JP2023087420A - 秘匿化装置、秘匿化方法、および秘匿化プログラム - Google Patents
秘匿化装置、秘匿化方法、および秘匿化プログラム Download PDFInfo
- Publication number
- JP2023087420A JP2023087420A JP2021201784A JP2021201784A JP2023087420A JP 2023087420 A JP2023087420 A JP 2023087420A JP 2021201784 A JP2021201784 A JP 2021201784A JP 2021201784 A JP2021201784 A JP 2021201784A JP 2023087420 A JP2023087420 A JP 2023087420A
- Authority
- JP
- Japan
- Prior art keywords
- data
- attribute
- user
- anonymization
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 61
- 238000012545 processing Methods 0.000 claims abstract description 47
- 230000008569 process Effects 0.000 claims description 55
- 230000000873 masking effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 20
- 230000008859 change Effects 0.000 description 18
- 238000013507 mapping Methods 0.000 description 16
- 229910052709 silver Inorganic materials 0.000 description 15
- 239000004332 silver Substances 0.000 description 15
- 230000004044 response Effects 0.000 description 10
- 229910052737 gold Inorganic materials 0.000 description 9
- 239000010931 gold Substances 0.000 description 9
- 238000012508 change request Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000006378 damage Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 230000002194 synthesizing effect Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2358—Change logging, detection, and notification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2365—Ensuring data consistency and integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
Description
図1は、秘匿化システムのハードウェア構成例を示すブロック図である。秘匿化システム100は、管理対象プラットフォーム101と、秘匿化装置102と、複数(図1では、例として2台)の業務用端末103A、103B(業務用端末103A、103Bを区別しない場合、単に業務用端末103と表記。)と、を有する。
図2は、秘匿化システム100におけるデータ参照例を示す説明図である。図2では、図1に示した顧客情報をWeb画面130A、Web画面130Bに表示して、ユーザUA、UBが参照する例を示す。データベース170には、表示対象となるリソースがマスタデータ201として記憶されている。マスタデータ201は、ID:0x01、ランク:Silver、名前:Luffy、郵便番号:123-45を有する顧客情報であり、リソーステーブル173のエントリとして登録されている。
図3は、秘匿化システム100におけるデータ更新例1を示す説明図である。データ更新例1は、業務用端末103Bにおいてダミーデータ202が更新された場合のマスタデータ201の更新例を示す。
つぎに、データベース170に記憶されているテーブル群について具体的に説明する。
図9は、秘匿化判定パターンの一例を示す説明図である。図9において、秘匿化判定パターン900は、第1秘匿化制御レベル503の値と第2秘匿化制御レベル604の値との組み合わせと、当該組み合わせごとの秘匿化有無と、を示す。秘匿化装置102は、秘匿化判定パターン900を参照して、秘匿化の判定対象となるパラメータ602(ID702、ランク703、名前704、郵便番号705)の値が、秘匿化されるデータである(masked)か、または、秘匿化されないデータである(not masked)か、を判定する。
図11は、秘匿化装置102が実行する子セッション生成処理の一例を示すフローチャートである。なお、子セッション生成処理に先立って、その親セッションとして、秘匿化装置102とユーザUAの業務用端末103Aとのセッションが確立され、かつ、遮断されていないものとする。具体的には、たとえば、ユーザUAの操作により、業務用端末103Aが秘匿化装置102にアクセスしてログインが完了しており、図5に示した1行目のエントリがセッションテーブル171に登録され、2行目以降のエントリが登録されていない状態である。
図12は、図11に示したダミー生成処理(ステップS1105)の一例を示すフローチャートである。まず、秘匿化装置102は、ダミー生成部162により、リソースタイプテーブル172から選択リソースのパラメータ602を検索する(ステップS1201)。選択リソースのリソースタイプ601が顧客611である場合、パラメータ602としてID702、ランク703、名前704、および郵便番号705が検索される。
つぎに、画面表示処理について説明する。画面表示処理は、秘匿化装置102が、業務用端末103にリソースのデータを出力し、Web画面130に表示させるという出力処理である。具体的には、たとえば、画面表示処理は、秘匿化装置102が、Web画面130に顧客情報がまだ表示されていない状態において、図2のように、顧客情報を表示させる処理を実行する。
つぎに、データ更新処理について説明する。データ更新処理は、秘匿化装置102が、業務用端末103からのデータの変更により、当該データを更新し、図3および図4に示したように、他の業務用端末103のWeb画面130に反映する処理である。
つぎに、セッション破棄処理について説明する。セッション破棄処理とは、秘匿化装置102がセッションを破棄する処理である。
図16は、図15に示したダミー破棄処理(ステップS1504、S1508)の一例を示すフローチャートである。秘匿化装置102は、リソースアクセス制御部161により、マッピングテーブル174から、関連セッションID803が該当セッションID(ステップS1504であれば子セッションのセッションID、ステップS1508であれば親セッションのセッションID)であるエントリを検索する(ステップS1601)。
102 秘匿化装置
103 業務用端末
123 プロセッサ
124 メモリ
151 リクエスト受信部
152 レスポンス送信部
161 リソースアクセス制御部
162 ダミー生成部
163 データ更新部
170 データベース
171 セッションテーブル
172 リソースタイプテーブル
173 リソーステーブル
174 マッピングテーブル
201 マスタデータ
202 ダミーデータ
502 ユーザ名
503 第1秘匿化制御レベル
601 リソースタイプ
602 パラメータ
604 第2秘匿化制御レベル
900 秘匿化判定パターン
1000 秘匿化判定処理テーブル
Claims (15)
- プログラムを実行するプロセッサと、前記プログラムを記憶する記憶デバイスと、を有する秘匿化装置であって、
前記プロセッサは、
1以上の項目と当該項目の内容を示すデータとを有するリソースについて、ユーザの属性および前記項目の属性に基づいて前記データの秘匿化を前記ユーザごとに制御する秘匿化処理と、
前記ユーザごとに前記秘匿化処理が実行された秘匿化結果に基づく前記リソースを、前記ユーザごとの端末に出力する第1出力処理と、
を実行することを特徴とする秘匿化装置。 - 請求項1に記載の秘匿化装置であって、
前記第1出力処理では、前記プロセッサは、前記ユーザの属性が前記データの保護を必要としないことを示す第1ユーザ属性である場合、前記データが秘匿化されていない前記リソースを前記端末に出力する、
ことを特徴とする秘匿化装置。 - 請求項1に記載の秘匿化装置であって、
前記第1出力処理では、前記プロセッサは、前記ユーザの属性が前記データの保護を必要としないことを示す第1ユーザ属性でない場合、前記項目の属性に関する前記データの秘匿化結果に基づく前記リソースを前記端末に出力する、
ことを特徴とする秘匿化装置。 - 請求項3に記載の秘匿化装置であって、
前記第1出力処理では、前記プロセッサは、前記項目の属性が前記データの保護を必要としないことを示す第1項目属性である場合、前記データが秘匿化されていない前記リソースを前記端末に出力する、
ことを特徴とする秘匿化装置。 - 請求項3に記載の秘匿化装置であって、
前記第1出力処理では、前記プロセッサは、前記項目の属性が前記項目の属性が前記データの保護を必要としないことを示す第1項目属性でない場合、前記ユーザの属性および前記項目の属性に関する前記データの秘匿化結果に基づく前記リソースを前記端末に出力する、
ことを特徴とする秘匿化装置。 - 請求項5に記載の秘匿化装置であって、
前記第1出力処理では、前記プロセッサは、前記ユーザの属性が前記データの保護を必要とすることを示す第2ユーザ属性である場合、前記データが秘匿化された前記リソースを前記端末に出力する、
ことを特徴とする秘匿化装置。 - 請求項5に記載の秘匿化装置であって、
前記第1出力処理では、前記プロセッサは、前記項目の属性が前記データの保護を必要とすることを示す第2項目属性である場合、前記データが秘匿化された前記リソースを前記端末に出力する、
ことを特徴とする秘匿化装置。 - 請求項5に記載の秘匿化装置であって、
前記第1出力処理では、前記プロセッサは、前記ユーザの属性が前記データの保護を必要とすることを示す第2ユーザ属性でなく、かつ、前記項目の属性が前記データの保護を必要とすることを示す第2項目属性でない場合、前記データが秘匿化されていない前記リソースを前記端末に出力する、
ことを特徴とする秘匿化装置。 - 請求項2に記載の秘匿化装置であって、
前記プロセッサは、
前記第1ユーザ属性のユーザの端末と前記秘匿化装置との間にセッションが確立している場合、前記第1ユーザ属性ではない他のユーザの端末と前記秘匿化装置との間に前記セッションに関連する子セッションを生成する生成処理を実行し、
前記第1出力処理では、前記プロセッサは、前記第1ユーザ属性のユーザの端末に、前記リソースを第1リソースとして出力するとともに、前記子セッションが生成された前記他のユーザの端末に、前記秘匿化処理を実行した場合の秘匿化結果に基づく前記リソースを第2リソースとして出力する、
ことを特徴とする秘匿化装置。 - 請求項9に記載の秘匿化装置であって、
前記第1出力処理では、前記プロセッサは、前記他のユーザの属性が前記データの保護を必要とすることを示す第2ユーザ属性である場合、前記項目の属性が前記データの保護を必要としないことを示す第1項目属性であるデータについては秘匿化されておらず、かつ、前記項目の属性が前記第1項目属性でないデータについては秘匿化された前記リソースを、前記他の端末に出力する、
ことを特徴とする秘匿化装置。 - 請求項9に記載の秘匿化装置であって、
前記第1出力処理では、前記プロセッサは、前記他のユーザの属性が前記第1ユーザ属性および第2ユーザ属性のいずれにも該当しないユーザ属性である場合、前記項目の属性が前記データの保護を必要としないことを示す第1項目属性であるデータについては秘匿化されておらず、前記項目の属性が前記データの保護を必要とする第2項目属性であるデータについては秘匿化されており、かつ、前記項目の属性が前記第1項目属性および前記第2項目属性のいずれにも該当しない項目属性であるデータについては秘匿化された前記リソースを、前記他の端末に出力する、
ことを特徴とする秘匿化装置。 - 請求項9に記載の秘匿化装置であって、
前記プロセッサは、
前記他の端末において前記データが変更された場合、前記データが変更された変更対象項目および変更後のデータに基づいて、前記第1リソースおよび前記第2リソースを更新する更新処理と、
前記更新処理による更新後の前記第1リソースを、前記第1ユーザ属性のユーザの端末に出力する第2出力処理と、
を実行することを特徴とする秘匿化装置。 - 請求項9に記載の秘匿化装置であって、
前記プロセッサは、
前記第1ユーザ属性のユーザの端末において前記データが変更された場合、前記データが変更された変更対象項目および変更後のデータに基づいて、前記第1リソースおよび前記第2リソースを更新する更新処理と、
前記更新処理による更新後の前記第2リソースを、前記他の端末に出力する第2出力処理と、
を実行することを特徴とする秘匿化装置。 - プログラムを実行するプロセッサと、前記プログラムを記憶する記憶デバイスと、を有する秘匿化装置が実行する秘匿化方法であって、
前記プロセッサは、
1以上の項目と当該項目の内容を示すデータとを有するリソースについて、ユーザの属性および前記項目の属性に基づいて前記データの秘匿化を前記ユーザごとに制御する秘匿化処理と、
前記ユーザごとに前記秘匿化処理が実行された秘匿化結果に基づく前記リソースを、前記ユーザごとの端末に出力する第1出力処理と、
を実行することを特徴とする秘匿化方法。 - プロセッサに、
1以上の項目と当該項目の内容を示すデータとを有するリソースについて、ユーザの属性および前記項目の属性に基づいて前記データの秘匿化を前記ユーザごとに制御する秘匿化処理と、
前記ユーザごとに前記秘匿化処理が実行された秘匿化結果に基づく前記リソースを、前記ユーザごとの端末に出力する第1出力処理と、
を実行させることを特徴とする秘匿化プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021201784A JP7381552B2 (ja) | 2021-12-13 | 2021-12-13 | 秘匿化装置、秘匿化方法、および秘匿化プログラム |
US17/879,855 US20230185956A1 (en) | 2021-12-13 | 2022-08-03 | Concealment apparatus, concealment method, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021201784A JP7381552B2 (ja) | 2021-12-13 | 2021-12-13 | 秘匿化装置、秘匿化方法、および秘匿化プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023087420A true JP2023087420A (ja) | 2023-06-23 |
JP7381552B2 JP7381552B2 (ja) | 2023-11-15 |
Family
ID=86694525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021201784A Active JP7381552B2 (ja) | 2021-12-13 | 2021-12-13 | 秘匿化装置、秘匿化方法、および秘匿化プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20230185956A1 (ja) |
JP (1) | JP7381552B2 (ja) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013008121A (ja) * | 2011-06-23 | 2013-01-10 | Hitachi Systems Ltd | データベースアクセス管理システム、方法、及びプログラム |
-
2021
- 2021-12-13 JP JP2021201784A patent/JP7381552B2/ja active Active
-
2022
- 2022-08-03 US US17/879,855 patent/US20230185956A1/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013008121A (ja) * | 2011-06-23 | 2013-01-10 | Hitachi Systems Ltd | データベースアクセス管理システム、方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20230185956A1 (en) | 2023-06-15 |
JP7381552B2 (ja) | 2023-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3695563B1 (en) | Apparatus, method, and computing device for selectively granting permissions to group-based objects in a group-based communication system | |
US20220166764A1 (en) | Authenticating computing system requests with an unknown destination across tenants of a multi-tenant system | |
US10447737B2 (en) | Delegating administration rights using application containers | |
US20180218169A1 (en) | Security and data isolation for tenants in a business data system | |
US20220245529A1 (en) | Distributing a user interface for accessing files | |
US20080134294A1 (en) | Personal Site Privacy Policy | |
US20140223570A1 (en) | Information processing apparatus, information processing system, and license management method | |
JP7165715B2 (ja) | 統合検索のためのサポートを伴う保護されたフィールド上の自動動作検出 | |
JP2009042856A (ja) | 文書管理装置、文書管理システム及びプログラム | |
US10956868B1 (en) | Virtual reality collaborative workspace that is dynamically generated from a digital asset management workflow | |
JP6852483B2 (ja) | データ管理システム、データ管理方法およびデータ管理プログラム | |
CN105516059A (zh) | 一种资源访问控制方法和装置 | |
US9477941B2 (en) | Genealogy system for interfacing with social networks | |
JP5910714B2 (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
US20150081834A1 (en) | Information processing system and method | |
US20190171842A1 (en) | Extensibility tools for defining custom restriction rules in access control | |
JP2002328904A (ja) | アプリケーションサービスプロバイダ管理システム | |
US10114959B2 (en) | Information processing apparatus, information processing method, and information processing system | |
JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
JP7381552B2 (ja) | 秘匿化装置、秘匿化方法、および秘匿化プログラム | |
JP5998667B2 (ja) | 情報提供プログラム、情報提供方法および情報提供装置 | |
US11595394B2 (en) | Information processing system, apparatus, and method for setting a role in an application package | |
JP2004303023A (ja) | アクセス管理方法 | |
WO2016060068A1 (ja) | 情報共有装置、及び、情報共有方法 | |
JP2022046197A (ja) | アクション管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220714 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230829 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231031 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231102 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7381552 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |