JP3636087B2 - 個人情報提供システム、個人情報提供方法、および個人情報提供プログラム - Google Patents

個人情報提供システム、個人情報提供方法、および個人情報提供プログラム Download PDF

Info

Publication number
JP3636087B2
JP3636087B2 JP2001096251A JP2001096251A JP3636087B2 JP 3636087 B2 JP3636087 B2 JP 3636087B2 JP 2001096251 A JP2001096251 A JP 2001096251A JP 2001096251 A JP2001096251 A JP 2001096251A JP 3636087 B2 JP3636087 B2 JP 3636087B2
Authority
JP
Japan
Prior art keywords
personal information
information
data
ticket
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001096251A
Other languages
English (en)
Other versions
JP2002297598A (ja
Inventor
正人 本目
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001096251A priority Critical patent/JP3636087B2/ja
Publication of JP2002297598A publication Critical patent/JP2002297598A/ja
Application granted granted Critical
Publication of JP3636087B2 publication Critical patent/JP3636087B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はインターネット等のネットワークを介して情報提供者の個人情報を被情報提供者に利用させる個人情報提供システム、個人情報提供方法、および個人情報提供プログラムに関し、特に、上記情報を段階的に開示可能とすると共に情報の漏洩の防止可能な個人情報提供システム、個人情報提供方法、および個人情報提供プログラムに関する。
【0002】
【従来の技術】
個人情報は、利用価値が高いため、極めて厳重に管理しなければならない。従って、情報提供者の個人情報を利用を認められた者(被情報提供者)は、当該情報を漏洩したり悪用しないことが求められる。別言すれば、情報提供者は、多くの場合、当該被提供者が情報を悪用しない、または悪用できないという保証がない限り、個人情報を開示しないようにすることが望まれる。
【0003】
従来、情報提供者から登録された個人情報を第三者に提供するシステムとして、人材紹介システムや結婚情報交換システムなどが知られている。これらのシステムでは、上述したような取り扱いに極めて重大な注意を要する個人情報を第三者(被情報提供者)に提示するため、情報の厳重な管理が求められている。以下、従来の結婚情報交換システムの一例を説明する。ここでは、情報提供者をある女性とし、当該情報提供者の個人情報(結婚情報)データを男性である被情報提供者に提示する場合を例に取る。
【0004】
この結婚情報交換システムでは、情報提供者(女性)から登録された個人情報データを、異性(男性)である被情報提供者に提供する。この個人情報データは、例えば、電子メールや郵便などで被情報提供者の端末、または被情報提供者本人に提供される。
そして、被情報提供者に、この情報を参照してもらい、上記情報提供者とコンタクトを取るか判断させる。そして、コンタクトを取る場合には、当該個人情報データに含まれる情報提供者の連絡先を参照する。このように、個人情報データには、被情報提供者が情報提供者とコンタクトを取るためにも用いられるため、当該情報提供者の住所等を特定可能なレベルの情報も含まれる。
【0005】
なお、このシステムでは、当該情報を所定の者のみに開示するために、公知の暗号技術を好適に用いる。すなわち、上記個人情報データは、所定の復号鍵を有する被情報提供者以外に閲覧されることがなくなる。
また、次のような第2の結婚情報交換システムも知られている。
【0006】
第2の結婚情報交換システムは、情報提供者から登録された個人情報を異性である被情報提供者に提供し、被情報提供者に上記情報提供者とコンタクトを取るか判断する点については上記第1のシステムと同様である。
【0007】
しかし、このシステムは、個人情報の漏洩などを防止するために、情報に含まれる項目毎にレベル分けし、段階に応じて被情報提供者に開示する情報を制限している。
例えば、一番初めに被情報提供者へ開示される情報では、情報提供者が作成した自己紹介データ(PRデータ)などの当該情報提供者を特定不能なデータのみとする。すなわち、このシステムでは、この段階では情報提供者が特定されてしまうような連絡先などのデータは開示しない。
【0008】
上記システムは、被情報提供者が上記情報提供者のさらに詳しい情報の提供を要求した場合には、さらに顔写真データなどを開示する。
なお、被情報提供者が真に情報提供者とコンタクトを望んでいることを判断するために、上記情報提供者の連絡先などの取り扱いに極めて注意を要する情報は、特定の場所のみで開示できるようにする。例えば、情報を開示可能な端末を設け、当該端末のみでこの情報を開示するようにする。また、端末を使用させるにあたり、ユーザ認証を行ってもよい。情報開示に際して煩雑な作業を被情報提供者に強いることで、悪意の被情報提供者を排除することが可能となる。
【0009】
被情報提供者は、開示されたこれらの情報に基づき、当該情報提供者と直接のコンタクトを取りたいか検討する。そして、コンタクトを取りたい場合には、結婚情報交換システムは、この旨と被情報提供者の個人情報(結婚情報)データを情報提供者に伝える。
【0010】
情報提供者は、この被情報提供者とコンタクトを取りたい場合には、システムから開示された被情報提供者の個人情報に基づき、当該被情報提供者とコンタクトを取る。
その後、被情報提供者は、情報提供者から直接にまたは当該システムを介して間接に情報提供者の開示されていない個人情報、すなわち情報提供者の連絡先などの情報が提供される。
なお、これらの情報の授受のすべて、または一部に、公知の暗号技術を採用してもよい。これにより、このシステムで個人情報が漏洩したり悪用される可能性をより低くすることができる。
【0011】
このように、このシステムでは、個人情報の内容に開示レベルを設け、被情報提供者が情報提供者と善意のコンタクトを取るために個人情報の開示を求めていることが明らかになるごとに開示する情報量を多くしている。別言すれば、上記システムは、被情報提供者が善意の者であることの確からしさを確認するまでは情報提供者を特定可能な情報を開示することはなく、コンタクトを取るか否かの検討材料となる情報のみを開示する。従って、悪意の被情報提供者に情報提供者の個人情報が漏洩してしまうことが防止される。
【0012】
【発明が解決しようとする課題】
しかしながら、上記従来技術によれば、次のような問題点があった。
【0013】
第1の問題点は、個人情報の内容をレベル分けした複数のデータを作成しなければならない点にある。従って、従来技術によるシステムでは、情報提供者にレベル分けされた複数のデータを作成させ、これを登録したり、一つの個人情報を作成させ、これをレベル分けして作成したデータを登録したりしなければならなかった。このように、データの作成・登録作業が極めて複雑で、極めて多大なコスト\データ記憶容量\労力を要していた。また、各データを所定のタイミングで送らなければならないために、個人情報データを一度に、または一つの個人情報データを送信する場合に比べて、作業工程は極めて多くなり、システムの効率も極めて悪いものとなっていた。
【0014】
第2の問題点は、暗号技術を用いても、被情報提供者による情報提供者の個人情報の悪用や漏洩が容易なことにある。その理由は、暗号技術は、ユーザ固有の情報と何ら関係を持たないか関係があるとしても容易に偽造可能な形式の情報であり、何らかの不正操作により第三者に復号鍵が配布された際に、その復号鍵が不正な方法で入手されたことを確かめる手段がないためである。また、被情報提供者が上記データをコピーしたりプリントアウトすることで、複製物が容易に作成可能なためである。
【0015】
第3の問題点は、不正を働こうとする者がいた場合、同一の情報提供者の個人情報の利用回数を確実に制限することが困難なことにある。その理由は、同一個人情報の利用に際して、復号鍵の要求は、その利用回数に係わらず、常に一定であるか、あるいは容易に偽造可能なためである。
【0016】
例えば、上述したような結婚情報サービスシステムは、このような問題点を回避するために、被情報提供者に対して情報提供者の個人情報(結婚情報)の印刷物を郵送していた。また、情報提供者の顔写真や連絡先などは、複写などによる漏洩を防止するため、特定の店舗のみで閲覧させていた。すなわち、被情報提供者は、紙ベースでは情報提供者の自己アピール文などしか提供されず、より詳しい個人情報、換言すれば、極めて慎重に保護する必要がある連絡先などの個人情報を閲覧(利用)するためには、特定の閲覧所へ出向かなければならなかった。しかし、この閲覧所を維持するためには労力・コストが必要とされるため、その設定数は限定される。従って、被情報提供者は、限定された場所の閲覧所へ出向く時間と労力が要求され、閲覧所から極めて遠い場所に住む者の中には、このシステムを利用することができない可能性があった。
【0017】
これに対し、特開平11−96229号公報には、記録媒体に格納した情報をユーザに提供する情報提供方法において、前記記録媒体には、その記録媒体内に記録されている情報の提供を仲介する仲介業者の持つ仲介業者側装置の管理サーバに通信回線を介して接続するための情報が格納され、ユーザへの情報の提供は、前記記録媒体を読み出し表示するユーザ側装置と前記管理サーバとの接続の後、前記管理サーバが、前記記録媒体内の情報を読み出し表示可能とすることにより行う情報提供方法が開示されている。
しかし、この従来技術では、情報およびコンテンツは、「インターディスク」と呼ばれる記録媒体に予め登録される。従って、ユーザと仲介業者間とは、この記録媒体を郵送するか手渡ししなければならない。
また、情報提供者は、被情報提供者の許可を得た後にしか当該被情報提供者のプライバシーにかかわる情報を閲覧することができない。つまり、被情報提供者は、情報提供者のプライバシー情報の閲覧する場合、まず自己の自己紹介情報を情報提供者に閲覧させ、当該情報提供者からプライバシー情報の閲覧の許可を得なければならない。
また、この従来技術では、被情報提供者がプライバシー情報を入手した後の手当については何ら対応策を示していない。
従って、この従来技術は、上記問題点に対して十分な対応策を示しているとは言えない。
【0018】
本発明は、上記問題点に鑑みなされたものであり、ネットワークを介して一回のみの個人情報データを送信するだけで、当該データの内容を段階的・選択的に利用させることが可能で、当該データの漏洩・悪用などを防止可能な個人情報提供システム、個人情報提供方法、および個人情報提供プログラムを提供することを目的とする。
【0019】
【課題を解決するための手段】
かかる目的を達成するために、請求項1記載の個人情報提供システムの発明は、個人情報配信サーバと、情報提供者端末と、被情報提供者端末とがネットワークを介して接続された個人情報提供システムであって、個人情報配信サーバは、情報提供者端末から登録された個人情報データの被情報提供者端末での利用可能レベルを設定する手段と、個人情報データと、データを特定可能なIDと、利用可能レベルとチケットとの対応関係を記したテーブルとを含むカプセルデータを作成する手段と、カプセルデータを被情報提供者端末へ送信する手段と、被情報提供者端末から入力されたチケット送信要求に基づきカプセルデータを利用するための任意の利用可能レベル用のチケットを作成する手段と、を有し、被情報提供者端末は、カプセルデータに含まれるIDを含むチケット送信要求を作成する手段と、要求を個人情報配信サーバへ送信する手段と、テーブルと個人情報配信サーバから入力されたチケットとを比較し、個人情報データを利用可能なレベルを判断する手段と、判断結果に基づき、自端末で利用可能な範囲で個人情報データを被情報提供者に利用させる手段と、を有することを特徴とする。
【0020】
請求項2記載の発明は、請求項1の個人情報提供システムにおいて、個人情報データは、被情報提供者端末でデータコピーができないように設定されていることを特徴とする。
【0021】
請求項3記載の発明は、請求項1または2の個人情報提供システムにおいて、個人情報データは、被情報提供者端末の管理下に画像形成できないように設定されていることを特徴とする。
【0022】
請求項4記載の発明は、請求項1から3のいずれか1の個人情報提供システムにおいて、チケットは、個人情報データが予め設定された回数利用された場合、使用不能と設定されることを特徴とする。
【0023】
請求項5記載の発明は、請求項1から4のいずれか1の個人情報提供システムにおいて、チケットは、予め設定された期間経過後には使用不能と設定されることを特徴とする。
【0024】
請求項6記載の発明は、請求項1から5のいずれか1の個人情報提供システムにおいて、個人情報配信サーバは、さらに、作成したチケットに応じて、被情報提供者への課金処理を行うことを特徴とする。
【0025】
請求項7記載の個人情報提供プログラムの発明は、情報提供者端末と被情報提供者端末とネットワークを介して接続する個人情報配信サーバを、情報提供者端末から登録された個人情報データの被情報提供者端末での利用可能レベルを設定する手段、個人情報データと、データを特定可能なIDと、利用可能レベルとチケットとの対応関係が記したテーブルとを含むカプセルデータを作成する手段、カプセルデータを被情報提供者端末へ送信する手段、被情報提供者端末から入力されたチケット送信要求に基づきカプセルデータを利用するための任意の利用可能レベル用のチケットを作成する手段、して機能させることを特徴とする。
【0026】
請求項8記載の発明は、請求項7の個人情報提供プログラムにおいて、さらに、個人情報配信サーバに、作成したチケットに応じて被情報提供者に対して課金処理を行う手段として機能させることを特徴とする。
【0027】
請求項9記載の個人情報提供プログラムの発明は、個人情報配信サーバと情報提供者端末とネットワークを介して接続する被情報提供者端末を、個人情報配信サーバから受信したカプセルデータに含まれるIDを含むチケット送信要求を作成する手段、要求を個人情報配信サーバへ送信する手段、カプセルデータに含まれる自端末に格納されたチケットごとに個人情報データを利用可能な範囲が規定されたテーブルと、個人情報配信サーバから入力されたチケットとを比較し、個人情報データを利用可能なレベルを判断する手段、判断結果に基づき、自端末で利用可能な範囲で個人情報データを被情報提供者に利用させる手段、として機能させることを特徴とする。
【0028】
請求項10記載の発明は、請求項9の個人情報提供プログラムにおいて、さらに、被情報提供者端末を、個人情報データのデータコピー防止手段として機能させることを特徴とする。
【0029】
請求項11記載の発明は、請求項9または10の個人情報提供プログラムにおいて、さらに、被情報提供者端末を、個人情報データの画像形成防止手段として機能させることを特徴とする。
【0030】
請求項12記載の発明は、請求項9から11のいずれか1の個人情報提供プログラムにおいて、さらに、被情報提供者端末を、個人情報データが予め設定された回数利用された場合、チケットを使用不能と設定する手段として機能させることを特徴とする。
【0031】
請求項13記載の発明は、請求項9から12のいずれか1の個人情報提供プログラムにおいて、さらに、被情報提供者端末を、予め設定された期間経過後にチケットを使用不当と設定する手段として機能させることを特徴とする。
【0032】
請求項14記載の個人情報提供方法の発明は、情報提供者端末から登録された個人情報データの被情報提供者端末での利用可能レベルを設定するステップと、個人情報データと、データを特定するためのIDと、利用可能レベルとチケットとの対応関係を記したテーブルとを含むカプセルデータを作成するステップと、カプセルデータを被情報提供端末へ送信するステップと、被情報提供者端末からチケット作成要求を受信した場合に、要求で指定された個人情報データ用の任意の利用可能レベルのチケットを作成するステップと、チケットを被情報提供端末へ送信するステップと、を有することを特徴とする。
【0033】
請求項15記載の発明は、請求項14の個人情報提供方法において、個人情報データは、被情報提供者端末でデータコピーができないように設定されていることを特徴とする。
【0034】
請求項16記載の発明は、請求項14または15の個人情報提供方法において、個人情報データは、被情報提供者端末の管理下に画像形成できないように設定されていることを特徴とする。
【0035】
請求項17記載の発明は、請求項14から16のいずれか1の個人情報提供方法において、チケットは、個人情報データが予め設定された回数利用された場合、使用不能と設定されることを特徴とする。
【0036】
請求項18記載の発明は、請求項14から17のいずれか1の個人情報提供方法において、チケットは、予め設定された期間経過後には使用不能と設定されることを特徴とする。
【0037】
請求項19記載の発明は、請求項14から18のいずれか1の個人情報提供方法において、作成したチケットに応じて被情報提供者への課金処理を行うステップをさらに有することを特徴とする。
【0038】
【発明の実施の形態】
以下、本発明の実施の形態を添付図面を参照しながら詳細に説明する。まず、本発明に係る個人情報提供システムについて説明する。
【0039】
[個人情報提供システム]
本発明に係る個人情報提供システムは、図1に示すように個人情報配信サーバ1と、被情報提供側端末2とがインターネットなどのネットワークを介して接続される。
【0040】
[個人情報配信サーバ1]
個人情報配信サーバ1は、予め、情報提供者の個人情報データが利用可能レベルが設定され登録される。そして、この個人情報データからカプセルデータを作成し、これを被情報提供側端末2へ送信する。また、被情報提供側端末2で当該個人情報データを閲覧するための任意の利用可能レベル用のチケットを発行し、被情報提供側端末2へ送信する。
【0041】
この個人情報データには、開示レベル(利用可能レベル)が設定される。すなわち、被情報提供側端末2に格納されたチケットに応じて利用者(被情報提供者)が利用可能な情報が設定される。別言すれば、当該個人情報データは、複数のブロック(以下、構成データという。)に分けられ、当該ブロック毎に閲覧可能なチケットが設定される。そして、被情報提供側端末2は、格納されたチケットと上記設定に従い、利用者(被情報提供者)が閲覧可能(利用可能)な構成データのみを提示する。従って、被情報提供者は、個人情報配信サーバ1から送付されたチケットで許可された情報のみ閲覧することが可能となる。
【0042】
この開示レベルは、任意に設定することができる。例えば、情報提供者が任意に設定可能としてもよい。また、予め構成データ毎に開示レベルがたとえば自動的に決められるように設置可能としてもよい。
【0043】
例えば、本発明に使用される個人情報データの構成例を図2に示す。この個人情報データは、氏名、住所、年齢、性別、電話番号、最終学歴、家族構成、勤務先、年収の構成データを有する。そして、各構成データは、図2に示すように、予め開示レベルが設定される。従って、情報提供者は、構成データ毎に開示レベルを設定する必要がなく、個人情報配信サーバ1に自動的に設定させることが可能となる。
なお、以下の説明では、開示レベルの数が大きい構成データほど利用が制限されているものとする。例えば、被情報提供側端末2は、『レベル2』用のチケットを格納している場合には、『レベル0』〜『レベル2』の項目(構成データ)を利用可能とし、『レベル4』用のチケットを格納している場合には、『レベル0』〜『レベル4』の項目を利用可能とする。
【0044】
個人情報データは任意の方法により登録できる。
例えば、情報提供者に所定のフォーマットにより個人データを作成させ、これを情報提供者の端末3を用いて直接に、またはネットワークを介して間接に、個人情報配信サーバ1へ入力させる。そして、個人情報配信サーバ1は、このデータを上記フォーマットの情報に基づき上記個人情報データに変換し、これをサーバの管理下に保管(登録)すればよい。
【0045】
また、上記フォーマットによる個人データ、または個人情報データを作成可能なプログラムを用いて作成するようにしてもよい。この場合、情報提供者は、端末3にこのプログラムを起動させ、所定の情報を入力・選択することで個人データ、または個人情報データを作成させ、個人情報配信サーバ1へ送信させることが可能となる。
【0046】
また、個人情報配信サーバ1は、ネットワークを介して個人情報データを作成可能なサイトを情報提供者の端末3に提供し、情報提供者に所定の情報を入力・選択させることでデータを作成・登録するようにしてもよい。例えば、図3に示すようなサイトを端末3に提示し、情報提供者に上記データの作成に必要なデータを入力・選択させる。端末3は、このサイトの「データ登録」ボタンが選択されると、入力された情報を個人情報配信サーバ1へ送信する。個人情報配信サーバ1は、この情報に基づき、個人情報データを作成する。
【0047】
上記カプセルデータには、少なくとも、上記開示レベルが設定された個人情報データと、このカプセルデータおよび/またはこのデータに含まれる個人情報データを特定可能なIDと、当該開示レベルとチケットとの対応関係が記されたテーブルとが含まれる。このテーブルは、換言すれば、被情報提供側端末2にダウンロードされているチケットに応じて被情報提供者が閲覧等の利用が可能な構成データを規定する。上記IDは、個人情報配信サーバ1に、このカプセルデータに含まれる個人情報データを特定させる。
【0048】
個人情報配信サーバ1は、被情報提供側端末2へ任意のタイミングでカプセルデータを送信する。例えば、以下の▲1▼〜▲3▼のいずれかのタイミングで送信することもできる。
▲1▼新しい個人情報データが登録された場合に、これを被情報提供側端末2へ送信する。
▲2▼登録された個人情報データの内、任意のデータのみを送信するようにする。例えば、個人情報配信サーバ1は、被情報提供者へ所定の期間内に送信可能なデータ数を決めておき、当該期間中に上記数のデータを送信していない場合に、登録された個人情報データの中からランダムに選択し、当該データを送信する。
【0049】
▲3▼被情報提供側端末2からカプセルデータ送信要求を受領した場合、この要求で指定された個人情報データを含むカプセルデータを被情報提供側端末2へ送信する。
例えば、個人情報配信サーバ1は、図4に示すようなサイトで個人情報配信サーバ1に格納された個人情報データに関するインデックスデータを被情報提供側端末2を介して被情報提供者に提示する。被情報提供者は、この中から被情報提供側端末2にダウンロードさせるカプセルデータを選択する。そして、被情報提供側端末2は、図4の『要求』ボタンがクリックされると、被情報提供者から選択された情報(インデックスデータ)のダウンロードを要求するカプセルデータ送信要求を送出する。なお、被情報提供側端末2は、上記インデックスデータの送信に先立ち、ダウンロードするインデックスデータを、キーワードを送信し、当該キーワードに関係するデータを個人情報配信サーバ1に送信させるようにしてもよい。
【0050】
上記チケットは、個人情報配信サーバ1に作成され、被情報提供側端末2に個人情報データの内の所定の開示レベルのデータ(構成データ)を被情報提供者に開示・利用させる。すなわち、チケットは、個人情報配信サーバ1が被情報提供者へ付与する個人情報データの閲覧権限などの利用権限を意味する。従って、被情報提供者には、上記カプセルデータには個人情報データが格納されていても、被情報提供側端末2にダウンロードされているチケットで利用可能な構成データしか提供されない。
【0051】
例えば、被情報提供側端末2は、『レベル1』のチケットしか有していない場合、図2に示す個人情報データの内、『性別』、『最終学歴』、『家族構成』、『勤務先』、『年収』、『自己PR』の項目(構成データ)しか利用(閲覧)できない。この場合、例えば、『レベル2』以上のチケットが必要な項目については、図5(a)に示すようにブランクのまま表示したり、(b)に示すように利用できない項目自体を表示しなくてもよい。
【0052】
個人情報配信サーバ1は、個人情報配信サーバ1が被情報提供側端末2から上記IDと、利用を希望する開示レベルが指定されたチケット送信要求を受信した場合に、このIDで特定される個人情報データを上記開示レベルで利用可能なチケットを被情報提供側端末2へ送信する。
【0053】
個人情報配信サーバ1は、チケット発行に際して被情報提供者に所定の条件を課してもよい。この条件は任意に設定できるが、例えば、次の▲1▼〜▲3▼のいずれかを選択したり組み合わせたりして設定することもできる。
【0054】
▲1▼いわゆるユーザ認証を行うようにしてもよい。すなわち、個人情報配信サーバ1は、予めチケットを発行可能な利用者情報が登録され、当該情報とユーザ認証の結果に基づき、チケットを発行するか否か検討してもよい。また、チケットを発行する場合には、発行可能なレベルを検討するようにしてもよい。
例えば、個人情報配信サーバ1は、被情報提供者に対して所定の期間内に発行可能なチケット数を制限されるものとする。この場合、上記チケット送信要求で要求されたチケットを発行可能であるか検討し、この枚数以下のチケットしか発行していない場合に限りチケットを発行する。また、この制限数は、チケットのレベル毎に設定できるようにしてもよい。
【0055】
▲2▼個人情報配信サーバ1は、上記チケット送信要求に被情報提供側端末2の装置IDを含ませるという条件を課してもよい。この場合、この装置IDを有する被情報提供側端末2でしか有効でないチケットを発行すると好ましい。例えば、このチケットに上記装置IDを含め、被情報提供側端末2がカプセルデータから個人情報データを取り出す場合に自装置の装置IDが上記装置IDと一致するか判定させ、一致する場合にのみ個人情報データを利用させるようにする。また、上記装置IDに基づき、予め個人情報配信サーバ1へのアクセスが許可された被情報提供側端末2からの要求であるか検討してもよい。
【0056】
▲3▼個人情報配信サーバ1は、上記チケット送信要求に被情報提供者のユーザIDを含ませるという条件を課してもよい。この場合、好ましくは、当該ユーザIDが確認された場合にのみ有効とされるチケットを発行する。例えば、このチケットに上記ユーザIDを含め、被情報提供側端末2に、カプセルデータから個人情報データを取り出す場合に被情報提供者にユーザIDの提示を求め、提示されたIDと上記IDとが一致した場合にのみ個人情報データを利用させるようにする。
【0057】
なお、情報の第三者への漏洩や悪意の利用などを防止するために、個人情報データのコピー(複写)を行うことや、プリントアウトなどをできないようにすることが好ましい。このように、利用方法を制限する方法としては、公知の方法を採用できる。別言すれば、被情報提供側端末2にダウンロードされた個人情報データ、および/またはカプセルデータには、被情報提供側端末2にプリントアウトやデータコピーなどの動作を行わせない被情報提供側端末2が解釈可能な命令またはプログラムを含めてもよい。被情報提供側端末2は、この命令またはプログラムに従い、このような動作を禁止する。
【0058】
また、上記開示レベルに応じて利用方法を制限してもよい。例えば、図6に示すように、個人情報データの構成データ「電話番号」を『開示』可能なレベルは「2」とし、データの『コピー』が可能なレベルは「3」とし、『プリントアウト』可能なレベルは「4」とする。この場合、「レベル2」用のチケットしか有しない被情報提供者は、この情報を用紙に印刷したり、データコピーを行うことはできない。また、「レベル3」用のチケットを有する被情報提供者は、この情報のデータコピーも行うことが可能となる。さらに、「レベル4」までの利用制限が解除された被情報提供者は、この情報をプリントアウトすることも可能となる。
【0059】
また、情報の悪意の利用を制限するために、個人情報データの利用回数および/または利用期間を限定することが好ましい。すなわち、被情報提供者は、所定の回数を超えて、および/または所定の時間経過後に情報を利用しようとする場合には、個人情報配信サーバ1にチケットを付与されていても利用できないように設定する。
【0060】
このような利用回数/期間を制限する方法としては、例えば、上記カプセルデータの中に当該情報を含め、被情報提供側端末2に、個人情報データを取り出す場合に当該情報を参照させ、利用可能か否か判断させ、利用不能な場合にはこの個人情報データを利用させないようにすればよい。
また、被情報提供側端末2に、チケットに含まれる利用可能回数または利用可能期間に関する情報に基づき利用不能なチケットであるか判定させてもよい。そして、利用不能なチケットである場合には、これを消去させる。
また、チケットに、被情報提供側端末2が読み取り可能な利用回数および/または利用可能期間の判定機能と、当該チケットが利用不能と判定された場合にチケットを消去させる機能とを実現するためのプログラムを含めることができる。この場合、被情報提供側端末2は、このプログラムに従い、利用不能となったチケットを消去する。
【0061】
さらに、個人情報配信サーバ1は、前記したような利用価値の高い個人情報データが登録されているため、第三者からの不正アクセスなどを防止するよう構成することが好ましい。この不正アクセス防止技術としては、公知の技術を採用することができ、例えば、このような防止技術として、FireWall技術、SSL(Secure Sockets Layer)技術を採用できる。
【0062】
[被情報提供側端末2]
被情報提供側端末2は、個人情報配信サーバ1から上記カプセルデータおよびチケットを取得し、当該チケットに基づきカプセルデータに含まれる個人情報データを被情報提供者へ提示する。
【0063】
被情報提供側端末2は、上記カプセルデータが個人情報配信サーバ1から送信されると、開示制限のない情報のみを利用者に提示する。図2に示す例では、開示レベル「0」のデータのみを被情報提供者に利用させることができる。また、個人情報配信サーバ1から送信されたチケットに基づき、上記個人情報の内、開示可能(利用可能)な情報のみを利用者に提供する。すなわち、個人情報データの内、ダウンロードしたチケットに応じた部分(項目、構成データ)をカプセルデータに含まれる上記テーブルに基づき判定し、これを利用者に提示する。また、上述したように、被情報提供側端末2でのデータコピーやプリントアウトできないようにし、また、チケットの利用可能期間や回数などを制限してもよい。
【0064】
また、被情報提供側端末2は、上記カプセルデータ送信要求/チケット送信要求を個人情報配信サーバ1に送信する。
【0065】
この個人情報の開示制限方法・利用制限方法としては、前記したような方法を採用することができ、例えば、本件出願人が出願した特開2000−48076号公報に開示した技術を用いても実現可能である。
【0066】
例えば、個人情報配信サーバ1は、個人情報データの構成データをそれぞれ異なる暗号鍵で暗号化する。そして、各構成データを複数の構成要素集合に分けて管理する。すなわち、各構成要素を上記開示レベル毎に分けて管理する。また、各構成要素集合毎の利用許可コードおよび各構成データ毎の復号鍵を管理する。
【0067】
個人情報配信サーバ1は、被情報提供側端末2から開示レベルを指定した(構成要素集合を指定した)利用許可証要求が送られてきたとき、このレベルの利用許可コードを含む利用許可証を被情報提供側端末2へ送信する。
【0068】
被情報提供側端末2は、個人情報配信サーバ1から利用許可証が送られてくると、この許可証に含まれる利用許可コードを含む復号鍵系列要求を個人情報配信サーバ1へ送信する。
【0069】
個人情報配信サーバ1は、被情報提供側端末2から復号鍵系列要求が送られてくると、当該要求中の利用許可コードと自サーバで管理している利用許可コードとに基づいた認証を行い、当該コードに対応する構成要素集合に含まれている各構成データの復号鍵を被情報提供側端末2へ送信する。従って、被情報提供側端末2は、これらの構成データを復号し、被情報提供者の利用に供することが可能となる。すなわち、被情報提供者が要求した開示レベルの個人情報の利用が可能となる。
【0070】
また、上述した構成に代えて、次のような構成を採用してもよい。
この構成では、被情報提供側端末2は、個人情報配信サーバ1から利用許可証が送られてきたとき、当該許可証中の利用許可コードと自装置で管理している被情報提供者のユーザ情報とに基づいて、修正利用許可コードを作成する。そして、当該コート度を含む鍵系列要求とこのユーザ情報を個人情報配信サーバ1へ送信する。
【0071】
個人情報配信サーバ1は、被情報提供側端末2から復号鍵系列要求が送られてくると、当該要求中の修正利用許可コードと、被情報提供側端末2から送られてきたユーザ情報と、自サーバで管理している利用許可コードとに基づいた認証を行う。そして、利用許可コードに対応する構成データ群の各構成データの復号鍵を被情報提供側端末2へ送信する。
【0072】
システムをこのように構成することで、被情報提供者による個人情報データの漏洩や不正譲渡などを有効に防止できる。なぜならば、復号鍵系列要求において、利用許可コードに代えて、被情報提供者にとって第三者に知らせると不利益になりうるユーザ情報を用いて生成された修正利用許可コードを含めるているからである。すなわち、被情報提供側端末2側および個人情報配信サーバ1側の双方でユーザ固有情報に密接に関連する情報が、安全に共有されることとなり、不当な修正利用許可コードを第三者に漏洩すると、当該被情報提供者が漏洩元であることを個人情報データ配信サーバ1側で検出することが容易に可能となる。
【0073】
さらに、前記した構成に代え、次のような構成も採用できる。
個人情報配信サーバ1は、各構成データを構成要素集合にわけて管理すると共に、各構成要素集合毎の利用許可コードとこの集合毎の利用回数の上限値と、各構成データ毎の復号鍵を管理する。そして、被情報提供側端末2から構成要素集合を指定した利用許可要求が送られてきたとき、指定された集合の利用回数上限値と種とを含む利用許可証を被情報提供側端末2へ送信する。また、この上限値と種とに基づいてそれぞれが上限値までの異なる利用回数に対応した利用回数上限値と同じ個数の一時鍵を含む一時鍵系列を作成して保存する。
【0074】
被情報提供側端末2は、構成要素集合を利用する際、この集合に対する利用許可証を受け取っていない場合には、個人情報配信サーバ1に対してこの集合を指定した利用許可証要求を送る。そして、この要求に応答して送られてきた利用許可証中の利用回数上限値と種とに基づいて、それぞれが利用回数上限値までの異なる利用回数に対応した利用回数上限値と同じ個数の一時鍵を含む一時鍵系列を作成して保存する。また、この系列中の今回の利用回数に対応した一時鍵を含む再生対象構成要素集合に対する復号鍵系列要求を個人情報配信サーバ2へ送信する。
【0075】
また、被情報提供側端末2は、利用許可証の受け取り時に保存した一時鍵系列中の今回の利用回数に対応した一時鍵を含む再生対象構成要素集合に対する復号鍵系列要求を個人情報配信サーバ1に送信する。
【0076】
個人情報配信サーバ1は、被情報提供側端末2から上記要求が送られてきた場合、当該要求中の一時鍵と自サーバで保存している一時鍵系列中に今回の使用回数に対応した一時鍵とに基づいた認証を行う。そして、この集合に含まれている各構成データの復号鍵を被情報提供側端末2へ送信する。被情報提供側端末2では、この復号鍵を用いて、上記要求で指定した開示レベルの個人情報データが利用可能となる。
【0077】
これにより、不正を働こうとする者がいる場合であっても、個人情報の利用回数を確実に制限することが可能となる。これは、復号鍵系列要求に有限の長さを持つ一時鍵系列から抽出された修正利用許可コードを含めることで、当該一時鍵系列の長さを超えて正当な修正利用許可コードを作成することが不可能なためである。
【0078】
また、本願出願人の別の出願である特願平12−005722号公報に開示した技術を用いることもできる。
個人情報配信サーバ1は、利用条件設定手段と、個人情報暗号化手段と、チケット鍵生成手段と、復号鍵暗号化手段と、カプセル化手段と、利用条件蓄積手段と、チケット復号鍵暗号化手段と、チケット配信手段とを有する。
【0079】
利用条件設定手段は、個人情報データに利用条件を設定する。
個人情報暗号化手段は、この個人情報データを所定の暗号鍵により暗号化する。
チケット鍵生成手段は、利用条件設定手段で設定された利用条件毎に、異なる複数のチケット暗号鍵及び対応する複数のチケット復号鍵を生成する。
復号鍵暗号化手段は、チケット鍵生成手段が利用条件毎に生成した複数のチケット暗号鍵で、前記所定の暗号鍵に対応する所定の復号鍵をそれぞれ暗号化する。
カプセル化手段は、上記個人情報データと、復号鍵暗号化手段で暗号化された利用条件毎の前記所定の復号鍵と、前記利用条件とをカプセル化したカプセルデータを生成する。
利用条件蓄積手段は、利用条件設定手段により設定された利用条件と、利用条件毎の暗号化に用いたチケット暗号鍵に対応するチケット復号鍵とを、それぞれ対応付けて蓄積する。
チケット復号鍵暗号化手段は、外部からの個人情報データの利用要求に応じて、該利用要求での利用条件に対応付けられて上記利用条件蓄積手段に蓄積されているチケット復号鍵を、当該利用要求の発信元の暗号鍵で暗号化する。
チケット配信手段は、チケット復号鍵暗号化手段で暗号化されたチケット復号鍵を、上記利用要求の発信元に配信する。
【0080】
また、個人情報配信サーバ1は、さらに、カプセルデータ蓄積手段と、カプセルデータ配信手段とを有していてもよい。
カプセルデータ蓄積手段は、カプセル化手段が生成したカプセルデータを蓄積する。
カプセルデータ配信手段は、カプセルデータ蓄積手段に蓄積されたカプセルデータを配信する。
【0081】
また、上記所定の暗号鍵と、これに対応する復号鍵とは、共通暗号系を用いており、それぞれ同一の鍵としてもよい。
なお、個人情報配信サーバ1は、さらに、乱数を発生する乱数発生手段を備え、上記カプセルデータの暗号及び復号に使用する共通暗号系の鍵は、上記乱数発生手段が発生した乱数としてもよい。
【0082】
また、上記複数のチケット暗号鍵と、これらのそれぞれに対応するチケット復号鍵とは、共通暗号系を用い、それぞれ対応するもの同士が同一のチケット鍵で構成され、上記チケット鍵生成手段は、利用条件毎に暗号と復号とに共通のチケット鍵を生成するようにしてもよい。
【0083】
また、被情報提供側端末2は、カプセルデータ取得手段と、チケット復号鍵取得手段と、復号鍵復号手段と、個人情報復号手段と、提示手段とを有していてもよい。
【0084】
カプセルデータ取得手段は、上記カプセル化手段がカプセル化したカプセルデータを取得する。
チケット復号鍵取得手段は、カプセルデータ取得手段が取得したカプセルデータに含まれる所望の利用条件のチケット暗号鍵に対応するチケット復号鍵を取得する。
復号鍵復号手段は、上記チケット復号鍵取得手段が取得したチケット復号鍵で、当該カプセルデータに含まれる前記チケット暗号鍵で暗号化されている所定の復号鍵を復号する。
個人情報復号手段は、上記復号鍵復号手段が復号した所定の復号鍵で、前記カプセルデータに含まれる個人情報データを復号する。
提示手段は、個人情報復号手段で復号した個人情報データを被情報提供者に提示する(利用させる)。
【0085】
なお、被情報提供側端末2は、上記個人情報データを任意の手段により被情報提供者に提供(利用)させればよい。例えば、個人情報データが文字データや画像データである場合には、このデータを表示部に表示することができる。
【0086】
また、上記個人情報システムの個人情報配信サーバ1、および被情報提供側端末2は、前記したような機能を有していればよい。従って、パーソナルコンピュータ等に上記機能を実現させるためのプログラムに基づき、個人情報配信サーバ1、または被情報提供側端末2として動作させればよい。
【0087】
より詳しくは、この個人情報提供プログラムは、個人情報配信サーバ1を、▲1▼情報提供者端末3から登録された個人情報データの被情報提供者端末2での利用可能レベルを設定する手段、▲2▼当該個人情報データと、当該データを特定可能なIDと、上記利用可能レベルとチケットとの対応関係が記されたテーブルとを含むカプセルデータを作成する手段、▲3▼当該カプセルデータを被情報提供者端末2へ送信する手段、▲4▼被情報提供者端末2から入力されたチケット送信要求に基づき上記カプセルデータを利用するためのチケットを作成する手段、として機能させる。
【0088】
また、他の個人情報提供プログラムは、被情報提供者端末2を、▲1▼個人情報配信サーバ1から受信したカプセルデータに含まれるIDを含むチケット送信要求を作成する手段、▲2▼当該要求を個人情報配信サーバ1へ送信する手段、▲3▼カプセルデータに含まれる自端末に格納されたチケットごとに個人情報データの利用可能な範囲が規定されたテーブルと、個人情報配信サーバ1から入力されたチケットとを比較し、個人情報データを利用可能なレベルを判断する手段、▲4▼この判断結果に基づき、自端末で利用可能な範囲で上記個人情報データを被情報提供者に利用させる手段、として機能させる。
【0089】
また、上記個人情報提供プログラムは、さらに、被情報提供者端末2を、個人情報データのデータコピー防止手段として機能させるようにしてもよい。
【0090】
また、上記個人情報提供プログラムは、さらに、被情報提供者端末2を、個人情報データの画像形成防止手段として機能させるようにしてもよい。
【0091】
また、上記個人情報提供プログラムは、さらに、被情報提供者端末2を、個人情報データが予め設定された回数利用された場合、チケットを使用不能と設定する手段として機能させるようにしてもよい。
【0092】
また、上記個人情報提供プログラムは、さらに、被情報提供者端末2を、予め設定された期間経過後にチケットを使用不当と設定する手段として機能させるようにしてもよい。
【0093】
なお、この個人情報提供システムは、さらに、利用者(被情報提供者)への課金処理を行うようにしてもよい。このように課金処理を行う場合には、個人情報配信サーバ1は、チケットを発行する際に課金情報を作成することが好ましい。これにより、個人情報を利用する場合に、その利用する情報や利用方法、チケットの種類などに応じた料金を徴収することが可能となる。
【0094】
さらに、個人情報配信サーバ1は、この課金情報に基づき、料金を被情報提供者から徴収してもよい。この料金の徴収方法としては公知の方法を採用でき、例えば、電子マネー技術を採用することもできる。
次に、本発明に係る個人情報提供方法を説明し、あわせて上述した個人情報提供システムの動作について説明する。
【0095】
[個人情報提供方法]
本発明に係る個人情報提供方法は、図7のフローチャートに示すように、カプセルデータ作成ステップ(ステップS1)と、カプセルデータ配信ステップ(ステップS2)と、チケット作成ステップ(ステップS3)と、チケット配信ステップ(ステップS4)と、を有する。
【0096】
カプセルデータ作成ステップ(ステップS1)は、個人情報配信サーバ1に個人情報データ、上記ID、および上記テーブルから、前記したようにカプセルデータを作成させるステップである。
【0097】
カプセルデータ配信ステップ(ステップS2)は、個人情報配信サーバ1にカプセルデータ作成ステップで作成されたカプセルデータを被情報提供側端末2へ送信させるステップである。
【0098】
チケット作成ステップ(ステップS3)は、個人情報配信サーバ1に、被情報提供者からのチケット作成要求を受信した場合に、当該要求で指定された個人情報データ用の任意の開示レベルのチケットを作成させるステップである。なお、どのレベルのチケットを作成するかは、前記したように決定することができ、例えば、被情報提供者から指示されたレベルのチケットを作成してもよい。また、予め当該被情報提供者の利用権限を決めておき、当該利用権限に基づきこの被情報提供者が利用可能な情報のみを提示可能なチケットを作成してもよい。
【0099】
チケット配信ステップ(ステップS4)は、個人情報配信サーバ1に、チケット作成ステップで作成されたチケットを被情報提供側端末2へ送信させるステップである。
【0100】
なお、チケット配信ステップでチケットが被情報提供側端末2に送信された後、個人情報配信サーバ1にこのチケットに基づくチケット発行料金データ(課金データ)を作成させるステップを有していてもよい。また、このデータに基づき、被情報提供者から料金を徴収するようにしてもよい。
以下、結婚情報配信サービスを例に取り、個人情報配信方法、および個人情報配信システムの動作を、図8のフローチャートを参照しながらより詳細に説明する。
【0101】
結婚情報配信サーバは、ある女性の結婚情報データ(個人情報や紹介文等)が登録される(ステップS10)と、これをカプセル化する(ステップS11)。なお、この結婚情報データには、図2に示すような項目(構成データ)があるものとし、各項目毎に予め開示レベルが決定されているものとする。
【0102】
また、開示レベルの数字が「0」の場合、特別なチケットなしで利用できるものとする。開示レベルが「1」以上の場合、利用権限がなければ利用できないものとする。すなわち、所定のチケット(『レベル1』用のチケット)なしには利用できないものとする。さらに、「レベル2」用のチケットを有する被情報提供者は、開示レベルの数字がこれ以下のレベルの情報も利用できるものとする。つまり、この者は、「レベル1」の項目と「レベル2」の項目を利用できるものとする。
【0103】
また、結婚情報配信サーバは、望ましくは、被情報提供側端末2での『データコピー』、および『プリントアウト』を禁止する。すなわち、これらの処理ができないように、カプセル化された結婚情報データを加工する。従って、被情報提供側端末2は、被情報提供者に対して上記結婚情報データを『閲覧』のみ可能とする。なお、この加工方法は、上述したような方法を採用できる。
【0104】
さらに、結婚情報配信サーバは、被情報提供側端末2でのチケットの使用可能回数、チケットの使用可能期限、結婚情報データの使用可能回数、および/または結婚情報データの使用可能期間を制限することが好ましい。
【0105】
結婚情報配信サーバは、上記カプセル化した結婚情報データを、任意の男性(被情報提供者)の被情報提供側端末2へ送信する(ステップS12)。
【0106】
被情報提供側端末2は、結婚情報データを受信すると、利用権限があるデータを被情報提供者(男性)に使用させる(ステップS13)。すなわち、この被情報提供者には、開示レベルが「0」と設定された情報(項目、構成データ)のみが提示される。従って、図2で「レベル0」と設定された『年齢』、『性別』、『最終学歴』、『PRデータ』が開示されることになる。
【0107】
被情報提供者は、さらに詳しいデータ、すなわち、開示レベルが「1」以上に設定されているデータを欲する場合(ステップS14/YES)には、被情報提供側端末2を用いてチケット発給要求を送信する(ステップS15)。
【0108】
結婚情報配信サーバは、上記要求を受信すると(ステップS16)、開示レベル「1」用のチケットを被情報提供側端末2へ送信する(ステップS17)。
なお、配信するチケットのレベルは、任意に設定できる。例えば、被情報提供側端末2から要求されたレベル用のチケットを送信してもよい。また、当該被情報提供者に権限を付与可能なレベルを判定し、このレベル用のチケットを送信してもよい。この判定は、前記したように行える。例えば、当該被情報提供者が一月内でのチケット発行可能枚数を超えていないか否かといった所定の条件を満たしているか判定することもできる。
【0109】
被情報提供側端末2は、受信したチケットを用いることで、上記結婚情報データ中の当該チケットで利用可能な項目のデータを被情報提供者に提示する(ステップS18)。このように、順次レベルの高いチケットを結婚情報配信サーバから取得することで、開示レベルの高い項目データを利用者に提供可能となる。
その後、ステップS14に戻る。
【0110】
なお、このシステムでは、図9のシーケンス図に示すように、当該被情報提供者(男性)が情報提供者(女性)との交際を希望する場合にその旨を情報提供者の端末に通知するようにしてもよい。
【0111】
すなわち、被情報提供側端末2は、この結婚情報データを特定可能な情報を含む交際希望通知を結婚情報サーバ1へ送信する(ステップS20)。
結婚情報サーバ1は、この通知を受領すると、情報提供者(女性)の端末に、上記被情報提供者(男性)と交際を希望するか問い合わせデータを提示する(ステップS21)。このデータには、被情報提供者の結婚情報データを含めることが望ましい。また、この結婚情報データの提示方法としては、前記したようなチケットを用いた方法を採用してもよい。
情報提供者(女性)の端末は、回答通知を結婚情報サーバ1に送信する(ステップS22)。
結婚情報サーバ1は、この通知を受けると、情報提供者(女性)の端末に被情報提供者(男性)の連絡先を通知する(ステップS23)。または、上記結婚情報データに含まれる連絡先の項目を利用可能なチケットをこの端末に発行する。
【0112】
このような処理は、特に、上記結婚情報データに情報提供者(女性)の連絡先を含めない場合、または情報提供者が連絡先の開示を認めた後にしか閲覧用のチケットを発行しないと設定する場合などに有効である。その理由は、情報提供者(女性)が被情報提供者(男性)の個人情報(結婚情報データ)を知らずに、または情報提供者の同意なしに当該情報提供者の連絡先などが被情報提供者に知られてしまうことを防止できるからである。
【0113】
このように、情報内容の利用制限を行い、特定のチケット(鍵)により指定された情報内容のみを利用者に閲覧させることで、真に交際を希望する者にしか情報提供者の連絡先などの重要な個人情報は開示されない。従って、被情報提供者による個人情報の漏洩や悪用などの問題は極めて生じにくいものとなる。また、データコピーなどもできないようにするため、個人情報は、被情報提供者以外に漏洩することが極めて少なくなる。さらに、利用回数なども制限可能なため、さらに安全性が高まり、個人情報を悪用した犯罪を有効に防止することが可能となる。
【0114】
なお、結婚情報システム1は、上記カプセルデータを作成したこと(または結婚情報データが登録されたこと)を被情報提供者に電子メールやWeb上のサイトなどカプセルデータ以外の媒体を用いて通知してもよい。これにより、単なる結婚情報データが登録されたことを通知するために当該データを含むカプセルデータを送信するの場合に比べ、処理に要する時間\被情報提供側端末2のカプセルデータ記憶用の容量\コストなどを大幅に削減することができる。
【0115】
例えば、以下の▲1▼〜▲3▼のいずれか1または複数の組み合わせにより通知してもよい。
▲1▼結婚情報配信サーバは、会員である被情報提供者に対して情報紹介者の情報(カプセルおよびチケット)がどこに格納されているかをインターネット経由で通知する。
▲2▼結婚情報配信サーバは、被情報提供側端末2によるインターネットを経由したアクセスを、上記会員の中で許可された者(権限を有する者)に限り認める。従って、被情報提供側端末2は、結婚情報配信サーバのWWWサーバにアクセスし、チケットサーバからカプセル化された結婚情報およびカプセルを開けるためのチケット(鍵)を入手可能となる。
▲3▼被情報提供側端末2は、ダウンロードしてきたカプセルを上記チケットを用いて開き、情報提供者の個人情報(結婚情報)を入手する。そして、この情報を被情報提供者に提示する。
【0116】
【発明の効果】
以上の説明から明らかなように、本発明によれば、利用可能レベルを設定した一つの個人情報データのみを被情報提供者へ送信し、任意の利用可能レベル用のチケットを発行するだけで、被情報提供者端末で利用可能な情報を制限することが可能となる。
【0117】
また、被情報提供者端末での個人情報データのデータコピーやプリントアウトを禁止することが可能となる。そのため、当該データが漏洩したり悪用される可能性が極めて少なくなる。
【0118】
また、チケットの有効期間などを設けることが可能となる。そのため、悪意の被情報提供者が何度も当該個人情報データにアクセスすることを防止することができる。
【0119】
また、個人情報データに対してではなく、閲覧可能な情報、すなわちチケット毎に課金することが可能となる。
【0120】
従って、人材紹介サービスや結婚情報サービスなど、情報提供者・被情報提供者間で、取り扱いに注意を必要とする性質が極めて強い個人情報の仲介を行うことが可能となる。これにより、これらのサービスシステムの工程数\コスト\処理効率\処理時間などは、極めて少ないものにできる。例えば、従来、紹介状・履歴書・写真などを配布後、個人情報保護の必要性から回収しなければならなかったが、このシステムでは、この作業を省略することが可能となる。言い換えれば、個人情報をWebなどのネットワーク上で配信することが可能となる。
【0121】
さらに、上述したようなシステムにおいて、閲覧所は不要になるため、従来、この閲覧所を利用できない可能性があった被情報提供者であっても、このシステムを利用することが可能となる。また、他の被情報提供者も、個人情報の閲覧に要する時間\手間が極めて少なくなる。
【図面の簡単な説明】
【図1】本発明による個人情報提供システムの構成例を説明するための図である。
【図2】本発明に用いる個人情報データの構成例を示す。
【図3】個人情報データの作成サイトの例である。
【図4】個人情報データ(カプセルデータ)のダウンロードサイトの例である。
【図5】個人情報データの表示例である。
【図6】本発明に用いる第2の個人情報データの構成例を示す。
【図7】本発明に係る個人情報提供方法を説明するためのフローチャートである。
【図8】本発明に係る個人情報提供方法を結婚情報サービスに適用した場合の流れを示す。
【図9】被情報提供者と情報提供者とのコンタクト例を説明するためのシーケンス図である。
【符号の説明】
1 個人情報配信サーバ
2 被情報提供者側端末
3 情報提供者側端末

Claims (19)

  1. 個人情報配信サーバと、情報提供者端末と、被情報提供者端末とがネットワークを介して接続された個人情報提供システムであって、
    前記個人情報配信サーバは、
    前記情報提供者端末から登録された個人情報データの被情報提供者端末での利用可能レベルを設定する手段と、
    前記個人情報データと、当該データを特定可能なIDと、前記利用可能レベルとチケットとの対応関係を記したテーブルとを含むカプセルデータを作成する手段と、
    当該カプセルデータを前記被情報提供者端末へ送信する手段と、
    前記被情報提供者端末から入力されたチケット送信要求に基づき前記カプセルデータを利用するための任意の利用可能レベル用のチケットを作成する手段と、を有し、
    前記被情報提供者端末は、
    前記カプセルデータに含まれるIDを含むチケット送信要求を作成する手段と、
    当該要求を前記個人情報配信サーバへ送信する手段と、
    前記テーブルと前記個人情報配信サーバから入力されたチケットとを比較し、前記個人情報データを利用可能なレベルを判断する手段と、
    この判断結果に基づき、自端末で利用可能な範囲で前記個人情報データを被情報提供者に利用させる手段と、を有することを特徴とする個人情報提供システム。
  2. 前記個人情報データは、前記被情報提供者端末でデータコピーができないように設定されていることを特徴とする請求項1項に記載の個人情報提供システム。
  3. 前記個人情報データは、前記被情報提供者端末の管理下に画像形成できないように設定されていることを特徴とする請求項1または2項に記載の個人情報提供システム。
  4. 前記チケットは、前記個人情報データが予め設定された回数利用された場合、使用不能と設定されることを特徴とする請求項1から3のいずれか1項に記載の個人情報提供システム。
  5. 前記チケットは、予め設定された期間経過後には使用不能と設定されることを特徴とする請求項1から4のいずれか1項に記載の個人情報提供システム。
  6. 前記個人情報配信サーバは、さらに、作成したチケットに応じて、被情報提供者への課金処理を行うことを特徴とする請求項1から5のいずれか1項に記載の個人情報提供システム。
  7. 情報提供者端末と被情報提供者端末とネットワークを介して接続する個人情報配信サーバを、
    前記情報提供者端末から登録された個人情報データの被情報提供者端末での利用可能レベルを設定する手段、
    前記個人情報データと、当該データを特定可能なIDと、前記利用可能レベルとチケットとの対応関係が記したテーブルとを含むカプセルデータを作成する手段、
    当該カプセルデータを前記被情報提供者端末へ送信する手段、
    前記被情報提供者端末から入力されたチケット送信要求に基づき前記カプセルデータを利用するための任意の利用可能レベル用のチケットを作成する手段、
    として機能させるための個人情報提供プログラム。
  8. 前記個人情報提供プログラムは、さらに、
    前記個人情報配信サーバに、作成したチケットに応じて被情報提供者に対して課金処理を行う手段として機能させることを特徴とする請求項7に記載の個人情報提供プログラム。
  9. 個人情報配信サーバと情報提供者端末とネットワークを介して接続する被情報提供者端末を、
    前記個人情報配信サーバから受信したカプセルデータに含まれるIDを含むチケット送信要求を作成する手段、
    当該要求を前記個人情報配信サーバへ送信する手段、
    前記カプセルデータに含まれる自端末に格納されたチケットごとに個人情報データを利用可能な範囲が規定されたテーブルと、前記個人情報配信サーバから入力されたチケットとを比較し、前記個人情報データを利用可能なレベルを判断する手段、
    この判断結果に基づき、自端末で利用可能な範囲で前記個人情報データを被情報提供者に利用させる手段、
    として機能させるための個人情報提供プログラム。
  10. 前記個人情報提供プログラムは、さらに、
    前記被情報提供者端末を、前記個人情報データのデータコピー防止手段として機能させることを特徴とする請求項9に記載の個人情報提供プログラム。
  11. 前記個人情報提供プログラムは、さらに、
    前記被情報提供者端末を、前記個人情報データの画像形成防止手段として機能させることを特徴とする請求項9または10に記載の個人情報提供プログラム。
  12. 前記個人情報提供プログラムは、さらに、
    前記被情報提供者端末を、前記個人情報データが予め設定された回数利用された場合、前記チケットを使用不能と設定する手段として機能させることを特徴とする請求項9から11のいずれか1項に記載の個人情報提供プログラム。
  13. 前記個人情報提供プログラムは、さらに、
    前記被情報提供者端末を、予め設定された期間経過後に前記チケットを使用不当と設定する手段として機能させることを特徴とする請求項9から12のいずれか1項に記載の個人情報提供プログラム。
  14. 情報提供者端末から登録された個人情報データの被情報提供者端末での利用可能レベルを設定するステップと、
    前記個人情報データと、当該データを特定するためのIDと、前記利用可能レベルとチケットとの対応関係を記したテーブルとを含むカプセルデータを作成するステップと、
    前記カプセルデータを前記被情報提供端末へ送信するステップと、
    被情報提供者端末からチケット作成要求を受信した場合に、当該要求で指定された個人情報データ用の任意の利用可能レベルのチケットを作成するステップと、
    前記チケットを前記被情報提供端末へ送信するステップと、を有することを特徴とする個人情報提供方法。
  15. 前記個人情報データは、前記被情報提供者端末でデータコピーができないように設定されていることを特徴とする請求項14項に記載の個人情報提供方法。
  16. 前記個人情報データは、前記被情報提供者端末の管理下に画像形成できないように設定されていることを特徴とする請求項14または15項に記載の個人情報提供方法。
  17. 前記チケットは、前記個人情報データが予め設定された回数利用された場合、使用不能と設定されることを特徴とする請求項14から16のいずれか1項に記載の個人情報提供方法。
  18. 前記チケットは、予め設定された期間経過後には使用不能と設定されることを特徴とする請求項14から17のいずれか1項に記載の個人情報提供方法。
  19. 作成したチケットに応じて被情報提供者への課金処理を行うステップをさらに有することを特徴とする請求項14から18のいずれか1項に記載の個人情報提供方法。
JP2001096251A 2001-03-29 2001-03-29 個人情報提供システム、個人情報提供方法、および個人情報提供プログラム Expired - Fee Related JP3636087B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001096251A JP3636087B2 (ja) 2001-03-29 2001-03-29 個人情報提供システム、個人情報提供方法、および個人情報提供プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001096251A JP3636087B2 (ja) 2001-03-29 2001-03-29 個人情報提供システム、個人情報提供方法、および個人情報提供プログラム

Publications (2)

Publication Number Publication Date
JP2002297598A JP2002297598A (ja) 2002-10-11
JP3636087B2 true JP3636087B2 (ja) 2005-04-06

Family

ID=18950183

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001096251A Expired - Fee Related JP3636087B2 (ja) 2001-03-29 2001-03-29 個人情報提供システム、個人情報提供方法、および個人情報提供プログラム

Country Status (1)

Country Link
JP (1) JP3636087B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4059321B2 (ja) * 2003-10-30 2008-03-12 インターナショナル・ビジネス・マシーンズ・コーポレーション 個人情報管理システム、情報処理システム、個人情報管理方法、プログラム、及び記録媒体
WO2006006200A1 (ja) * 2004-07-07 2006-01-19 Athlete Co., Ltd テレビ受像機、クライアント端末及び鍵管理サーバ
JP2008176490A (ja) * 2007-01-17 2008-07-31 Toshiba Corp 健康情報記憶システム
JP2011086143A (ja) * 2009-10-16 2011-04-28 Spec Group:Kk 人材紹介方法、人材紹介システムおよびサーバ装置
JP6042366B2 (ja) * 2014-04-22 2016-12-14 中国電力株式会社 個人情報非表示化方法及び業務システム
WO2018061904A1 (ja) * 2016-09-29 2018-04-05 日本電気株式会社 情報管理提供装置、ユーザ情報システム、情報管理提供方法、および情報管理提供用プログラムが記憶された記憶媒体
JP6945867B2 (ja) * 2019-04-26 2021-10-06 株式会社Nlcc パーティーシステム及びパーティーシステム用サーバ装置
JP7502637B2 (ja) 2020-10-05 2024-06-19 富士通株式会社 通信プログラム及び通信方法

Also Published As

Publication number Publication date
JP2002297598A (ja) 2002-10-11

Similar Documents

Publication Publication Date Title
JP5383830B2 (ja) ユーザのプライバシー保護のための方法
US6289450B1 (en) Information security architecture for encrypting documents for remote access while maintaining access control
RU2347266C2 (ru) Способ и устройство для получения и удаления информации относительно объектов цифровых прав
US7783887B2 (en) Method and apparatus for providing television services using an authenticating television receiver device
US20160335445A1 (en) Owner Controlled Transmitted File Protection and Access Control System and Method
US5509074A (en) Method of protecting electronically published materials using cryptographic protocols
CN105122265B (zh) 数据安全服务系统
US20070143210A1 (en) System and method for embedding user authentication information in encrypted data
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
KR101387600B1 (ko) 전자 파일 전달 방법
KR20010088917A (ko) 디지털 정보 보안 방법 및 그 시스템
KR20050074494A (ko) 콘텐트 동작들을 승인하는 방법 및 장치
JP2007233818A (ja) 電子フォーム、並びに電子文書生成装置、プログラム及び方法
JPH117241A (ja) 電子透かしを利用するデジタルコンテンツ管理システム
US20090254997A1 (en) Method and apparatus for content rights management
CN114175580B (zh) 增强的安全加密和解密系统
JP4465952B2 (ja) 文書管理システムおよび方法
JP2002041347A (ja) 情報提供システムおよび装置
JP4246112B2 (ja) ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体
JP3636087B2 (ja) 個人情報提供システム、個人情報提供方法、および個人情報提供プログラム
JP2004527818A (ja) 個人データのデータベース・システム及び個人データのデータベースのアクセスを制御する方法
JP3831990B2 (ja) 通信データ監査方法および装置
JP2009093670A (ja) ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体
JP2003264540A (ja) 情報配信方法およびシステム
JP4719480B2 (ja) アンケート実施システム及びアンケート実施サーバ

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041227

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090114

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees