JP2015226265A - 匿名id生成装置、匿名id復号装置、匿名id生成方法及び匿名id生成プログラム - Google Patents
匿名id生成装置、匿名id復号装置、匿名id生成方法及び匿名id生成プログラム Download PDFInfo
- Publication number
- JP2015226265A JP2015226265A JP2014111542A JP2014111542A JP2015226265A JP 2015226265 A JP2015226265 A JP 2015226265A JP 2014111542 A JP2014111542 A JP 2014111542A JP 2014111542 A JP2014111542 A JP 2014111542A JP 2015226265 A JP2015226265 A JP 2015226265A
- Authority
- JP
- Japan
- Prior art keywords
- anonymous
- initialization vector
- anonymity
- vector
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】効率的な匿名IDを生成できる匿名ID生成装置、匿名ID復号装置、匿名ID生成方法及び匿名ID生成プログラムを提供すること。【解決手段】匿名ID生成装置1は、マスター鍵K及び初期化ベクトルIVを用いたストリーム暗号により、元ID(IDa)を暗号化し、暗号化ID(E(IDa))を生成する暗号化部12と、暗号化ID(E(IDa))及び初期化ベクトルIVを連結して匿名ID(IDb)を生成する連結部13と、を備える。【選択図】図1
Description
本発明は、匿名化したIDを生成する装置、方法及びプログラムに関する。
従来、ユーザIDの認証を伴うサービスにおいて、ユーザのプライバシを保護するため、匿名化したIDを生成し、この匿名IDに対してサービスを提供することが考えられている。そこで、例えば、ブロック暗号を用いてIDを匿名化する技術が提案されている(例えば、非特許文献1参照)。
Watanabe, R.; Kubota, A.; Tanaka, T., "Proposal for Efficient ID Management Scheme on TTP based Authentication Service," Communication Technology, 2006. ICCT ’06. International Conference on, pp. 1−4, 27−30 Nov. 2006
しかしながら、従来の技術では、元のIDに対して匿名IDのデータ長が大幅に長くなってしまうという課題があった。
本発明は、効率的な匿名IDを生成できる匿名ID生成装置、匿名ID復号装置、匿名ID生成方法及び匿名ID生成プログラムを提供することを目的とする。
本発明に係る匿名ID生成装置は、マスター鍵及び初期化ベクトルを用いたストリーム暗号により、元IDを暗号化し、暗号化IDを生成する暗号化部と、前記暗号化ID及び前記初期化ベクトルを連結して匿名IDを生成する連結部と、を備える。
前記匿名ID生成装置は、前記初期化ベクトルを出力するベクトル出力部を備え、前記ベクトル出力部は、出力の度に、所定の規則に従って前記初期化ベクトルを更新してもよい。
前記ベクトル出力部は、乱数から所定長さの初期化ベクトルを生成してもよい。
前記ベクトル出力部は、ソートキーを初期化ベクトルとして出力してもよい。
前記ベクトル出力部は、検索キーを初期化ベクトルとして出力してもよい。
本発明に係る復号装置は、前記匿名ID生成装置によって生成された前記匿名IDから前記元IDを復元する復号装置であって、前記匿名IDから前記暗号化ID及び前記初期化ベクトルを分離する分離部と、前記マスター鍵及び前記分離された初期化ベクトルを用いたストリーム暗号により、前記分離された暗号化IDを復号し、元IDを復元する復号部と、を備える。
本発明に係る匿名ID生成方法は、コンピュータによる匿名ID生成方法であって、前記コンピュータの制御部が、マスター鍵及び初期化ベクトルを用いたストリーム暗号により、元IDを暗号化し、暗号化IDを生成する暗号化ステップと、前記暗号化ID及び前記初期化ベクトルを連結して匿名IDを生成する連結ステップと、を実行する。
本発明に係る匿名ID生成プログラムは、前記匿名ID生成方法の各ステップを前記コンピュータに実行させる。
本発明によれば、効率的な匿名IDを生成できる。
以下、本発明の実施形態の一例について説明する。
図1は、本実施形態に係る匿名ID生成装置1の構成を示す図である。
匿名ID生成装置1は、サーバ装置又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、匿名ID生成装置1の制御部は、ベクトル出力部11と、暗号化部12と、連結部13とを備える。
図1は、本実施形態に係る匿名ID生成装置1の構成を示す図である。
匿名ID生成装置1は、サーバ装置又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、匿名ID生成装置1の制御部は、ベクトル出力部11と、暗号化部12と、連結部13とを備える。
ベクトル出力部11は、ストリーム暗号における初期化ベクトル(initialization vector、IV)を出力し、暗号化部12及び連結部13へ提供する。このとき、ベクトル出力部11は、出力の度に、所定の規則に従って初期化ベクトルIVを更新する。
所定の規則は、例えば、以下の手法が採用可能である。
所定の規則は、例えば、以下の手法が採用可能である。
(1)ベクトル出力部11は、乱数Rから所定長さの初期化ベクトルIVを生成する。
具体的には、ベクトル出力部11は、乱数Rをハッシュ関数Hに入力し、出力値H(R)から所定長さ(例えば、元IDと同じnビット)を取り出し初期化ベクトルIVとする。
具体的には、ベクトル出力部11は、乱数Rをハッシュ関数Hに入力し、出力値H(R)から所定長さ(例えば、元IDと同じnビット)を取り出し初期化ベクトルIVとする。
(2)ベクトル出力部11は、ソートキーを初期化ベクトルIVとして出力する。
ソートキーは、例えば、シーケンス番号又は日時データ等であり、匿名ID生成装置1により生成された匿名IDは、このソートキーにより生成順に並べ替え可能である。
ソートキーは、例えば、シーケンス番号又は日時データ等であり、匿名ID生成装置1により生成された匿名IDは、このソートキーにより生成順に並べ替え可能である。
(3)ベクトル出力部11は、検索キーを初期化ベクトルIVとして出力する。
検索キーは、例えば、日時データ又はグループコード等であり、匿名ID生成装置1により生成された匿名IDに紐付くデータは、この検索キーにより検索可能である。
検索キーは、例えば、日時データ又はグループコード等であり、匿名ID生成装置1により生成された匿名IDに紐付くデータは、この検索キーにより検索可能である。
暗号化部12は、匿名ID生成装置1が保有している、若しくは管理者から提供されるマスター鍵Kと、ベクトル出力部11により出力された初期化ベクトルIVとを用いてストリーム暗号を初期化する。そして、暗号化部12は、このストリーム暗号により、元ID(IDa)を暗号化し、暗号化ID(E(IDa))を生成する。
連結部13は、暗号化ID(E(IDa))及び初期化ベクトルIVを連結して匿名ID(IDb=E(IDa)‖IV)を生成する。
図2は、本実施形態に係る復号装置2の構成を示す図である。
復号装置2は、前述の匿名ID生成装置1によって生成された匿名IDから元IDを復元する情報処理装置(コンピュータ)である。なお、復号装置2は、匿名ID生成装置1と同一の装置であってもよい。
復号装置2の制御部は、分離部21と、復号部22とを備える。
復号装置2は、前述の匿名ID生成装置1によって生成された匿名IDから元IDを復元する情報処理装置(コンピュータ)である。なお、復号装置2は、匿名ID生成装置1と同一の装置であってもよい。
復号装置2の制御部は、分離部21と、復号部22とを備える。
分離部21は、匿名ID(IDb)から、暗号化ID(E(IDa))と、所定長さの初期化ベクトルIVとを分離する。
復号部22は、マスター鍵Kと、分離された初期化ベクトルIVとを用いてストリーム暗号を初期化する。そして、復号部22は、このストリーム暗号により、分離された暗号化ID(E(IDa))を復号し、元ID(IDa)を復元する。
図3は、本実施形態に係る匿名ID生成装置1による匿名ID生成処理を示すフローチャートである。
ステップS1において、ベクトル出力部11は、乱数Rを生成する。
ステップS2において、ベクトル出力部11は、乱数Rのハッシュ値から上位nビットを取り出し、初期化ベクトルIVを生成する。
ステップS2において、ベクトル出力部11は、乱数Rのハッシュ値から上位nビットを取り出し、初期化ベクトルIVを生成する。
ステップS3において、暗号化部12は、マスター鍵K及び初期化ベクトルIVによりストリーム暗号を初期化する。
ステップS4において、暗号化部12は、元ID(IDa)をストリーム暗号により暗号化し、暗号化ID(E(IDa))を生成する。
ステップS5において、連結部13は、暗号化ID(E(IDa))と初期化ベクトルIVとを連結し、匿名ID(IDb)を生成する。
図4は、本実施形態に係る復号装置2による匿名IDの復号処理を示すフローチャートである。
ステップS11において、分離部21は、匿名ID(IDb)を、暗号化ID(E(IDa))と初期化ベクトルIVとに分離する。
ステップS12において、復号部22は、マスター鍵K及び初期化ベクトルIVによりストリーム暗号を初期化する。
ステップS13において、復号部22は、暗号化ID(E(IDa))をストリーム暗号により復号し、元ID(IDa)を復元する。
本実施形態によれば、匿名ID生成装置1は、ストリーム暗号によって元IDの長さを変えずに暗号化IDを生成するので、匿名IDの長さを、ストリーム暗号の初期化ベクトルIVの長さ分の増加(例えば、2倍の長さ)に抑えることができる。
さらに、初期化ベクトルIVが匿名IDに含まれることにより、マスター鍵Kを有している復号装置2は、元IDによる名寄せ又はログ情報の調査等の際に、この初期化ベクトルIVを分離することにより、ストリーム暗号を初期化して容易に元IDを復元できる。
このように、匿名ID生成装置1は、効率的な匿名IDを生成できる。
さらに、初期化ベクトルIVが匿名IDに含まれることにより、マスター鍵Kを有している復号装置2は、元IDによる名寄せ又はログ情報の調査等の際に、この初期化ベクトルIVを分離することにより、ストリーム暗号を初期化して容易に元IDを復元できる。
このように、匿名ID生成装置1は、効率的な匿名IDを生成できる。
また、匿名ID生成装置1は、ストリーム暗号の初期化ベクトルIVを毎回更新するので、たとえ元IDが同一であっても匿名IDが更新される。したがって、匿名IDの秘匿性が増し、安全性が向上する。
匿名ID生成装置1は、初期化ベクトルIVとして乱数を用いることにより、容易に匿名IDを更新でき、さらに、初期化ベクトルIVを含んだ匿名IDの全体が見かけ上ランダムなデータ列となるため、安全性を向上できる。
匿名ID生成装置1は、初期化ベクトルIVとして乱数を用いることにより、容易に匿名IDを更新でき、さらに、初期化ベクトルIVを含んだ匿名IDの全体が見かけ上ランダムなデータ列となるため、安全性を向上できる。
匿名ID生成装置1が初期化ベクトルIVとしてソートキーを用いることにより、管理者は、匿名IDに含まれるこのソートキーを用いて、元IDを復元することなく、匿名ID及び匿名IDに紐付くデータを、生成順等の有用な順序に並べ替えができる。
また、匿名ID生成装置1は、初期化ベクトルIVとして検索キーを用いることにより、管理者は、匿名IDに含まれるこの検索キーを用いて、元IDを復元することなく、特定の種類の匿名ID及び匿名IDに紐付くデータを抽出できる。
このように、匿名ID生成装置1は、初期化ベクトルIVにキー情報を持たせることにより、元IDに対して増加したデータ列を有効活用できる。
また、匿名ID生成装置1は、初期化ベクトルIVとして検索キーを用いることにより、管理者は、匿名IDに含まれるこの検索キーを用いて、元IDを復元することなく、特定の種類の匿名ID及び匿名IDに紐付くデータを抽出できる。
このように、匿名ID生成装置1は、初期化ベクトルIVにキー情報を持たせることにより、元IDに対して増加したデータ列を有効活用できる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。
匿名ID生成装置1による匿名ID生成方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(匿名ID生成装置1)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータ(匿名ID生成装置1)に提供されてもよい。
1 匿名ID生成装置
2 復号装置
11 ベクトル出力部
12 暗号化部
13 連結部
21 分離部
22 復号部
2 復号装置
11 ベクトル出力部
12 暗号化部
13 連結部
21 分離部
22 復号部
Claims (8)
- マスター鍵及び初期化ベクトルを用いたストリーム暗号により、元IDを暗号化し、暗号化IDを生成する暗号化部と、
前記暗号化ID及び前記初期化ベクトルを連結して匿名IDを生成する連結部と、を備える匿名ID生成装置。 - 前記初期化ベクトルを出力するベクトル出力部を備え、
前記ベクトル出力部は、出力の度に、所定の規則に従って前記初期化ベクトルを更新する請求項1に記載の匿名ID生成装置。 - 前記ベクトル出力部は、乱数から所定長さの初期化ベクトルを生成する請求項2に記載の匿名ID生成装置。
- 前記ベクトル出力部は、ソートキーを初期化ベクトルとして出力する請求項2に記載の匿名ID生成装置。
- 前記ベクトル出力部は、検索キーを初期化ベクトルとして出力する請求項2に記載の匿名ID生成装置。
- 請求項1から請求項5のいずれかに記載の匿名ID生成装置によって生成された前記匿名IDから前記元IDを復元する復号装置であって、
前記匿名IDから前記暗号化ID及び前記初期化ベクトルを分離する分離部と、
前記マスター鍵及び前記分離された初期化ベクトルを用いたストリーム暗号により、前記分離された暗号化IDを復号し、元IDを復元する復号部と、を備える復号装置。 - コンピュータによる匿名ID生成方法であって、前記コンピュータの制御部が、
マスター鍵及び初期化ベクトルを用いたストリーム暗号により、元IDを暗号化し、暗号化IDを生成する暗号化ステップと、
前記暗号化ID及び前記初期化ベクトルを連結して匿名IDを生成する連結ステップと、を実行する匿名ID生成方法。 - 請求項7に記載の匿名ID生成方法の各ステップを前記コンピュータに実行させるための匿名ID生成プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014111542A JP2015226265A (ja) | 2014-05-29 | 2014-05-29 | 匿名id生成装置、匿名id復号装置、匿名id生成方法及び匿名id生成プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014111542A JP2015226265A (ja) | 2014-05-29 | 2014-05-29 | 匿名id生成装置、匿名id復号装置、匿名id生成方法及び匿名id生成プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015226265A true JP2015226265A (ja) | 2015-12-14 |
Family
ID=54842734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014111542A Pending JP2015226265A (ja) | 2014-05-29 | 2014-05-29 | 匿名id生成装置、匿名id復号装置、匿名id生成方法及び匿名id生成プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015226265A (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002539545A (ja) * | 1999-03-12 | 2002-11-19 | エルオーカー ロンバルトカッセ アクチエンゲゼルシャフト | 匿名化の方法 |
| JP2004362201A (ja) * | 2003-06-04 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体 |
-
2014
- 2014-05-29 JP JP2014111542A patent/JP2015226265A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002539545A (ja) * | 1999-03-12 | 2002-11-19 | エルオーカー ロンバルトカッセ アクチエンゲゼルシャフト | 匿名化の方法 |
| JP2004362201A (ja) * | 2003-06-04 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体 |
Non-Patent Citations (1)
| Title |
|---|
| カール・H・マイアー,スティーブン・M・マティス, 暗号 コンピュータ・データ保護の新展開, JPN6017042298, 10 February 1986 (1986-02-10), pages 75 - 87, ISSN: 0003676445 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10771237B2 (en) | Secure analytics using an encrypted analytics matrix | |
| EP3826272B1 (en) | Secure information retrieval and update | |
| JP5742849B2 (ja) | 暗号化データベースシステム、クライアント端末、暗号化データベースサーバ、自然結合方法およびプログラム | |
| KR20120079639A (ko) | 화이트박스 암호 테이블을 이용한 콘텐츠 보호 장치, 콘텐츠 암호화 및 복호화 장치 | |
| WO2022202284A1 (ja) | データ共有システム、データ共有方法、およびデータ共有プログラム | |
| WO2014034018A1 (ja) | 再暗号化システム、再暗号化方法および再暗号化プログラム | |
| WO2012081450A1 (ja) | 暗号化データベース管理システム、クライアントおよびサーバ、自然結合方法およびプログラム | |
| MY151312A (en) | A method and system for file encryption and decryption in a server | |
| JP2015226265A (ja) | 匿名id生成装置、匿名id復号装置、匿名id生成方法及び匿名id生成プログラム | |
| JP5821040B2 (ja) | データ管理装置、データ分割装置およびデータ復元装置 | |
| JP6437416B2 (ja) | 名寄せシステム、装置、方法及びプログラム | |
| JP6466812B2 (ja) | 名寄せシステム、装置、方法及びプログラム | |
| KR101865703B1 (ko) | 키 생성 방법 및 장치, 암호화 장치 및 방법 | |
| JP6441160B2 (ja) | 秘匿化装置、復号装置、秘匿化方法および復号方法 | |
| WO2023047926A1 (ja) | データ共有システム、データ共有方法およびデータ共有プログラム | |
| JP6001422B2 (ja) | 暗号化ライブラリ生成装置及びプログラム | |
| JP2019125957A (ja) | 通信装置、サーバ装置、秘匿通信システム、その方法、及びプログラム | |
| Tirmizi et al. | A Secure API-Driven Framework for AES Modes of Encryption Enhanced with Machine Learning | |
| JP2017037180A (ja) | 匿名化装置、検索装置、方法及びプログラム | |
| KR101944741B1 (ko) | 암호화 장치 및 방법 | |
| JP5965873B2 (ja) | 暗号文生成装置、暗号文生成方法およびプログラム | |
| TW201605218A (zh) | 金鑰更換方法、加密方法、解密方法及電腦程式產品 | |
| KR20130074225A (ko) | 공통 키 관리 시스템 | |
| JP2012235288A (ja) | ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム | |
| Phangal et al. | A dual security scheme using dna key based dna cryptography |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170118 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171024 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171107 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171215 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180206 |