |
Han et al. | Differentially private top-k query over MapReduce | |
EP3901808B1 (en) | Analysis query response system, analysis query execution device, analysis query verification device, analysis query response method, and program | |
Kim et al. | Collaborative design by sharing multiple-level encryption files | |
JP6588880B2 (ja) | 匿名化装置、匿名化方法、およびプログラム | |
Thiyagarajan et al. | Privacy preserving over big data through VSSFA and MapReduce framework in cloud environment | |
JP2024519445A (ja) | セキュアなデータ分析 | |
JP7283583B2 (ja) | 制御方法、制御プログラム、及び情報処理装置 | |
JP2016184213A (ja) | 数値データを匿名化する方法及び数値データ匿名化サーバ | |
WO2013042788A1 (ja) | データ分割装置、データ分割システム、データ分割方法及びプログラム | |
Wiktorski et al. | NOSQL databases | |
Al-Aqeeli et al. | Preserving Privacy in MapReduce Based Clouds: Insight into Frameworks and Approaches |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151020 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151124 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160607 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160823 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160830 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6000175 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |