JP2522157B2 - 集計結果分析システム - Google Patents
集計結果分析システムInfo
- Publication number
- JP2522157B2 JP2522157B2 JP14529893A JP14529893A JP2522157B2 JP 2522157 B2 JP2522157 B2 JP 2522157B2 JP 14529893 A JP14529893 A JP 14529893A JP 14529893 A JP14529893 A JP 14529893A JP 2522157 B2 JP2522157 B2 JP 2522157B2
- Authority
- JP
- Japan
- Prior art keywords
- item
- items
- analysis system
- charge
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【0001】
【産業上の利用分野】本発明では、無記名電子アンケー
トや無記名電子投票を行ない、記入者の性別・年齢別・
収入別・職業別などの属性項目や複数の回答項目から集
計結果を分析する場合に、記入した項目の値から無記名
性が損なわれにくい集計結果分析システムを提案するこ
とを目的とする。
トや無記名電子投票を行ない、記入者の性別・年齢別・
収入別・職業別などの属性項目や複数の回答項目から集
計結果を分析する場合に、記入した項目の値から無記名
性が損なわれにくい集計結果分析システムを提案するこ
とを目的とする。
【0002】
【従来の技術】従来の紙のアンケートでは、解答者が性
別・年令別・収入別・職業別などの属性項目や複数の回
答項目をそのまま記入し、単一の集計者がそれを分析し
ている。したがって、集計者はあらゆる項目の組による
クロス集計が可能であり、それゆえ特に分析に必要なク
ロス集計が可能である。
別・年令別・収入別・職業別などの属性項目や複数の回
答項目をそのまま記入し、単一の集計者がそれを分析し
ている。したがって、集計者はあらゆる項目の組による
クロス集計が可能であり、それゆえ特に分析に必要なク
ロス集計が可能である。
【0003】
【発明が解決しようとする課題】従来の紙のアンケート
では、集計者は分析に必要・不必要にかかわらず、解答
者のすべての項目値を知ることができる。すべての項目
値を統合することにより無記名で行なったアンケートや
投票の匿名性が破られ、プライバシーが侵害される恐れ
がある。今後、電子的にアンケートや投票が集計される
場合、収集したアンケートを容易に流布することが可能
なので、プライバシー侵害の危険は大きい。
では、集計者は分析に必要・不必要にかかわらず、解答
者のすべての項目値を知ることができる。すべての項目
値を統合することにより無記名で行なったアンケートや
投票の匿名性が破られ、プライバシーが侵害される恐れ
がある。今後、電子的にアンケートや投票が集計される
場合、収集したアンケートを容易に流布することが可能
なので、プライバシー侵害の危険は大きい。
【0004】本発明は、分析に必要な項目の組以外の組
の項目値を統合しにくくする集計結果分析システムを提
案する。
の項目値を統合しにくくする集計結果分析システムを提
案する。
【0005】
【課題を解決するための手段】第一の発明の集積結果分
析システムは、記入者の性別・年齢別・収入別・職業別
等の属性項目または複数の回答項目から集計結果を分析
する集計結果分析システムにおいて、前記属性項目また
は前記回答項目を各項目毎に定められた公開鍵で暗号化
して回答文を出力する記入装置と、前記回答文を受けと
る窓口装置と、各項目に担当が割り当てられた担当装置
であって、該項目の公開鍵に対応する秘密鍵を所有し、
該項目に関して統計をとる担当装置とから構成されるこ
とを特徴とする。
析システムは、記入者の性別・年齢別・収入別・職業別
等の属性項目または複数の回答項目から集計結果を分析
する集計結果分析システムにおいて、前記属性項目また
は前記回答項目を各項目毎に定められた公開鍵で暗号化
して回答文を出力する記入装置と、前記回答文を受けと
る窓口装置と、各項目に担当が割り当てられた担当装置
であって、該項目の公開鍵に対応する秘密鍵を所有し、
該項目に関して統計をとる担当装置とから構成されるこ
とを特徴とする。
【0006】第二の発明の集計結果分析システムは、記
入者の性別・年齢別・収入別・職業別等の属性項目また
は複数の回答項目から集計結果を分析する集計結果分析
システムにおいて、前記属性項目または回答項目を独立
の複数の回答文として出力する記入装置と、前記複数の
回答文を受取り、統計をとる窓口装置とから構成される
ことを特徴とする。
入者の性別・年齢別・収入別・職業別等の属性項目また
は複数の回答項目から集計結果を分析する集計結果分析
システムにおいて、前記属性項目または回答項目を独立
の複数の回答文として出力する記入装置と、前記複数の
回答文を受取り、統計をとる窓口装置とから構成される
ことを特徴とする。
【0007】第三の集計結果分析システムは、記入者の
性別・年齢別・収入別・職業別等の属性項目または複数
の回答項目から集計結果を分析する集計結果分析システ
ムにおいて、前記属性項目または前記回答項目を各項目
毎に定められた公開鍵で暗号化して回答文を出力する記
入装置と、前記回答文を受けとる窓口装置と、各項目の
公開鍵に対応する秘密鍵をそれぞれ所有する各担当装置
であって、割り当てられた担当の項目を復号し、他の項
目を再び暗号化し、回答文の順番を混ぜ合わせたものを
次の担当装置に送信する第1の担当装置と、直前の担当
装置から暗号化された項目を受け取り、割り当てられた
担当の項目を復号し、クロス集計に必要な項目で復号化
されていない項目を再び暗号化し、回答文の順番を混ぜ
合わせたものを次の担当装置に伝えることを行ない、も
しクロス集計に必要な項目がすべて復号されていれば統
計結果を提出する第2の担当装置を有することを特徴と
する。
性別・年齢別・収入別・職業別等の属性項目または複数
の回答項目から集計結果を分析する集計結果分析システ
ムにおいて、前記属性項目または前記回答項目を各項目
毎に定められた公開鍵で暗号化して回答文を出力する記
入装置と、前記回答文を受けとる窓口装置と、各項目の
公開鍵に対応する秘密鍵をそれぞれ所有する各担当装置
であって、割り当てられた担当の項目を復号し、他の項
目を再び暗号化し、回答文の順番を混ぜ合わせたものを
次の担当装置に送信する第1の担当装置と、直前の担当
装置から暗号化された項目を受け取り、割り当てられた
担当の項目を復号し、クロス集計に必要な項目で復号化
されていない項目を再び暗号化し、回答文の順番を混ぜ
合わせたものを次の担当装置に伝えることを行ない、も
しクロス集計に必要な項目がすべて復号されていれば統
計結果を提出する第2の担当装置を有することを特徴と
する。
【0008】
【実施例】つぎに、図1から図7を参照して第一、第二
および第三の発明の実施例について説明する。
および第三の発明の実施例について説明する。
【0009】本発明においては、図1のように、m個の
担当装置101(1)〜101(m)及び1つの窓口装
置100が相互に安全な通信チャネル(例えばデータ回
線)105で結ばれ、また、この窓口装置はk個の記入
装置102(1)〜102(k)と、安全な通信チャネ
ル(例えばデータ回線)106によって無記名で通信可
能であるとする。さらに各m個の担当装置101(1)
〜101(m)が相互に通信できる安全な通信チャネル
(例えばデータ回線)107が存在する場合の集計結果
分析システムに実施する冷を述べる。
担当装置101(1)〜101(m)及び1つの窓口装
置100が相互に安全な通信チャネル(例えばデータ回
線)105で結ばれ、また、この窓口装置はk個の記入
装置102(1)〜102(k)と、安全な通信チャネ
ル(例えばデータ回線)106によって無記名で通信可
能であるとする。さらに各m個の担当装置101(1)
〜101(m)が相互に通信できる安全な通信チャネル
(例えばデータ回線)107が存在する場合の集計結果
分析システムに実施する冷を述べる。
【0010】この集計結果分析システムは準備フェーズ
と、記入フェーズ、集計フェーズからなる。
と、記入フェーズ、集計フェーズからなる。
【0011】まず、図3を用いて第一の発明の準備フェ
ーズを説明する。
ーズを説明する。
【0012】本集計結果分析システムを実施するための
準備として、窓口装置100はまず調査対象となる問題
(アンケートや、投票課題)を決め(ステップ11)、
統計を取りたい属性項目を決める(ステップ12)。こ
れに伴い属性項目mが決まり、各属性項目に担当装置を
割り当てる(ステツプ13)。ここでは簡単のために例
として、駅全面禁煙に賛成か反対かを調査対象の問題と
し、属性項目は性別・年齢(30歳以上か未満か)職業
の有無・住所(都内か都外か)の4つとする。(すなわ
ち、m=4とする。) 4つの担当装置は自分の公開鍵と秘密鍵を生成し、公開
鍵のみを窓口装置に報告する(ステップ4) 例えば、公開鍵暗号方式としてゴールドワッサ・ミカー
リ暗号を用いるとする。この暗号ついては、1991年
情報処理学会誌Vol.32,No,6pp.655−
656に詳しくかかれている。以下では、この暗号を例
にとって説明するが、他の暗号を用いても本発明を実施
することは可能である。
準備として、窓口装置100はまず調査対象となる問題
(アンケートや、投票課題)を決め(ステップ11)、
統計を取りたい属性項目を決める(ステップ12)。こ
れに伴い属性項目mが決まり、各属性項目に担当装置を
割り当てる(ステツプ13)。ここでは簡単のために例
として、駅全面禁煙に賛成か反対かを調査対象の問題と
し、属性項目は性別・年齢(30歳以上か未満か)職業
の有無・住所(都内か都外か)の4つとする。(すなわ
ち、m=4とする。) 4つの担当装置は自分の公開鍵と秘密鍵を生成し、公開
鍵のみを窓口装置に報告する(ステップ4) 例えば、公開鍵暗号方式としてゴールドワッサ・ミカー
リ暗号を用いるとする。この暗号ついては、1991年
情報処理学会誌Vol.32,No,6pp.655−
656に詳しくかかれている。以下では、この暗号を例
にとって説明するが、他の暗号を用いても本発明を実施
することは可能である。
【0013】そこで、各担当装置i(i=1,2,3,
4)はni を二つの素数pi ,qiの積とし、pi ,q
i はどちらも4で割って3余る整数とする。また法ni
における平方比剰余をyi とおく。ここで、yi が法n
i における平方非剰余であるとは、どのような数xを持
ってきてもx2 =yi modni とならないことであ
る。この場合、上記文献にはyi =−1modni とし
てよいことが書かれている。ここで、担当装置iの公開
鍵はni ,yi であり、対応する秘密鍵はpi ,qi で
ある。
4)はni を二つの素数pi ,qiの積とし、pi ,q
i はどちらも4で割って3余る整数とする。また法ni
における平方比剰余をyi とおく。ここで、yi が法n
i における平方非剰余であるとは、どのような数xを持
ってきてもx2 =yi modni とならないことであ
る。この場合、上記文献にはyi =−1modni とし
てよいことが書かれている。ここで、担当装置iの公開
鍵はni ,yi であり、対応する秘密鍵はpi ,qi で
ある。
【0014】最後に、窓口装置は属性フォーマットとし
て各属性の表現方法を記述する。例えば担当装置1が担
当する性別という属性項目の場合、男性の場合0、女性
の場合1と設定する。本実施例では簡単のため0、1の
選択番号で属性を表現するが、選択番号を複数にした
り、自由形式に記述した文章をアスキー文字列に置き換
えることに容易に拡張できる。
て各属性の表現方法を記述する。例えば担当装置1が担
当する性別という属性項目の場合、男性の場合0、女性
の場合1と設定する。本実施例では簡単のため0、1の
選択番号で属性を表現するが、選択番号を複数にした
り、自由形式に記述した文章をアスキー文字列に置き換
えることに容易に拡張できる。
【0015】窓口装置はこれらフォーマットとともに、
使用する暗号アルゴリズム及び担当装置の公開鍵を記入
者に伝える(ステップ15)。
使用する暗号アルゴリズム及び担当装置の公開鍵を記入
者に伝える(ステップ15)。
【0016】以上が準備フェーズである。
【0017】次に、記入フェーズを説明するが、窓口装
置100は各記入装置に対して同じ手順を踏むので、特
定の記入装置102(j)に対する手順を例にとって説
明を続ける。図2を用いて記入フェーズを詳細に述べ
る。
置100は各記入装置に対して同じ手順を踏むので、特
定の記入装置102(j)に対する手順を例にとって説
明を続ける。図2を用いて記入フェーズを詳細に述べ
る。
【0018】まず記入装置102(j)は窓口装置の指
定したフォーマットに従い、各担当装置に送るべく自分
の属性データを反映させたビット列x1 ,x2 ,x3 ,
x4を情報符号化器302により生成する。
定したフォーマットに従い、各担当装置に送るべく自分
の属性データを反映させたビット列x1 ,x2 ,x3 ,
x4を情報符号化器302により生成する。
【0019】次に、情報変換器304は、乱数発生器3
03の出力r1 ,r2 ,r3 ,r4と各担当装置の公開
定数yi ,ni を用いて、各xi (i=1,2,3,
4)について si =yi x i ・ri 2 modni を計算する。
03の出力r1 ,r2 ,r3 ,r4と各担当装置の公開
定数yi ,ni を用いて、各xi (i=1,2,3,
4)について si =yi x i ・ri 2 modni を計算する。
【0020】情報変換器304の出力s1 ,s2 ,
s3 ,s4 と、回答入力手段306から入力された調査
対象の問題(本例では、駅全面禁煙に賛成かどうか)に
対する回答aを並べたものを回答文として、無記名送信
手段305により送信者名を付記せずに窓口装置100
に送出する。
s3 ,s4 と、回答入力手段306から入力された調査
対象の問題(本例では、駅全面禁煙に賛成かどうか)に
対する回答aを並べたものを回答文として、無記名送信
手段305により送信者名を付記せずに窓口装置100
に送出する。
【0021】窓口装置は期限がきたら、記入フェーズを
終了を合図する。
終了を合図する。
【0022】次に集計フェーズを説明する。
【0023】窓口装置100は、記入フェーズ中に送付
された回答文を集計する。
された回答文を集計する。
【0024】窓口装置100が担当装置1が担当する性
別という項目で分析したい場合を第一の実施例とし、以
下に詳細に述べる。
別という項目で分析したい場合を第一の実施例とし、以
下に詳細に述べる。
【0025】まず、窓口装置は性別担当の担当装置1に
各回答文の回答と性別項目の値の対(a,s1 )を渡
す。
各回答文の回答と性別項目の値の対(a,s1 )を渡
す。
【0026】担当装置1は、自分の秘密鍵であるところ
のn1 の素因数p1 ,q1 を用いて、s1 が法n1 にお
いて平方剰余か否かを判定する。平方剰余であれば、こ
の属性は0、平方非剰余であれば、属性は1となる。こ
のように属性値を復号し、属性と意見aの分析結果を窓
口装置に返す。
のn1 の素因数p1 ,q1 を用いて、s1 が法n1 にお
いて平方剰余か否かを判定する。平方剰余であれば、こ
の属性は0、平方非剰余であれば、属性は1となる。こ
のように属性値を復号し、属性と意見aの分析結果を窓
口装置に返す。
【0027】上記のように行なえば、窓口装置に分析結
果以上の情報の集積を防ぐことができる。
果以上の情報の集積を防ぐことができる。
【0028】次に第二の実施例について述べる。
【0029】本発明の集計結果分析システムを、図4の
ように、1つの窓口装置100がk個の記入装置102
(1)〜102(k)と、安全な通信チャネル(例えば
データ回線)106によって無記名で通信可能である場
合の集計結果分析システムに実施する例を述べる。
ように、1つの窓口装置100がk個の記入装置102
(1)〜102(k)と、安全な通信チャネル(例えば
データ回線)106によって無記名で通信可能である場
合の集計結果分析システムに実施する例を述べる。
【0030】この集計結果分析システムは準備フェーズ
と、記入フェーズ、集計フェーズからなる。
と、記入フェーズ、集計フェーズからなる。
【0031】まず、図6を用いて第二の発明の準備フェ
ーズを説明する。
ーズを説明する。
【0032】本集計結果分析システムを実施するための
準備として、窓口装置100はまず調査対象となる問題
(アンケートや、投票課題)を決め(ステップ21)、
統計を取りたい属性項目を決める(ステップ22)。こ
れに伴い属性項目数mが決まる。ここでは第一の実施例
と同様、簡単のために冷といして、駅全面禁煙に賛成か
反対かを調査対象の問題とし、属性項目は性別・年齢
(30歳以上か未満か)・職業の有無・住所(都内か都
外か)の4つとする。最後に、窓口装置は属性フォーマ
ットとして各属性の表現方法を記述する(ステップ2
3)。例えば属性項目番号が1の性別という属性項目の
場合、男性の場合0、女性の場合1と設定する。本実施
例ではは簡単のため0、1の選択番号で属性を表現する
が、選択番号を複数にしたり、自由形式に記述した文章
をアスキー文字列に置き換えることに容易に拡張でき
る。
準備として、窓口装置100はまず調査対象となる問題
(アンケートや、投票課題)を決め(ステップ21)、
統計を取りたい属性項目を決める(ステップ22)。こ
れに伴い属性項目数mが決まる。ここでは第一の実施例
と同様、簡単のために冷といして、駅全面禁煙に賛成か
反対かを調査対象の問題とし、属性項目は性別・年齢
(30歳以上か未満か)・職業の有無・住所(都内か都
外か)の4つとする。最後に、窓口装置は属性フォーマ
ットとして各属性の表現方法を記述する(ステップ2
3)。例えば属性項目番号が1の性別という属性項目の
場合、男性の場合0、女性の場合1と設定する。本実施
例ではは簡単のため0、1の選択番号で属性を表現する
が、選択番号を複数にしたり、自由形式に記述した文章
をアスキー文字列に置き換えることに容易に拡張でき
る。
【0033】以上が準備フェーズである。
【0034】次に、記入フェーズを説明するが、窓口装
置100は各記入者に対して同じ手順を踏むので、特定
の記入装置102(j)に対する手順を例にとって説明
を続ける。図5を用いて記入フェーズを詳細に述べる。
置100は各記入者に対して同じ手順を踏むので、特定
の記入装置102(j)に対する手順を例にとって説明
を続ける。図5を用いて記入フェーズを詳細に述べる。
【0035】まずに記入装置102(j)は窓口装置の
指定したフォーマットに従い、各項目の自分の属性デー
タを反映させたビット列x1 ,x2 ,x3 ,x4 を情報
符号化器402により生成する。
指定したフォーマットに従い、各項目の自分の属性デー
タを反映させたビット列x1 ,x2 ,x3 ,x4 を情報
符号化器402により生成する。
【0036】情報符号化器402の出力x1 ,x2 ,x
3 ,x4 と、回答入力手段406から入力された調査対
象に問題(本例では、駅全面禁煙に賛成かどうか)に対
する回答aと、属性項目番号1,2,3,4をそれぞれ
組み合わせた4つの回答文(1,a,x1 ),(2,
a,x2 ),(3,a,x3 ),(4,a,x4 )を独
立に無記名送信手段405により送信者名を付記せずに
窓口装置100に送出する。
3 ,x4 と、回答入力手段406から入力された調査対
象に問題(本例では、駅全面禁煙に賛成かどうか)に対
する回答aと、属性項目番号1,2,3,4をそれぞれ
組み合わせた4つの回答文(1,a,x1 ),(2,
a,x2 ),(3,a,x3 ),(4,a,x4 )を独
立に無記名送信手段405により送信者名を付記せずに
窓口装置100に送出する。
【0037】窓口装置は期限がきたら、記入フェーズ終
了を合図する。
了を合図する。
【0038】次に集計フェーズを説明する。
【0039】窓口装置100が第一の項目である性別に
よって分析したい場合を第二の実施例とする。窓口装置
は送付されてきた回答文のうち、最初が1である(1,
a,x1 )という回答文に注目し、属性x1 と意見aの
分析結果を得れば良い。
よって分析したい場合を第二の実施例とする。窓口装置
は送付されてきた回答文のうち、最初が1である(1,
a,x1 )という回答文に注目し、属性x1 と意見aの
分析結果を得れば良い。
【0040】上記のように行なえば、記入装置が数回に
わけて独立に回答文を送付する手間が生じるが、窓口装
置に分析結果以上の情報の集積を防ぐことができる。
わけて独立に回答文を送付する手間が生じるが、窓口装
置に分析結果以上の情報の集積を防ぐことができる。
【0041】次に、窓口装置100が年齢及び職業とい
う項目で分析したい場合を第三の実施例として、以下に
詳細に述べる。
う項目で分析したい場合を第三の実施例として、以下に
詳細に述べる。
【0042】これは第一の実施例と同様に担当装置が存
在し、第一の実施例と同様に準備フェーズ、記入フェー
ズが終わっているものとし、集計フェーズだけを図7を
用いて説明する。
在し、第一の実施例と同様に準備フェーズ、記入フェー
ズが終わっているものとし、集計フェーズだけを図7を
用いて説明する。
【0043】第一の実施例と異なり、窓口装置100が
年齢及び職業という項目で分析したい場合である。第一
の実施例のように、年齢による分析結果と職業による分
析結果のみを入手しても年齢と職業のクロス集計は求め
られない。そこで別の集計方法をとるのだが、この時も
窓口装置が必要以上の情報を入手できないようにした
い。たとえば、窓口装置が年齢及び職業という項目及び
性別と住所という項目の分析を行なっても、年齢、職
業、性別、住所の分析ができないようにすることが目的
である。
年齢及び職業という項目で分析したい場合である。第一
の実施例のように、年齢による分析結果と職業による分
析結果のみを入手しても年齢と職業のクロス集計は求め
られない。そこで別の集計方法をとるのだが、この時も
窓口装置が必要以上の情報を入手できないようにした
い。たとえば、窓口装置が年齢及び職業という項目及び
性別と住所という項目の分析を行なっても、年齢、職
業、性別、住所の分析ができないようにすることが目的
である。
【0044】年齢属性は担当装置2が、職業属性は担当
装置3が担当しているとして、話をすすめる。まず、窓
口装置は年齢属性担当の担当装置2に各回答文の回答,
年齢,職業項目の値(a,s2 ,s3 )を渡す(ステッ
プ31)。
装置3が担当しているとして、話をすすめる。まず、窓
口装置は年齢属性担当の担当装置2に各回答文の回答,
年齢,職業項目の値(a,s2 ,s3 )を渡す(ステッ
プ31)。
【0045】担当装置2は窓口装置からのデータを送信
し(ステップ32)、まず、自分の担当項目を復号する
(ステッブ33)。すなわち、s2 各回答文の年齢項目
の値を自分の秘密鍵であるところのn2 の素因数を用い
て、s2 が法n2 において平方剰余か否かを判定する。
平方剰余であれば、この属性は0、平方非剰余であれ
ば、属性は1となる。このようにして求めた属性値をx
2 とする。
し(ステップ32)、まず、自分の担当項目を復号する
(ステッブ33)。すなわち、s2 各回答文の年齢項目
の値を自分の秘密鍵であるところのn2 の素因数を用い
て、s2 が法n2 において平方剰余か否かを判定する。
平方剰余であれば、この属性は0、平方非剰余であれ
ば、属性は1となる。このようにして求めた属性値をx
2 とする。
【0046】次に担当装置2は、s3 各回答文の職業項
目の値を、担当装置3の公開鍵を用いて、再暗号する
(ステップ34)。ここで、再暗号とは、与えられた暗
号文に対して、復号結果を変えずに別の暗号文に変換す
ることである。今まで述べてきたゴールドワッサ・ミカ
ーリの暗号方式を用いる場合、担当装置2は乱数cを発
生させ、s3 t3 =s3 ・c2 modn2 と変換する。このとき、s3 が平方剰余であればt3 も
平方剰余であり、s3 が平方非剰余であればt3 も平方
非剰余になるので、復号結果を変えずに別の暗号文にな
っている。
目の値を、担当装置3の公開鍵を用いて、再暗号する
(ステップ34)。ここで、再暗号とは、与えられた暗
号文に対して、復号結果を変えずに別の暗号文に変換す
ることである。今まで述べてきたゴールドワッサ・ミカ
ーリの暗号方式を用いる場合、担当装置2は乱数cを発
生させ、s3 t3 =s3 ・c2 modn2 と変換する。このとき、s3 が平方剰余であればt3 も
平方剰余であり、s3 が平方非剰余であればt3 も平方
非剰余になるので、復号結果を変えずに別の暗号文にな
っている。
【0047】最後に担当装置2は上記のようにして得ら
れた各回答文値の集合(a,x2 ,t3 )を回答文の順
番を混ぜ合わせて、担当装置3に渡す(ステップ3
5)。
れた各回答文値の集合(a,x2 ,t3 )を回答文の順
番を混ぜ合わせて、担当装置3に渡す(ステップ3
5)。
【0048】担当装置3は、担当装置2から情報を受け
取り(ステップ36)、まず、自分の担当項目を復号す
る(ステップ37)。すなわち、t3 の項目を自分の秘
密鍵を用いて、t3 が法n3 において平方剰余か否かを
判定する。平方剰余であれば、この族性は0、平方非剰
余であれば、属性は1となる。それとa,x2 の値を用
いて、年齢と職業によりクロス集計結果を算出し、窓口
装置に返す(ステップ38)。
取り(ステップ36)、まず、自分の担当項目を復号す
る(ステップ37)。すなわち、t3 の項目を自分の秘
密鍵を用いて、t3 が法n3 において平方剰余か否かを
判定する。平方剰余であれば、この族性は0、平方非剰
余であれば、属性は1となる。それとa,x2 の値を用
いて、年齢と職業によりクロス集計結果を算出し、窓口
装置に返す(ステップ38)。
【0049】このように行なえば、窓口装置はもとよ
り、担当装置2あるいは担当装置3にも、集計結果以上
の情報が漏洩することなく、正しい分析を行うことがで
きる。
り、担当装置2あるいは担当装置3にも、集計結果以上
の情報が漏洩することなく、正しい分析を行うことがで
きる。
【0050】第一、第二、及び第三の実施例では属性値
が0、1の場合を述べてきたが、ゴールドワッサ・ミカ
ーリ暗号を拡張した多次剰余暗号を用いれば、属性値が
複数の場合にも容易に対応が可能である。
が0、1の場合を述べてきたが、ゴールドワッサ・ミカ
ーリ暗号を拡張した多次剰余暗号を用いれば、属性値が
複数の場合にも容易に対応が可能である。
【0051】また、三実施例では属性項目により集計結
果を分析する場合の例をあげたが、複数の回答項目から
なる集計結果を分析する場合にも同様に適用することが
できる。たとえば、性別は「あなたは男性ですか」とい
う質問の回答と読みかえることができる。
果を分析する場合の例をあげたが、複数の回答項目から
なる集計結果を分析する場合にも同様に適用することが
できる。たとえば、性別は「あなたは男性ですか」とい
う質問の回答と読みかえることができる。
【0052】
【発明の効果】以上詳細に説明したように、本発明を用
いれば、必要な項目の組以外の項目の値を統合すること
は不可能になり、記入者のプライバシー侵害を最小限に
抑える集計結果分析システムが実現できる。
いれば、必要な項目の組以外の項目の値を統合すること
は不可能になり、記入者のプライバシー侵害を最小限に
抑える集計結果分析システムが実現できる。
【図1】第一の発明の集計結果分析システムを示す図
【図2】第一の発明の記入フェーズの例を示すブロック
図
図
【図3】第一の発明の準備フェーズの例を示す図
【図4】第二の発明の集計結果分析システムを示す図
【図5】第二の発明の記入フェーズの例を示すブロック
図
図
【図6】第二の発明の準備フェーズの例を示す図
【図7】第三の発明の集計フェーズの例を示す図
【符号の説明】 100 窓口装置 101(i) 担当装置 102(j) 記入装置 206 受信手段 301 公開鍵保持手段 302,402 情報符号化器 303 乱数発生器 304 情報変換器 305,405 無記名送信手段 306,406 回答入力手段
Claims (3)
- 【請求項1】記入者の性別・年齢別・収入別・職業別等
の属性項目または複数の回答項目から集計結果を分析す
る集計結果分析システムにおいて、 前記属性項目または前記回答項目を各項目毎に定められ
た公開鍵で暗号化して回答文を出力する記入装置と、 前記回答文を受けとる窓口装置と、各項目に担当が割り当てられた担当装置であって、該項
目の公開鍵に対応する秘密鍵を所有し、該項目に関して
統計をとる担当装置 とから構成されることを特徴とする
集計結果分析システム。 - 【請求項2】記入者の性別・年齢別・収入別・職業別等
の属性項目または複数の回答項目から集計結果を分析す
る集計結果分析システムにおいて、 前記属性項目または回答項目を独立の複数の回答文とし
て出力する記入装置と、 前記複数の回答文を受取り、統計をとる窓口装置とから
構成されることを特徴とする集計結果分析システム。 - 【請求項3】記入者の性別・年齢別・収入別・職業別等
の属性項目または複数の回答項目から集計結果を分析す
る集計結果分析システムにおいて、 前記属性項目または前記回答項目を各項目毎に定められ
た公開鍵で暗号化して回答文を出力する記入装置と、 前記回答文を受けとる窓口装置と、各項目の公開鍵に対応する秘密鍵をそれぞれ所有する各
担当装置であって、割り当てられた担当の項目を復号
し、他の項目を再び暗号化し、回答文の順番を混ぜ合わ
せたものを次の担当装置に送信する第1の担当装置と、
直前の担当装置から暗号化された項目を受け取り、割り
当てられた担当の項目を復号し、クロス集計に必要な項
目で復号化されていない項目を再び暗号化し、回答文の
順番を混ぜ合わせたものを次の担当装置に伝えることを
行ない、もしクロス集計に必要な項 目がすべて復号され
ていれば統計結果を提出する第2の担当装置を有する こ
とを特徴とする集計結果分析システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14529893A JP2522157B2 (ja) | 1993-06-17 | 1993-06-17 | 集計結果分析システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14529893A JP2522157B2 (ja) | 1993-06-17 | 1993-06-17 | 集計結果分析システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0765085A JPH0765085A (ja) | 1995-03-10 |
| JP2522157B2 true JP2522157B2 (ja) | 1996-08-07 |
Family
ID=15381915
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP14529893A Expired - Lifetime JP2522157B2 (ja) | 1993-06-17 | 1993-06-17 | 集計結果分析システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2522157B2 (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0754536B2 (ja) * | 1986-02-17 | 1995-06-07 | 株式会社日立製作所 | Icカ−ド利用システム |
| JPS6428672A (en) * | 1987-07-24 | 1989-01-31 | Hitachi Ltd | Validation system for electronic transaction |
| JPH01177164A (ja) * | 1988-01-07 | 1989-07-13 | Nippon Telegr & Teleph Corp <Ntt> | 電子投票方法 |
| JPH04246791A (ja) * | 1991-02-01 | 1992-09-02 | Hitachi Ltd | アンケートデータ収集・分析システム |
-
1993
- 1993-06-17 JP JP14529893A patent/JP2522157B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0765085A (ja) | 1995-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Yi et al. | Single-database private information retrieval from fully homomorphic encryption | |
| US8654975B2 (en) | Joint encryption of data | |
| US20090193033A1 (en) | Method and apparatus for communication efficient private information retrieval and oblivious transfer | |
| JP5246276B2 (ja) | 匿名電子投票システム及び匿名電子投票方法 | |
| Micali | Fair cryptosystems | |
| CN102668445B (zh) | 嵌入式sfe:使用硬件令牌的卸载服务器和网络 | |
| EP2509050B1 (en) | Method for verifying the correct registration of an item of information | |
| CN1778065B (zh) | 基于生物特性身份的加密方法和设备 | |
| US20010014156A1 (en) | Common key generating method, common key generator, cryptographic communication method and cryptographic communication system | |
| US9544144B2 (en) | Data encryption | |
| JP2773737B2 (ja) | 集計結果分析システム | |
| JP2522157B2 (ja) | 集計結果分析システム | |
| JP2004013606A (ja) | 電子投票方法及びシステム及び投票者装置及び管理者装置及び集計者装置及び電子投票プログラム及び電子投票プログラムを格納した記憶媒体 | |
| JP3172398B2 (ja) | 通信装置及び通信システム | |
| JP2004192029A (ja) | 電子投票システム、投票データ生成サーバ、端末装置、及び、集計サーバ、ならびに、コンピュータプログラム | |
| Suwarjono et al. | Cryptography Implementation for electronic voting security | |
| JP4574212B2 (ja) | 属性情報管理システム、情報集計システム、端末装置、認証機関サーバ、管理サーバ、プログラム | |
| JPH0993242A (ja) | データ送受信装置 | |
| Wang et al. | Shared generation of pseudo-random functions with cumulative maps | |
| JP2005295353A (ja) | 無証拠投票システム、管理装置、集計装置及びプログラム | |
| Sapra et al. | A Hybrid Paillier Encryption and Randomized Response Technique Model for Surveying Sensitive Questions with Binary Response | |
| RU2271574C2 (ru) | Проверяемые секретные перетасовывания и их применение при проведении электронного голосования | |
| Parbat et al. | Democracy in Your Hands!: Practical Multi-key Homomorphic E-Voting | |
| JPH0691530B2 (ja) | キ−生成装置 | |
| Far et al. | When cryptography stops data science: Strategies for resolving the conflicts between data scientists and cryptographers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19960402 |